nginx出现SSL_do_handshake

最近项目中部分游戏配置地址和广告地址,需要隐藏具体的路径,因此快速使用nginx代理下。但是由于对应服务器设置了些配置,导致出现一些异常现象,本文针对这几个现象进行解决

1、直接重定向到http协议的路径(xxx.com/xxx/xxx/xxx...)

perl 复制代码
        location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
            resolver 8.8.8.8;
            proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
        }
  • 问题:

访问http://localhost:8801/xxx/xxx/xxx/coin-king/config, 页面出现了301重定向了,同时多了个路径https://xxx/xxx/xxx/coin-king/config ,没有达到隐藏路径效果

  • 原因:目标服务器设置了https强制重定向
  • 解决:
    • 要么更改目标服务配置,http不重定向到https
    • 直接改用代理到https的目标服务地址

2、直接重定向到https协议的对应路径(xxx.com/xxx/xxx/xxx...)

  • 问题: SSL_do_handshake() failed (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 172.17.0.1, server: , request: "GET /xxx/xxx/xxx/coin-king/config HTTP/1.1", upstream: "https:xxx.com/xxx/xxx/xxx/coin-king/config", host: "localhost:8088"
  • 原因:未能正常识别客户端主机名,无法正常进行ssl握手
  • 解决:
perl 复制代码
        location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
            resolver 8.8.8.8;
            proxy_ssl_server_name on;
            proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
        }

proxy_ssl_server_name on; 是 Nginx 配置指令之一,用于在代理请求时启用 SSL SNI(Server Name Indication)扩展。SNI 是 TLS 协议的一部分,它允许客户端在 SSL 握手期间指定要连接的目标服务器的主机名。

proxy_ssl_server_name on;主要用途:

  1. 虚拟主机支持 :当代理服务器后面有多个虚拟主机时,启用 proxy_ssl_server_name on; 是必要的。它将确保代理服务器将客户端请求的主机名传递给后端服务器,使后端服务器能够根据主机名提供正确的内容。
  2. HTTPS 代理 :当代理服务器用于将 HTTPS 请求转发到后端的安全服务器时,启用 proxy_ssl_server_name on; 是必要的。它允许代理服务器将客户端请求的主机名传递给后端服务器,以建立正确的 SSL 连接并返回正确的证书。
  3. 反向代理 :在反向代理场景中,启用 proxy_ssl_server_name on; 可确保代理服务器正确传递客户端请求的主机名给后端服务

3、参考

相关推荐
明月心9528 小时前
https配置
nginx·https配置
她叫我大水龙11 小时前
nginx 编译指南:静态编译 + 动态编译
运维·nginx
Icoolkj13 小时前
ICOOLKJ 前后端分离项目完整部署文档(MySQL8.4+Redis+JDK21+Nginx+HTTPS+自动同步演示库)
redis·nginx·https
白驹过隙不负青春1 天前
OpenResty 1.29.2.5 部署 + Nginx平滑升级运维文档
nginx·openresty
Cry丶2 天前
一次 FTP 上传引发 504 Gateway Timeout 的排查复盘
java·nginx·ftp·openresty·被动模式·504 gateway·生产问题排查
一勺菠萝丶2 天前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
Helen_cai2 天前
OpenHarmony 路由封装 RouterUtil 页面跳转统一管理(API Version23+)
运维·服务器·nginx·华为·harmonyos
云计算磊哥@3 天前
运维开发宝典055-大型网站nginx服务器管理全集1
服务器·nginx·运维开发
碎碎念_4923 天前
前后端分离项目开发规范
nginx·vue·springboot·restful
刘某的Cloud3 天前
手工配置nginx的systemd服务
linux·运维·网络·nginx·systemd