nginx出现SSL_do_handshake

最近项目中部分游戏配置地址和广告地址,需要隐藏具体的路径,因此快速使用nginx代理下。但是由于对应服务器设置了些配置,导致出现一些异常现象,本文针对这几个现象进行解决

1、直接重定向到http协议的路径(xxx.com/xxx/xxx/xxx...)

perl 复制代码
        location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
            resolver 8.8.8.8;
            proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
        }
  • 问题:

访问http://localhost:8801/xxx/xxx/xxx/coin-king/config, 页面出现了301重定向了,同时多了个路径https://xxx/xxx/xxx/coin-king/config ,没有达到隐藏路径效果

  • 原因:目标服务器设置了https强制重定向
  • 解决:
    • 要么更改目标服务配置,http不重定向到https
    • 直接改用代理到https的目标服务地址

2、直接重定向到https协议的对应路径(xxx.com/xxx/xxx/xxx...)

  • 问题: SSL_do_handshake() failed (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 172.17.0.1, server: , request: "GET /xxx/xxx/xxx/coin-king/config HTTP/1.1", upstream: "https:xxx.com/xxx/xxx/xxx/coin-king/config", host: "localhost:8088"
  • 原因:未能正常识别客户端主机名,无法正常进行ssl握手
  • 解决:
perl 复制代码
        location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
            resolver 8.8.8.8;
            proxy_ssl_server_name on;
            proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
        }

proxy_ssl_server_name on; 是 Nginx 配置指令之一,用于在代理请求时启用 SSL SNI(Server Name Indication)扩展。SNI 是 TLS 协议的一部分,它允许客户端在 SSL 握手期间指定要连接的目标服务器的主机名。

proxy_ssl_server_name on;主要用途:

  1. 虚拟主机支持 :当代理服务器后面有多个虚拟主机时,启用 proxy_ssl_server_name on; 是必要的。它将确保代理服务器将客户端请求的主机名传递给后端服务器,使后端服务器能够根据主机名提供正确的内容。
  2. HTTPS 代理 :当代理服务器用于将 HTTPS 请求转发到后端的安全服务器时,启用 proxy_ssl_server_name on; 是必要的。它允许代理服务器将客户端请求的主机名传递给后端服务器,以建立正确的 SSL 连接并返回正确的证书。
  3. 反向代理 :在反向代理场景中,启用 proxy_ssl_server_name on; 可确保代理服务器正确传递客户端请求的主机名给后端服务

3、参考

相关推荐
努力--坚持14 分钟前
电商项目-网站首页高可用(一)
nginx·lua·openresty
loong_XL7 小时前
服务器ip:port服务用nginx 域名代理
服务器·tcp/ip·nginx
苹果醋38 小时前
SpringBoot快速入门
java·运维·spring boot·mysql·nginx
永卿00110 小时前
nginx学习总结(不包含安装过程)
运维·nginx·负载均衡
小湿哥13 小时前
ubuntu22.04 nginx配置下载目录,亲测成功
运维·nginx
BUG研究员_1 天前
LoadBalancer负载均衡和Nginx负载均衡区别理解
nginx·rpc·负载均衡
见欢.1 天前
Nginx解析漏洞靶场通关(nginx_parsing&CVE-2013-454)
nginx
2401_850410831 天前
LVS简介
运维·nginx·tomcat·lvs
Say-hai2 天前
nginx-rtmp服务器搭建
服务器·nginx·音视频
liuyunshengsir2 天前
Nginx的stream模块代理四层协议TCP的流量转发
运维·tcp/ip·nginx