nginx出现SSL_do_handshake

最近项目中部分游戏配置地址和广告地址,需要隐藏具体的路径,因此快速使用nginx代理下。但是由于对应服务器设置了些配置,导致出现一些异常现象,本文针对这几个现象进行解决

1、直接重定向到http协议的路径(xxx.com/xxx/xxx/xxx...)

perl 复制代码
        location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
            resolver 8.8.8.8;
            proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
        }
  • 问题:

访问http://localhost:8801/xxx/xxx/xxx/coin-king/config, 页面出现了301重定向了,同时多了个路径https://xxx/xxx/xxx/coin-king/config ,没有达到隐藏路径效果

  • 原因:目标服务器设置了https强制重定向
  • 解决:
    • 要么更改目标服务配置,http不重定向到https
    • 直接改用代理到https的目标服务地址

2、直接重定向到https协议的对应路径(xxx.com/xxx/xxx/xxx...)

  • 问题: SSL_do_handshake() failed (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 172.17.0.1, server: , request: "GET /xxx/xxx/xxx/coin-king/config HTTP/1.1", upstream: "https:xxx.com/xxx/xxx/xxx/coin-king/config", host: "localhost:8088"
  • 原因:未能正常识别客户端主机名,无法正常进行ssl握手
  • 解决:
perl 复制代码
        location ~ ^/xxx/xxx/xxx/(?<gameName>[^/]+)/(?<endpoint>realization|config) {
            resolver 8.8.8.8;
            proxy_ssl_server_name on;
            proxy_pass http://xxx.com/xxx/xxx/xxx/$gameName/$endpoint;
        }

proxy_ssl_server_name on; 是 Nginx 配置指令之一,用于在代理请求时启用 SSL SNI(Server Name Indication)扩展。SNI 是 TLS 协议的一部分,它允许客户端在 SSL 握手期间指定要连接的目标服务器的主机名。

proxy_ssl_server_name on;主要用途:

  1. 虚拟主机支持 :当代理服务器后面有多个虚拟主机时,启用 proxy_ssl_server_name on; 是必要的。它将确保代理服务器将客户端请求的主机名传递给后端服务器,使后端服务器能够根据主机名提供正确的内容。
  2. HTTPS 代理 :当代理服务器用于将 HTTPS 请求转发到后端的安全服务器时,启用 proxy_ssl_server_name on; 是必要的。它允许代理服务器将客户端请求的主机名传递给后端服务器,以建立正确的 SSL 连接并返回正确的证书。
  3. 反向代理 :在反向代理场景中,启用 proxy_ssl_server_name on; 可确保代理服务器正确传递客户端请求的主机名给后端服务

3、参考

相关推荐
雨雪飘零24 分钟前
Windows系统使用OpenSSL生成自签名证书
nginx·证书·openssl
yanwushu1 小时前
Xserver v1.4.2发布,支持自动重载 nginx 配置
mysql·nginx·php·个人开发·composer
ajsbxi11 小时前
苍穹外卖学习记录
java·笔记·后端·学习·nginx·spring·servlet
JustCouvrir1 天前
macOS|前端工程部署到Nginx服务器
服务器·前端·nginx
AlbertS1 天前
使用 Let’s Encrypt 获取免费SSL证书
nginx·免费·centos7·ssl证书·let’s encrypt
航月1 天前
FTP、ISCSI、CHRONY、DNS、NFS、DOCKER、MARIADB、NGINX、PHP、CA各服务开启方法
nginx·docker·mariadb
IT-民工211102 天前
nginx监控指标有哪些
运维·nginx
陌路物是人非2 天前
docker对nginx.conf进行修改后页面无变化或页面报错
nginx·docker
草明2 天前
Nginx 做反向代理,一个服务优先被使用,当无法提供服务时才使用其他的备用服务
运维·nginx·github
吉吉612 天前
Nginx:我自己的网站
运维·nginx