个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
28
4
我收到这个错误:
Error frontend: 502 Bad gateway
99.110.244:443
2017/09/28 13:03:51 [error] 34080#34080: *1062 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 10.210.0.81, server: webshop.domain.be, request: "GET / HTTP/1.1", upstream: "https://10.1.10.61:443/", host: "webshop.domain.be"
配置:
# Zone voor connection logging
limit_conn_zone $binary_remote_addr zone=izSSL_webshop-api_CZ:10m;
# Zone voor rate logging
# Hoge rate limit. x r/s is soms wat snel
# 10 MB (10m) will give us enough space to store a history of 160k requests.
limit_req_zone $binary_remote_addr zone=izSSL_webshop-api_RZ:10m rate=20r/s;
upstream webshop_domain_be {
server webshop.domain.be:443;
}
server {
listen 443 ssl;
server_name webshop.domain.be webshop;
client_max_body_size 80M;
ssl_session_cache shared:webshopSSL:1m;
ssl_session_timeout 10m;
ssl_certificate /var/www/certs/webshop.domain.be/webshop.domain.be-chain.pem;
ssl_certificate_key /var/www/certs/webshop.domain.be/webshop.domain.be-key.pem;
ssl_verify_client off;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_ssl_session_reuse off;
proxy_pass $scheme://webshop_domain_be;
}
}
nginx 版本:nginx/1.10.3 (Ubuntu)
其他服务器 (10.1.10.61) 是一个 IIS 服务器,其证书与我在此代理中使用的相同(正确吗?)。这不是 IIS 问题;代理服务器可达10.1.10.61/443端口
配置基于https://serverfault.com/questions/583374/configure-nginx-as-reverse-proxy-with-upstream-ssl
我正在使用 Let's Encrypt 证书。
最佳答案
在 proxy_pass 对我有用之后添加这一行。
proxy_ssl_server_name 开启;
在此之前,我是从 here 开始的
在 REDHAT 7/CentOS 7/Oracle Linux 7 中:在您的环境中安装证书。
不确定最后 2 个步骤是否需要,但对我来说两者都有效。
干杯,
关于ssl - Nginx - 上游 SSL - SSL 握手中的对等关闭连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46467613/
28
4
0
我正在使用 rebase 主题分支工作流 http://www.golden-gryphon.com/software/misc/packaging.html 但由于本地测试人员和管理员不喜欢一次性发
在我的工作中,我们为我们的一些产品使用了开源软件,并在主线项目提供的功能之上开发了一些额外的特性和功能。开源项目正在积极开发中,我打算将其中一些更改贡献回主线开源项目。 不过,我还添加了一些我们产品所
我正在尝试将 proxy_pass 与 nginx 一起使用,其中与上游服务器的连接是加密的。上游服务器的证书已由 letsencrypt certbot 创建。 # upstream server:
我一直沿着实际河流的路线思考上游和下游,其中信息的流动就像水一样。因此,上游是水/数据的来源(例如 HTTP 请求),下游是水/数据的去向(例如为请求提供服务的底层系统)。 我最近一直在研究 API
我正在努力使用 nginx 代理到 SSL 上游。我意识到代理到 HTTPS 是浪费,但这是我的设置,有时直接访问 API,其他时候我使用 nginx 来服务 JS 应用程序,它也是 API、CORS
我有两个 channel ,上游和下游。我的目标是从上游读取数据并将其传递给下游。但是,当取消上下文时,我希望在没有死锁的情况下正常退出。 我试图变得“聪明”,并做了类似以下的事情。 func mai
我已经在新安装的 cpanel vps 上安装了 nginxadmin。当我尝试登录域时出现 504 超时。这是我的日志和配置。 日志-------------------- 2015/03/06 1
无法理解为什么我的上游/CORS 配置失败。这阻碍了一些本地开发和测试。 从 local.mysite.com:8081 发出 API 请求时,我收到请求的资源上不存在“Access-Control-
我收到这个错误: Error frontend: 502 Bad gateway 99.110.244:443 2017/09/28 13:03:51 [error] 34080#34080: *10
只是一个免责声明:在使用 git 几个月后,我仍然完全不知道我在使用它时在做什么。只有当我严格按照我在网络上的各个页面上找到的说明进行操作时,事情才会奏效。 我想做的是更新我的存储库,它是从另一个项目
我在上游有 1.11.57 标签,我用 master 分支代码推送了它。我正在使用 bitbucket 和 git bash 我 fork 了上面的存储库,并在本地使用 fork 存储库作为我的本地主
我想使用 nginx 作为 websocket 连接的反向代理。 考虑 echo.websocket.org 成为我的后端 websocket 服务。作为测试客户端,我使用 wscat 来自 http
假设您有一个返回 postgresQL 数据库中定义的 json 的函数。 CREATE OR REPLACE FUNCTION test() RETURNS JSON AS $$ SELECT
在 ubuntu 18.04 上,我正在运行 nginx upstream vault { server 127.0.0.1:8001; } server { listen 80;
我有一些关于 nginx 绕过 http 和 https 的问题,在上游 block 中 上游 block : upstream bypass{ server 192.168.99.1:8
我们有一个由大约 10 名开发人员组成的团队,我们经常遇到某人的更改被意外还原的情况。我们的工作流程非常简单。开发人员进行本地提交,从上游 pull ,然后推送到上游(简而言之,这是我们的工作流程,但
我正在开发一个由 3 个微服务组成的应用程序。每个微服务都是一个 Symfony 4 应用程序。 为了将我发出的所有请求路由到此应用程序,我正在使用 Nginx。 目前有三种 url 模式,每个微服务
真正知道这个问题答案的人是那些为 Linux 发行版中包含的程序或库开发的人,这些程序或库依赖于 Linux 发行版中包含的其他库。他们只是告诉我他们在我描述的开发环境方面做了什么会很有帮助。 问题基
我是一名优秀的程序员,十分优秀!