Nginx反向代理SSL站点出现502报错的解决办法

桜庭清夏 · 2021-02-28 23:40:07 


今天反代一个API,按照普通操作怎么都是502,一看对面是CF,证书不可能过期,也不是对方故意502的。查看了一下nginx的log,发现输出了SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream。也就是ssl握手错误。

解决办法:nginx反代时启动SNI以避免反代CF时出现问题。在反向代理块增加一行proxy_ssl_server_name on;即可解决问题。


你是否会像清风拂过花儿一样与我相遇呢?