Nginx反向代理出现502 Bad Gateway问题解决

 更新时间:2024年10月16日 08:39:57   作者:秋窗7  
在配置Nginx反向代理时遇到502 Bad Gateway错误,经过排查发现是SSL握手问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

🎉 前言

前一阵子写了一篇“关于解决调用百度翻译API问题”的博客,近日在调用其他API时又遇到一些棘手的问题,于是写下这篇博客作为记录。

🎉 问题描述

在代理的遇到过很多错误码,其中出现频率最高的就是502,说实话,当时我是在网上找了好久,也一直在问chatgpt,但是收效甚微,依然没什么头绪和进展。网上关于502错误码的原因大致分为两种:网络问题和上游服务器的问题。

网络问题我很快就排查完了,在终端中ping了几个api的域名,都能ping通,也没有包丢失,以我的认知来说,网络连接是没有问题的。

上游服务器问题,嗯,这个该怎么解决呢?我突然想到可以查看nginx错误日志(想到这里其实是非常惭愧的,竟然这么久才想到从这一点下手,太不专业了),于是发现这样一段报错:

(SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 127.0.0.1, server: uapis.cn

于是我将这段日志前面加上一个nginx,即:

nginx (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 127.0.0.1, server: uapis.cn

然后直接放在Google里面搜索,第一条就是stack overflow的回复帖子,点进去看了一下,还真被我发现了一些有用的东西,尽管问题场景可能跟我不一样,但报错几乎一模一样,里面的答主都给出了一个非常一致的回答,在代理中添加这么一句:

proxy_ssl_server_name on;

后来又去中文社区搜了一下,找了一段解释,摘抄如下:

由于网站启用了 SNI , Nginx反代默认没有加入 SNI proxy_ssl_server_name on; ,Nginx 无法成功 handshake 上游的 SSL , 导致 502 Bad Gateway.

🎉 新的问题

我将这条配置语句加入到我的配置文件中,重启nginx,点击代理地址,结果熟悉的502不见了,取而代之的是一个陌生的404页面,为什么说陌生呢,有图为证:

image

我觉得这很有可能说明配置起作用了,只不过又有新的问题亟待解决,我仔细审查了我的配置文件之后,感觉有一处可以改动,这在我之前那篇博客里面也提到过,但这次不是重定向问题,于是我抱着试一试的心态修改了此处配置,修改如下:
从:

proxy_set_header Host $host;

更改为

proxy_set_header Host findmyip.net

也就是将$host替换成了具体的域名。

结果尝试了一下,竟然真的成功了!此时此刻我的心情只能用欣喜若狂来形容。

🎉 补充

在这之前,我还尝试过其他解决方法,虽然没有起到什么作用,但是也在这里记录下来,作为补充,读者看到了或许也能有所启发:

resolver 8.8.8.8; # Google DNS 服务器,作为域名解析

ssl_protocols TLSv1.2 TLSv1.3; # 指定TLS协议

proxy_ssl_verify off; # 禁用 SSL 证书验证(如果需要)

if ($request_method = OPTIONS) {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods “GET, POST, OPTIONS”;
add_header Access-Control-Allow-Headers “Authorization,Content-Type”;
return 204;
} #处理option请求

proxy_buffer_size 16k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_connect_timeout 300s;
proxy_read_timeout 300s;
proxy_send_timeout 300s;

server_name和端口号

’ / ’ 问题,比如location /getpiclocation /getpic/ 、以及 proxy_pass https://example.com 和 proxy_pass https://example.com/是不一样的,以我目前的经验来看,一般可以不用加 ’ / ’

差不多就这些。

到此这篇关于Nginx反向代理出现502 Bad Gateway问题解决的文章就介绍到这了,更多相关Nginx反向代理出现502内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

到此这篇关于Nginx反向代理出现502 Bad Gateway问题解决的文章就介绍到这了,更多相关Nginx反向代理出现502内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • 教你nginx跳转配置的四种方式

    教你nginx跳转配置的四种方式

    现如今随着应用服务的增多,服务可能部署在不同的服务器上,下面这篇文章主要给大家介绍了关于nginx跳转配置的四种方式,需要的朋友可以参考下
    2022-07-07
  • nginx中斜杠(‘/‘)的具体使用

    nginx中斜杠(‘/‘)的具体使用

    在Nginx配置的过程中,斜杠(/)经常使用到,它们不仅可以区分不同的路径,还有其他的作用,本文就详细的介绍了nginx中斜杠(‘/‘)的具体使用,感兴趣的可以了解一下,感兴趣的可以了解一下
    2023-10-10
  • k8s部署ingress-nginx的方法步骤

    k8s部署ingress-nginx的方法步骤

    k8s集群服务部署好之后,需要对外提域名访问,这时候就需要ingress-nginx了,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-12-12
  • Linux环境下nginx搭建简易图片服务器

    Linux环境下nginx搭建简易图片服务器

    这篇文章主要介绍了Linux环境下nginx搭建简易图片服务器,需要的朋友可以参考下
    2014-10-10
  • Nginx反代Mogilefs分布式储存示例详解

    Nginx反代Mogilefs分布式储存示例详解

    这篇文章主要给大家介绍了关于Nginx反代Mogilefs分布式储存的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11
  • 实现自动定期删除Nginx日志的方法

    实现自动定期删除Nginx日志的方法

    这篇文章主要介绍了自动定期删除Nginx日志的方法,Nginx是一个基于事务的异步的高速服务器软件,需要的朋友可以参考下
    2015-07-07
  • 详解Nginx服务器中配置Sysguard模块预防高负载的方案

    详解Nginx服务器中配置Sysguard模块预防高负载的方案

    这篇文章主要介绍了详解Nginx服务器中配置Sysguard模块预防高负载的方案,该模块由阿里巴巴的团队开发,能够设置负载阀值,比较强大,需要的朋友可以参考下
    2016-01-01
  • Nginx开启一个参数就能让你的WEB性能提升3倍的方法

    Nginx开启一个参数就能让你的WEB性能提升3倍的方法

    这篇文章主要介绍了Nginx开启一个参数就能让你的WEB性能提升3倍的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-03-03
  • Nginx 遇到502 Bad Gateway 自动重启的脚本代码

    Nginx 遇到502 Bad Gateway 自动重启的脚本代码

    放到crontab里一分钟执行一次。url和cmd根据自己的改。
    2010-12-12
  • 使用Docker主机启动Nginx服务器的完整步骤详解

    使用Docker主机启动Nginx服务器的完整步骤详解

    Docker是一个开源的容器化平台,用于轻松地打包、部署和运行应用程序,而Nginx是一个高性能的开源反向代理服务器,也是一个流行的Web服务器,这篇文章主要给大家介绍了关于使用Docker主机启动Nginx服务器的完整步骤,需要的朋友可以参考下
    2024-07-07

最新评论