这是一个创建于 939 天前的主题,其中的信息可能已经有所发展或是发生改变。
为关闭 ip 直接访问,我们在后端机器的 nginx 添加配置
原配置:
server {
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name _;
ssl_certificate cert/empty.crt; #自签假证
ssl_certificate_key cert/empty.key; #自签假证
return 444;
}
新配置:
server {
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name _;
ssl_reject_handshake on; # nginx 1.19 新参数
return 444;
}
改了新配置以后,前端反代某个已在后端绑定的域名时,80 端口可以正常请求到,但 443 全部 502 ,请老哥们赐教了
原配置:
server {
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name _;
ssl_certificate cert/empty.crt; #自签假证
ssl_certificate_key cert/empty.key; #自签假证
return 444;
}
新配置:
server {
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name _;
ssl_reject_handshake on; # nginx 1.19 新参数
return 444;
}
改了新配置以后,前端反代某个已在后端绑定的域名时,80 端口可以正常请求到,但 443 全部 502 ,请老哥们赐教了
 |
1
ZE3kr 2022-04-06 14:38:12 +08:00 via iPhone
看 errorlog
|
 |
2
Judoon 2022-04-06 14:44:38 +08:00  1
前端反代 443 时向后端也是 443 访问吗?那目测直接握手拒绝了,建立连接时没有带 SNI 信息吧?
|
 |
3
ab OP @Judoon 是的,直接反代 403
proxy_cache off; proxy_redirect off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header Referer $http_referer; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Port $server_port; |
|
5
Judoon 2022-04-06 14:52:30 +08:00
|
 |
6
angryfish 2022-04-06 15:20:59 +08:00
将 80,443 配置成两个 server 块。443 类似你原来的配置。
|
 |
7
cnrting 2022-04-06 15:21:44 +08:00 via iPhone
ssl_reject_handshake on; 没用过这参数,可是看字面意思返回 502 难道不是正常反应吗
|
|
8
ab OP 1
|
|
11
ab OP 我是加在 server 段,只用来禁用非绑定的域名
|
 |
14
yxnwh 2022-04-07 07:51:29 +08:00
多谢,mark 一记,之前也遇到了类似问题
|
Select Language