Nginx
nginx 反向代理從 nginx 1.17 升級到 nginx 1.18 給出 SSL 錯誤
我無法將 nginx 從 1.17 升級到 1.18(或 .19、.20) 在 1.17 上一切正常,但更高版本會出現此錯誤:
2021/08/27 01:14:45 [error] 22#22: *8 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 192.168.**.**, server: api*******.hm.*******.gov.br, request: "GET /favicon.ico HTTP/1.1", upstream: "https://192.168.**.**:443/favicon.ico", host: "api*******.hm.********.gov.br"
該錯誤僅在上游是內部 IIS 伺服器時發生。當上游是另一個 nginx 時,它適用於 1.17 以上的版本
配置基本上是:
location / { proxy_pass https://$host.***.br$uri$is_args$args;
我嘗試使用
proxy_ssl_verify off
沒有成功。IIS 證書是自行生成的。請指教
這看起來像是 TLS 版本的問題。也許您的後端 IIS 伺服器不夠新,無法支持 nginx 所需的 TLS 協議?
嘗試添加
proxy_ssl_protocols
包含 IIS 支持的 SSL / TLS 版本的指令。