Nginx

nginx 反向代理從 nginx 1.17 升級到 nginx 1.18 給出 SSL 錯誤

  • August 27, 2021

我無法將 nginx 從 1.17 升級到 1.18(或 .19、.20) 在 1.17 上一切正常,但更高版本會出現此錯誤:

2021/08/27 01:14:45 [error] 22#22: *8 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 192.168.**.**, server: api*******.hm.*******.gov.br, request: "GET /favicon.ico HTTP/1.1", upstream: "https://192.168.**.**:443/favicon.ico", host: "api*******.hm.********.gov.br"

該錯誤僅在上游是內部 IIS 伺服器時發生。當上游是另一個 nginx 時,它適用於 1.17 以上的版本

配置基本上是:

location  / {
   proxy_pass https://$host.***.br$uri$is_args$args;

我嘗試使用proxy_ssl_verify off沒有成功。IIS 證書是自行生成的。

請指教

這看起來像是 TLS 版本的問題。也許您的後端 IIS 伺服器不夠新,無法支持 nginx 所需的 TLS 協議?

嘗試添加proxy_ssl_protocols包含 IIS 支持的 SSL / TLS 版本的指令。

引用自:https://serverfault.com/questions/1075758