Ich erhalte diese Fehlermeldung:Nginx - Upstream SSL - Peer geschlossen Verbindung in SSL-Handshake
Error frontend: 502 Bad gateway
99.110.244:443
2017/09/28 13:03:51 [error] 34080#34080: *1062 peer closed connection in SSL handshake (104: Connection reset by peer) while SSL handshaking to upstream, client: 10.210.0.81, server: webshop.izegem.be, request: "GET/HTTP/1.1", upstream: " https://10.1.10.61:443/ ", host: "webshop.domain.be"
Config:
# Zone voor connection logging
limit_conn_zone $binary_remote_addr zone=izSSL_webshop-api_CZ:10m;
# Zone voor rate logging
# Hoge rate limit. x r/s is soms wat snel
# 10 MB (10m) will give us enough space to store a history of 160k requests.
limit_req_zone $binary_remote_addr zone=izSSL_webshop-api_RZ:10m rate=20r/s;
upstream webshop_domain_be {
server webshop.domain.be:443;
}
server {
listen 443 ssl;
server_name webshop.domain.be webshop;
client_max_body_size 80M;
ssl_session_cache shared:webshopSSL:1m;
ssl_session_timeout 10m;
ssl_certificate /var/www/certs/webshop.domain.be/webshop.domain.be-chain.pem;
ssl_certificate_key /var/www/certs/webshop.domain.be/webshop.domain.be-key.pem;
ssl_verify_client off;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location/{
proxy_ssl_session_reuse off;
proxy_pass $scheme://webshop_domain_be;
}
}
nginx Version: nginx/1.10.3 (Ubuntu)
Andere Server (10.1.10.61) ist ein IIS-Server mit dem gleichen Zertifikat, wie ich in diesem Proxy verwende (richtig?). Es ist kein IIS-Problem. und der Proxy-Server kann 10.1.10.61/Port 443
Config basierend auf https://serverfault.com/questions/583374/configure-nginx-as-reverse-proxy-with-upstream-ssl
Ich verwende Lassen Sie uns Encrypt Zertifikate erreichen.
Try hinzufügen funktioniert Hinzufügen von 'proxy_ssl_server_name on;' zu Ihrem proxy_pass Block und sehen, ob es hilft –
Versucht es, funktioniert aber auch nicht. Trotzdem danke. – Jeffrey
Wie kommen beide Namen 'webshop.domain.be'? –