杜老师说
·
Nginx 反代 SSL_do_handshake 问题解决思路
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
香港区域访问图床时出现502错误,是因为Nginx反代SSL_do_handshake出现问题。问题是由于网站启用SNI,Nginx反代时默认没有加入参数,导致无法成功handshake上游的SSL。SNI是TLS协议的扩展,在HTTPS中使用,可以在TLS握手期间指定网站的主机名或域名。
🎯
关键要点
- 香港区域访问图床时出现502错误,原因是Nginx反代SSL_do_handshake出现问题。
- 问题源于网站启用SNI,Nginx反代时未加入必要参数,导致无法成功handshake上游的SSL。
- SNI是TLS协议的扩展,在HTTPS中使用,可以在TLS握手期间指定网站的主机名或域名。
- SNI的作用类似于邮寄包裹到公寓楼,需要提供公寓号码以确保包裹送达正确的收件人。
- 多个网站共享一个IP地址时,服务器可能无法确定使用哪个SSL证书,SNI旨在解决此问题。
➡️
