Heroku的Nginx反向代理失败了SSL握手
不幸的是,我不是一个系统管理员并且遇到了一个让我头撞墙的问题. 简短的故事是我在EC2(Ubuntu 14.04.4 LTS)上运行Nginx,以(a)托管我公司的营销网站(https://example.com,顺便说一句是Wordpress),以及(b)作为我们运行的Rails应用程序的反向代理在Heroku(https:// app.example.com)上,对于某些路径.我们对example.com和app.example.com使用相同的SSL证书.所有这些都运行了8-10个月,但我最近从Heroku的付费SSL插件切换到新的免费SSL产品,现在我们的反向代理被打破了. 在检查Nginx错误日志时,我看到以下内容:
我试图寻找一些额外的指导 – 我已经升级了Nginx(1.10.1)和OpenSSL(1.0.2h)而没有运气.我怀疑这个问题可能是由于Heroku在新的免费SSL功能(https://devcenter.heroku.com/articles/ssl-beta)中使用了SNI,但是无法确定为什么这可能是一个问题. 关于这一点我的探索还有几点: >当我切换到新的免费Heroku SSL时,我按照文档的指示将app.example.com DNS记录更改为指向app.example.com.herokudns.com.该应用程序可以通过app.example.com正常访问,当我在app.example.com和app.example.com.herokudns.com上运行nslookup时,我得到了相同的IP地址.然而… 最后,我的Nginx反向代理在nginx.conf中配置如下:
非常感谢任何帮助 – 非常感谢! 最佳答案
我今天能够解决这个问题,并希望发布解决方案以防其他人遇到同样的问题.
事实证明,问题毕竟与SNI有关.我在nginx.org上找到了这张票: https://trac.nginx.org/nginx/ticket/229 这导致我使用proxy_ssl_server_name指令: http://nginx.org/r/proxy_ssl_server_name 通过在配置中设置为“on”,您将能够使用SNI代理上游主机. 感谢所有评论建议的人! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- nginx – 异常:bus.Bus不可用 – Odoo 10
- 缓存 – 在NGINX`position`指令中`expires -1’是什么意思?
- 可以在nginx的上游块中使用“include”指令吗?
- nginx – 如何在Lua中对request_uri字符串进行urldecode
- 缓存 – 具有多个命名位置的NGINX try_files
- IIS大量出现Connections_Refused的错误提示
- 在使用Nginx和PHP-FPM的pm.max_children之后,请求永远不会排
- Nginx相同的配置为多个路径
- apache-2.2 – 在NginX后面的Apache mod_dav安装上,WebDav
- apache-2.2 – 什么是我的htaccess mod_rewrite的nginx eq