我需要从接收 HTTPS 连接的 tbot-test.ias.su:443 重定向到接收 HTTP 连接的 127.0.0.1:8443。
后端(服务驻留在8443端口)监听http。
我有配置文件:
upstream botapi {
server 127.0.0.1:8443;
}
server {
listen 443 default ssl;
server_name tbot-test.ias.su;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_certificate /home/opshenichnikova/NetBeansProjects/bot-integrity/keystore.pem;
ssl_certificate_key /home/opshenichnikova/NetBeansProjects/bot-integrity/keystore.key;
ssl_verify_client off;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass https://botapi;
proxy_ssl_session_reuse off;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for;
}
}
但我收到错误:
2018/06/21 16:21:03 [错误] 5193#5193:*21 SSL_do_handshake() 失败(SSL:错误:140770FC:SSL 例程:SSL23_GET_SERVER_HELLO:未知协议)SSL 握手至上游时,客户端:74.82.47.3,服务器:tbot-test.ias.su,请求:“GET / HTTP/1.1”,上游:“https://127.0.0.1:8443/", 主机:“176.74.9.174”
答案1
您的后端正在一个用于非 SSL 流量的陌生端口号上运行,但就这样吧。
改变
proxy_pass https://botapi
到
proxy_pass http://botapi