Мы получаем эту ошибку в производственной среде (кластер AWS). Та же конфигурация NGINX отлично работает в UAT. Мы проверили и сравнили все конфигурации, но не помогли.
Пример - я запускаю свое приложение на https://test.testserver.net/test. Домашняя страница появляется, и когда я нажимаю на кнопку входа, она должна перенаправить на https://prod -svc-test.testserver.net / test-security (там, где работает служба), но он просто выдает ошибку 502 для URL с URL-адресом https://test.testserver.net/test-security/user/signon
Примечание. Мы заменяем строку dev на prod-svc в производственной средесреда.
Журнал ошибок - 2019/11/06 16:40:18 [ошибка] 7 # 7: * 13059 Ошибка SSL_do_handshake () (SSL: ошибка: 14094438: процедуры SSL:ssl3_read_bytes: внутренняя ошибка оповещения tlsv1: оповещение SSL номер 80) во время подтверждения связи SSL с восходящим потоком, клиент: 11.111.0.17, сервер: prod-svc-test.testserver.net, запрос: «POST / test-security / test / user / signon»HTTP / 1.1 ", восходящий поток:" https://206.188.111.111:443/test-security/test/user/signon", хост: "test.testserver.net", реферер: "https://test.testserver.net/test/"
NGINX.conf -
server {
listen 80;
listen 443 ssl http2;
server_name ui.testserver.net;
ssl_certificate /usr/share/TESTbundleCerts.crt;
ssl_certificate_key /usr/share/wildcard_testserver_net.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 24h;
ssl_session_tickets off;
ssl_stapling on;
ssl_buffer_size 4k;
root /usr/share/nginx/html;
index index.html index.htm;
include /etc/nginx/mime.types;
location /test-security/ {
proxy_pass https://dev-test.testserver.net/test-security/;
proxy_redirect https://dev-test.testserver.net/test-security/ /;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
Любая помощь будет принята с благодарностью.