NGINX Резервный прокси SSL_ERROR_RX_RECORD_TOO_LONG - PullRequest
Новая
       29

NGINX Резервный прокси SSL_ERROR_RX_RECORD_TOO_LONG

0 голосов
/ 14 января 2020

У меня здесь есть настройка lx c. В одном контейнере nginx работает с простым html веб-сайтом. Во втором контейнере работает резервный прокси nginx. Когда я пытаюсь открыть URL-адрес https://malte-kiefer.de в браузере, я получаю эту ошибку:

SSL_ERROR_RX_RECORD_TOO_LONG

Я проверяю nginx Конфигурация на обратном прокси-сервере, и в конфигурации есть ssl : 

server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name malte-kiefer.de;

    ssl_certificate /etc/nginx/ssl/malte-kiefer.de/fullchain.cer; 
    ssl_certificate_key /etc/nginx/ssl/malte-kiefer.de/privkey.key; 

    location / {
        proxy_pass http://10.242.93.122:80;
        proxy_buffering off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        send_timeout 3600;
    }
}

Когда я делаю прокси на прокси-сервере к контейнеру nginx с моим html сайтом I получите это, правильный ответ HTTP 200: 

root@proxy:~# curl -I  http://10.242.93.122:80
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Tue, 14 Jan 2020 04:44:33 GMT
Content-Type: text/html
Content-Length: 2153
Last-Modified: Sat, 07 Dec 2019 04:41:15 GMT
Connection: keep-alive
ETag: "5deb2d6b-869"
Accept-Ranges: bytes

Но на моем локальном хосте я получаю это: 

% curl -I https://malte-kiefer.de                                                                                                                                                               ~
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
[35] % curl -I https://malte-kiefer.de -v                                                                                                                                                       ~
*   Trying 5.252.225.74:443...
* TCP_NODELAY set
*   Trying 2a03:4000:40:e0:c47f:24ff:fe7e:b8ad:443...
* TCP_NODELAY set
* Immediate connect fail for 2a03:4000:40:e0:c47f:24ff:fe7e:b8ad: Das Netzwerk ist nicht erreichbar
* Connected to malte-kiefer.de (5.252.225.74) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number
* Closing connection 0
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

В моем nginx журнале ошибок я нашел это:

2020/01/14 05:12:14 [info] 161 # 161: * 1 клиент отправил неверный запрос при чтении строки запроса клиента, клиент: 127.0.0.1, сервер: malte-kiefer.de, запрос : "PROXY TCP4 89.204.135.150 5.252.225.74 10569 443"

...