宝塔面板 域名反代出现 502 Bad Gateway
原因1:SSL证书的原因,开启了SSL,在进行三次握手的时候,不匹配,造成握手失败!
解决访问出现502 Bad Gateway
在 反向代理 的 配置文件 中添加代码如下
proxy_ssl_server_name on;
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
第一行代码:proxy_ssl_server_name on;
第二行代码:
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
添加后代码如下示例:
#PROXY-START/
location ^~ /
{
proxy_pass https://www.sdoclub.com;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_http_version 1.1;
proxy_ssl_server_name on;
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# proxy_hide_header Upgrade;
add_header X-Cache $upstream_cache_status;
#Set Nginx Cache
set $static_filezHs8a1kO 0;
if ( $uri ~* “\.(gif|png|jpg|css|js|woff|woff2)$” )
{
set $static_filezHs8a1kO 1;
expires 1m;
}
if ( $static_filezHs8a1kO = 0 )
{
add_header Cache-Control no-cache;
}
}
#PROXY-END/
如果还解决不了,再加上下面的代码 测试:
原因2:修改前端站点反向代理配置文件加入超时配置如下,重启Nginx问题解决
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 300s;
proxy_buffering off;
原因
upstream prematurely closed connection
表示 后端服务(upstream,即 xxx.xxx.xxx.xxx:443)在 Nginx 还没读到完整的响应头时就断开了连接。
Nginx 是作为反向代理,把请求转发到 upstream,但后端还没返回正确的 HTTP 响应头就关闭了连接,所以 Nginx 报错。
所以考虑调整反向代理超时时间解决
评论(0)
暂无评论