HTTP nginx 到 HTTPS proxy_pass 返回 504 BAD Gateway

Question

我正在尝试为 https 地址创建一个 proxy_pass（我的 nginx 使用纯 HTTP 协议在 80 下运行）。

这是我在 conf 文件中的声明：

   location /viacep/ {
                  proxy_pass https://viacep.com.br/;
                  proxy_set_header X-Real-IP $remote_addr;
                  proxy_set_header Host $host;
                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }

嗯，这个想法是当我输入localhost/viacep/ws/09340400/json 时，我得到了以下地址解析：https://viacep.com.br/ws/09340400/json。但我在 error.log 文件中出现以下错误：

2021/12/28 09:32:59 [error] 34664#0: *1 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET /viacep/ws/09540400/json HTTP/1.1", upstream: "https://165.227.126.241:443/ws/09540400/json", host: "localhost"

我想这个错误是由于地址解析 (https://165.227.126.241:443/ws/09540400/json) 而发生的，请使用 IP 而不是 DNS。

编辑 1

我尝试添加 proxy_ssl_server_name on; 但同样的错误。

Answer 1

NGINX 将始终将 DNS 名称解析为 IP 地址。

问题可能出在后端服务器 SNI。鉴于此服务器上托管了多个站点并且服务器支持 SNI，您应该在 NGINX 配置中使用 proxy_ssl_server_name on; 发送 server name。

我刚刚在我的 NGINX 版本 1.20 上配置了它

server {
  listen 80;

  location / {
    proxy_pass https://viacep.com.br/;
    proxy_set_header Host viacep.com.br;
    proxy_set_header X-Forwarded-Proto https;
    proxy_ssl_server_name on;

  }
}

确保您发送正确的 Host 标头。在您的配置中，您将localhost 作为Host 发送到上游服务器。如您所见，这将无法正常工作。