Hello! On Thu, Oct 12, 2017 at 12:32:53AM -0400, emejibka wrote:
> Здравствуйте. > Неожиданно один из сайтов перестал работать извне. В логах появились ошибки > 2017/10/12 09:22:19 [error] 10729#0: *580 peer closed connection in SSL > handshake (54: Connection reset by peer) while SSL handshaking to upstream, > client: 83.169.216.72, server: mydomain.ru, request: "GET /favicon.ico > HTTP/1.1", upstream: "https://192.168.255.4:443/favicon.ico";, host: > "mydomain.ru", referrer: "https://mydomain.ru/"; > > Nginx настроен следующим образом > server { > listen 443 ssl; > server_name mydomain.ru; > > ssl_certificate /usr/local/etc/nginx/ssl/certificate.crt; > ssl_certificate_key /usr/local/etc/nginx/ssl/private.key; > > location / { > proxy_pass https://mydomain.ru; > } > } > > Сертификаты на серверах одинаковые, mydomain.ru разрешается в разные адреса > в зависимости от адреса клиента, т.е. клиенты извне присылают запросы на > nginx, тот пересылает запросы на сервер внутри сети, клиенты в локальной > сети отправляют запросы на сервер, минуя nginx. > > Я не могу никак понять почему nginx сам разрешает имя mydomain.ru в > локальный ip адрес и посылает запрос используя ip адрес, а не доменное имя. А что вы понимаете под словами "посылает запрос используя ip адрес, а не доменное имя"? Послать HTTP-запрос, используя доменное имя, невозможно. Нужно превратить имя в IP-адрес, установить с ним соединение, и после этого посылать запрос. В сообщении об ошибке явно указано, с каким адресом nginx пытался общаться, когда произошла ошибка - 192.168.255.4. Если это правильный адрес - то дальше надо разбираться, почему соответствующий бекенд закрыл соединение. Если неправильный - надо разбираться, почему он неправильный. -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
