wireshark抓包
SNI问题导致的网关层返回502错误
背景:
最近攻防等原因,运维将测试环境部分域名上了cloudflare(主要是海外)
业务方出现的问题:
在nginx中,这些域名被用做反向代理的upstream,在添加cloudflare之后,访问出现 http 502,具体配置如下
出错的nginx配置
location /proxy/cn/
{
proxy_pass https://user_cs_cn_backend/;
proxy_http_version 1.1;
proxy_set_header Host "api-cs-cn-sandbox.intsig.net";
proxy_set_header Connection "keep-alive";
proxy_connect_timeout 5;
proxy_send_timeout 10;
proxy_read_timeout 10;
}2025年3月28日...大约 2 分钟