news 2026/3/2 16:53:27

Nginx反向代理出现502 Bad Gateway问题的解决方案

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Nginx反向代理出现502 Bad Gateway问题的解决方案
?? 前言

前一阵子写了一篇“关于解决调用百度翻译API问题”的博客,近日在调用其他API时又遇到一些棘手的问题,于是写下这篇博客作为记录。

?? 问题描述

在代理的遇到过很多错误码,其中出现频率最高的就是502,说实话,当时我是在网上找了好久,也一直在问chatgpt,但是收效甚微,依然没什么头绪和进展。网上关于502错误码的原因大致分为两种:网络问题和上游服务器的问题。

网络问题我很快就排查完了,在终端中ping了几个api的域名,都能ping通,也没有包丢失,以我的认知来说,网络连接是没有问题的。

上游服务器问题,嗯,这个该怎么解决呢?我突然想到可以查看nginx错误日志(想到这里其实是非常惭愧的,竟然这么久才想到从这一点下手,太不专业了),于是发现这样一段报错:

(SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 127.0.0.1, server: uapis.cn

于是我将这段日志前面加上一个nginx,即:

nginx (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 127.0.0.1, server: uapis.cn

然后直接放在Google里面搜索,第一条就是stack overflow的回复帖子,点进去看了一下,还真被我发现了一些有用的东西,尽管问题场景可能跟我不一样,但报错几乎一模一样,里面的答主都给出了一个非常一致的回答,在代理中添加这么一句:

proxy_ssl_server_name on;

后来又去中文社区搜了一下,找了一段解释,摘抄如下:

由于网站启用了 SNI , Nginx反代默认没有加入 SNI proxy_ssl_server_name on; ,Nginx 无法成功 handshake 上游的 SSL , 导致 502 Bad Gateway.

?? 新的问题

我将这条配置语句加入到我的配置文件中,重启nginx,点击代理地址,结果熟悉的502不见了,取而代之的是一个陌生的404页面,为什么说陌生呢,有图为证:

我觉得这很有可能说明配置起作用了,只不过又有新的问题亟待解决,我仔细审查了我的配置文件之后,感觉有一处可以改动,这在我之前那篇博客里面也提到过,但这次不是重定向问题,于是我抱着试一试的心态修改了此处配置,修改如下:
从:

proxy_set_header Host $host;

更改为

proxy_set_header Host findmyip.net

也就是将$host替换成了具体的域名。

结果尝试了一下,竟然真的成功了!此时此刻我的心情只能用欣喜若狂来形容。

?? 补充

在这之前,我还尝试过其他解决方法,虽然没有起到什么作用,但是也在这里记录下来,作为补充,读者看到了或许也能有所启发:

  1. resolver 8.8.8.8; # Google DNS 服务器,作为域名解析

  2. ssl_protocols TLSv1.2 TLSv1.3; # 指定TLS协议

  3. proxy_ssl_verify off; # 禁用 SSL 证书验证(如果需要)

  4. if ($request_method = OPTIONS) {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods “GET, POST, OPTIONS”;
    add_header Access-Control-Allow-Headers “Authorization,Content-Type”;
    return 204;
    } #处理option请求

  5. proxy_buffer_size 16k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_connect_timeout 300s;
    proxy_read_timeout 300s;
    proxy_send_timeout 300s;

  6. server_name和端口号

  7. ’ / ’ 问题,比如location /getpiclocation /getpic/、以及proxy_pass https://example.comproxy_pass https://example.com/是不一样的,以我目前的经验来看,一般可以不用加 ’ / ’

差不多就这些。

唉,想到一个困扰了我几天的问题就这样被我云淡风轻地写出来,不仅感慨文字在情感面前是多么的乏力啊。不过结果还是好的,今天就到这里,下期见。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/28 8:10:37

双主模式I2C在工业系统中的应用:完整示例

双主模式IC如何让工业系统“永不掉线”?一个PLC冗余设计的实战解析你有没有遇到过这样的场景:某条产线突然停机,排查半天才发现是主控MCU通信异常,而整个系统的IC总线也因此陷入瘫痪——所有传感器失联、执行器失控。问题根源往往…

作者头像 李华
网站建设 2026/2/25 21:40:55

数据结构与算法

首先给出一些宏定义#define TRUE 1 #define FALSE 0 #define OK 1 #define ERROR 0 #define INFEASIBLE -1 #define OVERFLOW -2typedef int Status; typedef char ElemType;1. 线性表的顺序存储(顺序表)1.静态顺序表与动态顺序表// 定义静态顺序表的最大…

作者头像 李华
网站建设 2026/3/1 15:01:41

vivado安装教程(Windows):完整版系统配置说明

Vivado安装全攻略:从零搭建高效FPGA开发环境(Windows版) 你是不是也曾在深夜试图安装Vivado,结果卡在“Error writing to file”上反复重试?或者好不容易装完,一启动就弹出“Could not start the Xilinx L…

作者头像 李华
网站建设 2026/3/2 12:04:58

计算机毕业设计springboot大学四六级英语考试自主学习平台 基于Spring Boot的高校英语四六级在线自学系统 Spring Boot驱动的大学英语等级考试个性化学习平台

计算机毕业设计springboot大学四六级英语考试自主学习平台p0b96y2o (配套有源码 程序 mysql数据库 论文) 本套源码可以在文本联xi,先看具体系统功能演示视频领取,可分享源码参考。 大学英语四六级是衡量大学生英语能力的“硬通货”&#xff0…

作者头像 李华
网站建设 2026/3/1 20:16:43

解决screen驱动花屏问题的实战经验

一次花屏排查引发的深度思考:从Framebuffer到DRM/KMS的嵌入式显示系统实战调优最近在调试一款基于Rockchip RK3566的工业HMI设备时,遇到了一个典型的“开机雪花屏”问题——上电后屏幕前两秒满屏随机噪点,随后画面突然恢复正常。这种间歇性视…

作者头像 李华
网站建设 2026/3/1 8:09:39

工业环境下的PCB封装防护设计:通俗解释

工业环境下的PCB封装防护设计:从失效现场到工程防御的实战指南你有没有遇到过这样的场景?一台变频器在钢铁厂运行不到半年,突然频繁重启。返厂拆开一看,主控板上的晶振周围泛着淡淡的白色腐蚀痕迹——不是元件坏了,而是…

作者头像 李华