Почему при переключении проксирования nginx на https возвращается 502 Bad Gateway?

Question

[Николай Бараненко]

Требовалось, чтобы во внутреннем окружении alltech.home.com проксировал на api.open.my
Был настроен proxy web сервер на nginx/1.25.1

server {

    listen 80;
    server_name alltech.home.com;

    location /v1/doit/completions {
        proxy_ssl_session_reuse off;
        proxy_ssl_server_name on;
        proxy_pass https://api.open.my/v1/doit/completions;
    }

    location / {
    root /usr/share/nginx/html/;
    autoindex off;
    }
}

все - ок.

и тут решил перевести на ssl

server {
   listen 443 ssl;
    ssl_certificate        /etc/ssl/certificate.crt;
    ssl_certificate_key    /etc/ssl/private.key;
    server_name alltech.home.com;

    location /v1/doit/completions {
            proxy_pass https://api.open.my/v1/doit/completions;
    }
         location / {
         root /usr/share/nginx/html/;
         autoindex off;
         }
}

по итогу получаю

<center><h1>502 Bad Gateway</h1></center>
<hr><center>nginx/1.25.1</center>

https://alltech.home.com/index.html отрабатывает каку нужно.

Как решить проблему?

Comments

[szQocks]

а где логика проксирования ? xDD

location / {
         root /usr/share/nginx/html/;
         autoindex off;
         }

орёшь, проще можно было написать вопрос так - помогите составить конфигурацию nginx за бесплатно братья

[Николай Бараненко]

szQocks,
считай что этого нет

location / {
         root /usr/share/nginx/html/;
         autoindex off;
         }

и есть только вот это

location /v1/doit/completions {
            proxy_pass https://api.open.my/v1/doit/completions;
    }

[szQocks]

Николай Бараненко,

server {
   listen 443 ssl;
    ssl_certificate        /etc/ssl/certificate.crt;
    ssl_certificate_key    /etc/ssl/private.key;
    server_name alltech.home.com;

    location /v1/doit/completions {
            proxy_ssl_verify on;
            proxy_ssl_session_reuse on;
            proxy_ssl_name localhost;
            proxy_pass https://api.open.my/v1/doit/completions;
    }
         location / {
         root /usr/share/nginx/html/;
         autoindex off;
         }
}

[AUser0]

szQocks, тогда уж proxy_ssl_name не localhost, а именно api.open.my, а то SSL сертификат вообще не примется, с localhost то...

[Николай Бараненко]

szQocks,

оказался важным

proxy_ssl_server_name on;

напишите ответ

Answer 1

[szQocks]

server {
   listen 443 ssl;
    ssl_certificate        /etc/ssl/certificate.crt;
    ssl_certificate_key    /etc/ssl/private.key;
    server_name alltech.home.com;

    location /v1/doit/completions {
            proxy_ssl_server_name on;
            proxy_pass https://api.open.my/v1/doit/completions;
    }
         location / {
         root /usr/share/nginx/html/;
         autoindex off;
         }
}

Comments

[Николай Бараненко]

достаточно

server {
   listen 443 ssl;
    ssl_certificate        /etc/ssl/certificate.crt;
    ssl_certificate_key    /etc/ssl/private.key;
    server_name alltech.home.com;

    location /v1/doit/completions {
            proxy_ssl_server_name on;
            proxy_pass https://api.open.my/v1/doit/completions;
    }
         location / {
         root /usr/share/nginx/html/;
         autoindex off;
         }
}

Answer 2

[ga3i3]

Попробуй открыть 443 порт на ufw

Comments

[Николай Бараненко]

сетевой доступ до https://api.open.my есть

# curl -v telnet://api.open.my:443
*   Trying 114.18.7.192:443...
* Connected to api.open.my (114.18.7.192) port 443 (#0)
^C

[AUser0]

Николай Бараненко, это трафик наружу. А к собственному сайту telnet alltech.home.com 443 доступ работает?

[Николай Бараненко]

AUser0, работает

Answer 3

[Alexey Dmitriev]

Чтобы решить проблему:
1. Нужно посмотреть логи nginx и бекенд сайта, в случае обнаружения проблем решить их.
2. Снять дамп трафика между узлами и проанализировать его, в случае обнаружения проблем решить их.

P.S. Для тех, кто не знает, что такое логи и что их нужно изучать перед тем, как задавать вопросы - есть https://nginxproxymanager.com/