1
ericFork 2017-05-13 21:34:13 +08:00
HKB 的机器 502 时的 nginx error log 看了没?
|
2
hippoking OP @ericFork #1 看了
就是(error 104: Connection reset by peer) while reading response header from upstream google 上写的都是什么 php-fpm, fastcgi 缓存什么的 |
3
ericFork 2017-05-13 21:41:35 +08:00
@hippoking #2 80 端口可能有较频繁或者强度较高的检测(阿里云或墙),而这个检测有时可能抽风导致把你给误 RST 了,或者回源时恰好触发了关键词
个人建议:源站启用 https,反代同样走 https 回源。 |
5
hippoking OP @ericFork #3 在 HK 的反代上,我用的是 http IP 的形式,如果改成 https 反代的形式, 这个对 IP 的 https,需要买证书吗?还是自己签发一个内部使用就可以了
|
7
ericFork 2017-05-13 21:56:04 +08:00
@hippoking #5 自己签就可以,或者用 ssl-cert 这个包(如果是 debian 系发行版)生成的 snakeoil 就可以了
nginx 走 https 回源时,默认并不验证证书身份,而你这里也并没有验证的必要 |
8
hippoking OP @ericFork #7 明白了, 这个是需要对 IP 使用 ssl 对吧? 貌似我还没见过对 IP 进行 ssl 的
|
9
ericFork 2017-05-13 22:02:06 +08:00
@hippoking #8 并不是对 IP 使用 SSL,你回源时 proxy_pass https://blabla 这里的 blabla 根本也不会作为 Host 头传回去的,这个证书和域名没有关系
|
10
doubleflower 2017-05-13 22:05:48 +08:00
既然用 88 端口没事何不就用 88 好了,用 ssl 还有性能损失
|
11
akira 2017-05-13 22:09:22 +08:00
同一 ip 访问频次过高,触发云盾之类的了。要么关了云盾试试看,或者直接换个 ip 就是了
|
12
hippoking OP @ericFork #9 我一般设置回源时,是 proxy_pass http://42.57.XX.XXX 我去试试
|
13
hippoking OP @doubleflower #10 强迫症。。。
|
14
takashiki 2017-05-14 13:00:55 +08:00
我也一直遇到这个问题,小鸟云香港,束手无策
|
15
rootx 2017-05-14 16:07:49 +08:00 via iPhone
云盾是关闭不了的…一旦上了阿里云 基本上就告别别家的服务了。
|
18
xjchengo 2017-05-14 19:10:29 +08:00
放在国内云上的 HTTP 服务最好通过已备案的域名来访问
|
19
lslqtz 2017-05-14 20:51:28 +08:00
你云盾要放个白名单,然后要用 https。
|
24
qq1242245799 2017-05-15 10:50:19 +08:00
云服务器毕竟是服务器集群虚拟化出来的,可以试试独立服务器,我这里有 bgp 三线香港机,用不断线,售后免费。
|