के साथ टूटा_हेडर मैं अपने nginx कॉन्फ़िगरेशन में proxy_protocol सेट अप करने का प्रयास कर रहा हूं।Nginx: proxy_protocol और ELB
broken header: "��/��
'���\DW�Vc�A{����
�@��kj98���=5���[email protected]�</A
" while reading PROXY protocol, client: 172.31.12.223, server: 0.0.0.0:443
: मेरे सर्वर एक एडब्ल्यूएस लोड संतुलन (ईएलबी) के पीछे बैठता है, और मैं दोनों पोर्ट 80 और 443
हालांकि
के लिए उस पर प्रॉक्सी प्रोटोकॉल सक्षम किया है, यह मैं क्या मिलता है जब मैं अपने सर्वर में धूम मचा दी
यह nginx त्रुटि लॉग से एक सीधी प्रतिलिपि पेस्ट है - जीता चरित्र और सब कुछ।
server {
listen 80 proxy_protocol;
set_real_ip_from 172.31.0.0/20; # Coming from ELB
real_ip_header proxy_protocol;
return 301 https://$http_host$request_uri;
}
server {
listen 443 ssl proxy_protocol;
server_name *.....com
ssl_certificate /etc/ssl/<....>;
ssl_certificate_key /etc/ssl/<....?;
ssl_prefer_server_ciphers On;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;
ssl_session_cache shared:SSL:10m;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_stapling on;
ssl_stapling_verify on;
...
मैं नहीं इस मुद्दे के बारे में ऑनलाइन किसी भी मदद मिल सकती है:
यहाँ मेरी nginx config से एक स्निप है। अन्य लोगों ने हेडर मुद्दों को तोड़ दिया है, लेकिन खराब शीर्षकों के साथ त्रुटि हमेशा पठनीय होती है - ऐसा नहीं लगता कि वे एन्कोड किए गए हैं जैसे कि वे मेरे लिए हैं।
कोई भी विचार?
ऐसा लगता है कि यह 443 पर है। यह पोर्ट 80 पर कैसे करता है? इसके अलावा, ईटीबी एचटीटीपीएस (टीसीपी नहीं) मोड में है? –
पोर्ट 80 को पहले ब्लॉक द्वारा संभाला जाता है - यह सिर्फ https पर रीडायरेक्ट करता है। यह टीसीपी/एसएसएल मोड में है इसलिए websockets काम करते हैं। –
वही समस्या। क्या आप मौके से कुबेरनेट का उपयोग कर रहे हैं? मैं इसे कुबर्नेट्स क्लस्टर में जाने के लिए सेट करने की कोशिश कर रहा हूं और सोचा था कि शायद 'क्यूब-प्रॉक्सी' के साथ कुछ करना है। – iameli