nginx错误信息 – “peer”是指什么?

为了debugging一个nginx错误的情况下,我需要首先完全理解错误日志消息。 我们的nginx不时写入特定的错误日志消息。

日志消息

SSL握手中的对等closures连接(104:通过对等方重置连接),而SSL握手到上游 ”。

什么是“同行”?

我想知道:“peer”是指上游,意味着上游在ssl握手过程中closures了连接,或者是指客户端,意味着客户端closures连接,而负载均衡器和web服务器在内部握手?

build立

  • nginx负载均衡
  • 运行IIS8的2个Web服务器(上游)
  • 供应商:Comodo

    在这种情况下,同级是指上游。 仅仅因为如果我们把对等端作为客户端,那就意味着两个SSL握手(客户端 – > nginx,nginx – >上游)同时发生,这没有任何意义 – 客户端必须建立连接并发送查询,只有nginx可以选择合适的上行连接

    您的问题可能与您将Comodo .bundle文件与您的站点证书连接在一起的订单。

    您需要在站点证书之后放置包文件。

    点击此链接了解更多详情

    编辑

    同行必须与Nginx处于相同的“级别”,因为您的问题与SSL有关,必须是OpenSSL。

    我会冒险猜测你的操作系统是Ubuntu 12.x和OpenSSL是1.0.1。 如果是这样,那么这个问题很可能与Ubuntu的bug有关。

    似乎你需要升级到Ubuntu 13.04或禁用TLS 1.1。

    点击此链接了解更多详情

    无论如何,同行不是上游。

    经过几个小时的调试,我们终于找到了问题的真正原因。 错误消息是由客户端请求没有域名的nginx产生的,例如https://11.23.34.4/robots.txt 。 然后Nginx将这个请求转发到一个IIS服务器,这个服务器没有任何绑定到https的ip-alone-requests默认网站。

    原来问题的结论是,“peer”实际上是指上游(IIS),因为IIS是切断连接的一个。

    我们选择这个问题的解决方案,不要在nginx中得到这个错误,并且为了避免客户端发送“down”模式的所有服务器 – 模式是配置nginx拒绝这些请求。 另一个可能的解决方案是确保IIS对这些请求很好地执行。