症状
无法反向代理一个网页应用。
取而代之的是返回一个502 HTTP状态码。
在日志文件中,可以看到类似的错误:
2023-09-07 11:44:17.988059+00:00 awingu nginx.service[<unknown>:838348]: awingu nginx: 2023/09/07 11:44:17 [error] 838348#838348: *331763 SSL_do_handshake() failed (SSL: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol) while SSL handshaking to upstream, client: 1.2.3.4, server: somehostheader.org, request: "GET / HTTP/1.1", upstream: "https://10.33.10.46:443/", host: "somehostheader.org"
2023-09-07 11:44:17.988470+00:00 awingu nginx.service[<unknown>:838348]: awingu nginx: - somehostheader.org - - - [07/Sep/2023:11:44:17 +0000] "GET / HTTP/1.1" 502 564 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" 4.267 1.036
病因
该网页应用依赖于过时的TLS版本。
当前产品版本仅支持 TLS 1.2。