当前位置：首页 > news >正文

Nginx反向代理出现502 Bad Gateway问题的解决方案

news 2025/11/6 10:56:59

🎉 前言

前一阵子写了一篇“关于解决调用百度翻译API问题”的博客，近日在调用其他API时又遇到一些棘手的问题，于是写下这篇博客作为记录。

🎉 问题描述

在代理的遇到过很多错误码，其中出现频率最高的就是502，说实话，当时我是在网上找了好久，也一直在问chatgpt，但是收效甚微，依然没什么头绪和进展。网上关于502错误码的原因大致分为两种：网络问题和上游服务器的问题。

网络问题我很快就排查完了，在终端中ping了几个api的域名，都能ping通，也没有包丢失，以我的认知来说，网络连接是没有问题的。

上游服务器问题，嗯，这个该怎么解决呢？我突然想到可以查看nginx错误日志（想到这里其实是非常惭愧的，竟然这么久才想到从这一点下手，太不专业了），于是发现这样一段报错：

(SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 127.0.0.1, server: uapis.cn

于是我将这段日志前面加上一个nginx，即：

nginx (SSL: error:0A000438:SSL routines::tlsv1 alert internal error:SSL alert number 80) while SSL handshaking to upstream, client: 127.0.0.1, server: uapis.cn

然后直接放在Google里面搜索，第一条就是stack overflow的回复帖子，点进去看了一下，还真被我发现了一些有用的东西，尽管问题场景可能跟我不一样，但报错几乎一模一样，里面的答主都给出了一个非常一致的回答，在代理中添加这么一句：

proxy_ssl_server_name on;

后来又去中文社区搜了一下，找了一段解释，摘抄如下：

由于网站启用了 SNI ， Nginx反代默认没有加入 SNI proxy_ssl_server_name on; ，Nginx 无法成功 handshake 上游的 SSL ，导致 502 Bad Gateway.

🎉 新的问题

我将这条配置语句加入到我的配置文件中，重启nginx，点击代理地址，结果熟悉的502不见了，取而代之的是一个陌生的404页面，为什么说陌生呢，有图为证：

我觉得这很有可能说明配置起作用了，只不过又有新的问题亟待解决，我仔细审查了我的配置文件之后，感觉有一处可以改动，这在我之前那篇博客里面也提到过，但这次不是重定向问题，于是我抱着试一试的心态修改了此处配置，修改如下：
从：

proxy_set_header Host $host;

更改为

proxy_set_header Host findmyip.net

也就是将$host替换成了具体的域名。

结果尝试了一下，竟然真的成功了！此时此刻我的心情只能用欣喜若狂来形容。

🎉 补充

在这之前，我还尝试过其他解决方法，虽然没有起到什么作用，但是也在这里记录下来，作为补充，读者看到了或许也能有所启发：

resolver 8.8.8.8; # Google DNS 服务器，作为域名解析
ssl_protocols TLSv1.2 TLSv1.3; # 指定TLS协议
proxy_ssl_verify off; # 禁用 SSL 证书验证（如果需要）
if ($request_method = OPTIONS) {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods “GET, POST, OPTIONS”;
add_header Access-Control-Allow-Headers “Authorization,Content-Type”;
return 204;
} #处理option请求
proxy_buffer_size 16k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_connect_timeout 300s;
proxy_read_timeout 300s;
proxy_send_timeout 300s;
server_name和端口号
’ / ’ 问题，比如location /getpic和location /getpic/ 、以及 proxy_pass https://example.com 和 proxy_pass https://example.com/是不一样的，以我目前的经验来看，一般可以不用加 ’ / ’

差不多就这些。

唉，想到一个困扰了我几天的问题就这样被我云淡风轻地写出来，不仅感慨文字在情感面前是多么的乏力啊。不过结果还是好的，今天就到这里，下期见。

Nginx反向代理出现502 Bad Gateway问题的解决方案

🎉 前言

🎉 问题描述

🎉 新的问题

🎉 补充

相关文章：

Nginx反向代理出现502 Bad Gateway问题的解决方案

通信工程学习：什么是VLAN虚拟局域网

python qt5 常用

漏洞复现_永恒之蓝

PyCharm的使用

浅谈C#之AutoResetEvent和ManualResetEvent

【网络安全 | 靶机搭建】修改镜像源、更新软件源、安装git、更改python版本等

VuePress搭建文档网站/个人博客（详细配置）主题配置

Go语言笔记

java缓存介绍

react中diff的选择性子树渲染

Git clone远程仓库没有其他分支的问题

山东潍坊戴尔存储服务器维修 md3800f raid恢复

Hive企业级调优[6]——HQL语法优化之任务并行度

Excel 冻结多行多列

基于微信小程序的智慧物业管理系统

【论文笔记】BEVNeXt: Reviving Dense BEV Frameworks for 3D Object Detection

基于open-gpu-kernel-modules的p2p vram映射bar1提高通信效率

java之斗地主部分功能的实现

我的AI工具箱Tauri版-VideoIntroductionClipCut视频介绍混剪

SpringBoot-17-MyBatis动态SQL标签之常用标签

RocketMQ延迟消息机制

在WSL2的Ubuntu镜像中安装Docker

稳定币的深度剖析与展望

均衡后的SNRSINR

【电力电子】基于STM32F103C8T6单片机双极性SPWM逆变（硬件篇）

快刀集(1): 一刀斩断视频片头广告

比较数据迁移后MySQL数据库和OceanBase数据仓库中的表

Web后端基础(基础知识)

CppCon 2015 学习:Time Programming Fundamentals