Я пытаюсь устранить 502 ошибки Bad Gateway, зарегистрированные nginx (используемым в качестве балансировщика нагрузки) при взаимодействии с нашими внутренними серверами приложений Apache. Nginx proxy_pass модуль используется для настройки nginx в качестве обратного прокси для кластера серверов Apache, а также при захвате трафика через tcpdump Я не могу расшифровать HTTPS-соединение между nginx и Apache, потому что набор шифрования в Wireshark TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 и у меня нет эфемерного пре-мастер-ключа Диффи-Хеллмана.
(Проблема, которую я пытаюсь отладить, - это «преждевременно закрытое соединение в восходящем направлении при чтении заголовка ответа из восходящего потока», которое можно увидеть в журнале ошибок nginx, когда есть нет соответствующая ошибка в журналах Apache, что заставляет меня подозревать проблемы с сетью, вызывающие преждевременное закрытие соединения или что-то в этом роде)
Есть ли способ сделать Nginx nog предварительным мастер-ключом Диффи-Хеллмана при взаимодействии с proxy_pass бэкэнд через SSL? Если нет, есть ли способ расшифровать / отладить этот трафик?
Поскольку вы здесь все контролируете, почему бы просто не изменить его на HTTP-соединение с открытым текстом и попытаться повторить проблему?
В качестве альтернативы можно использовать более простой шифр без DHE.