连接到Synology时出现Nginx Stream SSL错误500
hi @ all我有一个通过TCP通信到带有SSL的Synology NAS的问题。我要将Synology Drive Client连接到NAS,并且Drive Client软件通过TCP端口6690与NAS通信。当我尝试连接时,我得到一个500错误。没有SSL它工作得很好,但是Synology使用自己的不可信证书加密通信,这不应该是解决方案。
构建:
Internet| -->|路由器(Port forwarding 6690)| --> |nginx| --> |NAS(192.168.10.2)
Nginx:
stream{
log_format log_stream '$remote_addr [$time_local] $protocol [$ssl_preread_server_name] [$ssl_preread_alpn_protocols]'
'$status $bytes_sent $bytes_received $session_time';
access_log /var/log/nginx/access.log log_stream;
ssl_certificate /etc/letsencrypt/live/{mydomain}/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/{mydomain}/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2;
server {
listen 6690 ssl;
proxy_pass 192.168.10.2:6690;
}
}日志:
xx.xx.xxx.xxx [08/Nov/2019:15:09:37 +0100] TCP [-] [-]500 0 0 0.000
xx.xx.xxx.xxx [08/Nov/2019:15:09:37 +0100] TCP [-] [-]500 0 0 0.000
xx.xx.xxx.xxx [08/Nov/2019:15:10:37 +0100] TCP [-] [-]500 0 0 0.000
xx.xx.xxx.xxx [08/Nov/2019:15:10:37 +0100] TCP [-] [-]500 0 0 0.000
xx.xx.xxx.xxx [08/Nov/2019:15:11:37 +0100] TCP [-] [-]500 0 0 0.000
xx.xx.xxx.xxx [08/Nov/2019:15:11:37 +0100] TCP [-] [-]500 0 0 0.000我还尝试使用以下命令检查SSL握手:
openssl s_client -host mydomain.net -port 6690这很好用。
有人知道我的错误在哪里吗?
回答 1
Stack Overflow用户
发布于 2019-11-09 18:44:12
类似的设置,目的是在“更安全”的Rev-Proxy后面提供对Synology Drive的访问。
问题不在于SSL握手。
问题是:没有http协议运行,没有端口6690用于Synology Drive等(德语参考,包含关于6690上的非http协议的假设:https://www.synology-forum.de/showthread.html?74773-Cloud-Station-über-Reverse-Proxy/page3)
此外,我使用驱动客户端调用我的NginxRevProxy (这通常是有效的),并从access.log获取:
172.18.0.1 - - [09/Nov/2019:10:17:26 +0000] "%R\x18\x14F\x0B\x00\x00" 400 157 "-" "-" "-"
所以你的方法(和我的方法)是不够的。
解决方案的可能途径,这超出了我目前的知识:“升级”Nginx到一个反向tcp-proxy,如果这与Synology Drive一起工作,使用Nginx的"fancyness“结合自己在TCP-Proxy内的auth-script。(即“滥用”+扩展这里所示的TCP-here均衡器:https://www.debinux.de/2014/12/nginx-als-tcp-proxy-beispiel-dovecot/)
https://stackoverflow.com/questions/58768528
复制相似问题
腾讯云开发者
