プライベートクラウドの IPv4 枯渇問題に対応するために NginxProxyManager を運用しているんだけど、その一幕。
nginx "SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number"
ホスト追加した際に Proxy 転送できず、上記のエラーが出ていた。
なんじゃいこれ、と思うもググると「壊れたエラーメッセージ」みたいに言われて全然参考にならない。
原因は Scheme の設定
ProxyHost 追加する際、ドメインの次に以下の設定を指定する必要がある。
バックエンドは http://192.168.1.10:80/
が完全な URL となる。
で、ここで指定できる Scheme が、外部から (ユーザがアクセスする際) Listen する時に利用されるものを指定するんだ!と思っていたのが原因だった。 つまり画像の状態は誤りなんですね。
上記のバックエンド URL に当てはめると以下のようになる。
Scheme | Forward Hostname / IP | Forward Port |
---|---|---|
http | 192168.1.10 | 80 |
気づいてみれば簡単だったんだけど、色々な経験に邪魔されて「なんで動かねえんだよぉおおお!」となっていた。
NginxProxyManager、ほぼ理想通りの GUI なのでサイコーとなっている。 これ多言語対応とかやってんのかな。