记一次由gzip引起的nginx转发事故

已于 2024-03-28 15:33:06 修改
阅读量1.1k 收藏 26
点赞数 24
分类专栏: 微服务架构 杂货店 文章标签: nginx gzip ERROR_NET_RESET DECODING_FAILED
于 2024-03-28 01:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevin_King1992/article/details/137093167
版权

故事背景

书接前几篇文章,仍然是交付甲方遇到的一个特殊诉求,从而引发了本期的事故。甲方的诉求是前端的请求过来,需要加密,但是要经过waf,必须要求是请求明文,那就要在waf和nginx之间做一个解密前置应用处理。大致架构图如下:
在这里插入图片描述
本次事故的起因是因为,经过waf的请求响应头信息增加了一个Content-Encoding:gzip导致的数据无法返回前端。

技术栈

nginx:1.16.1
springboot:2.5.14
hutool:5.8.15

NGINX下载:NGINX下载链接

情景再现

我们一点一点还原下,当时遇到的问题。我们这里需要两个java应用和一个nginx三个工程。注意下述不是完整代码,都是核心代码片段。只为说明问题产生的过程,所以不会大面积贴出所有代码!!!

前置服务

http调用目标服务核心代码

注意:此处代码重点在于使用hutool HttpRequest.execute()调用目标服务,其余方法理性观看!

public static HttpResponse executeAndGetResponse(HttpServletRequest request, String forwardAddr, String decryptData, String wafHost) {
        if (decryptData == null) {
            return executeAndGetResponse(request, forwardAddr, wafHost);
        }
        HttpRequest httpRequest = getHttpRequest(request, forwardAddr, wafHost);
        Map<String, Object> copyForm = null;
        if (httpRequest.form() != null) {
            copyForm = new HashMap<>(httpRequest.form());
        }
        
        httpRequest.body(decryptData, request.getContentType());
        //重新设置form,设置body时会将form设为null,所以需重新设置form
        //TODO body和form二者只能存在一个,当form存在时,则body会被置为null,除了Get请求其他参数都要放到body体中
        if (Objects.equals(RequestMethodEnum.GET.getMethod(), request.getMethod())
                && httpRequest.form() == null && CollectionUtil.isNotEmpty(copyForm)) {
            httpRequest.form(copyForm);
        }
        HttpResponse response = httpRequest.execute();
        return response;
    }

响应流返回给ng核心代码

public static void returnStream(HttpResponse forwardResponse, HttpServletResponse response) {
        //拷贝转发响应头携带的信息
        Map<String, List<String>> headers = forwardResponse.headers();
        if (CollectionUtil.isNotEmpty(headers)) {
            log.info("----------------------------------------------");
            for (Map.Entry<String, List<String>> entry : headers.entrySet()) {
                if (CollectionUtil.isNotEmpty(entry.getValue())) {
                    response.addHeader(entry.getKey(), entry.getValue().get(0));
                    log.info("响应头信息:[{}:{}]", entry.getKey(), entry.getValue().get(0));
                } else {
                    response.addHeader(entry.getKey(), "");
                }
            }
        }
        //输出响应日志
        String contentType = forwardResponse.header("Content-Type");
        if (StringUtils.isNotBlank(contentType) && contentType.toLowerCase().startsWith(MediaType.APPLICATION_JSON_VALUE)) {
            String body = forwardResponse.body();
            if (body.length() > 1000) {
                log.info("请求响应长度大于1000,只打印前1000个字符,详情可查看转发服务:{}", StrUtil.cleanBlank(body).substring(0, 1000));
            } else {
                log.info("请求响应:{}", StrUtil.cleanBlank(body));
            }
        }
        OutputStream outputStream = null;
        GZIPOutputStream gzipOut = null;
        try {
            response.setCharacterEncoding("UTF-8");

            outputStream = response.getOutputStream();
            IoUtil.copy(forwardResponse.bodyStream(), outputStream);
            outputStream.flush();
        } catch (IOException e) {
            log.error("流读取IO异常", e);
            throw new RuntimeException(e);
        } finally {
            if (gzipOut != null) {
                try {
                    gzipOut.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
            if (outputStream != null) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
        }
    }

启动配置文件

spring.application.name=router
server.port=7070

waf.host=127.0.0.1
forward.url=http://${waf.host}:9090

目标服务

接口实现

import cn.hutool.core.io.IoUtil;
import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.zip.GZIPOutputStream;

@RestController
@RequestMapping("/hello")
@Slf4j
public class HelloController {

    @GetMapping("/test")
    public Map getTest() {
        Map<String, String> ng = new HashMap<>();
        ng.put("2", "333333333333333333333");
        return ng;
    }

    @GetMapping("/test3")
    public void getTest3(String a, String b, HttpServletResponse response) {
        Map<String, String> ng = new HashMap<>();
        ng.put("2", "Hello,received:" + a + b);

        response.addHeader("Content-Encoding", "gzip");

        OutputStream outputStream = null;
        GZIPOutputStream gzipOut = null;
        try {
            response.setCharacterEncoding("UTF-8");

            outputStream = response.getOutputStream();
            log.info("--响应开始压缩--");
            gzipOut = new GZIPOutputStream(outputStream);

            IoUtil.write(gzipOut, false, JSON.toJSONBytes(ng));
            gzipOut.flush();
            gzipOut.finish();
            log.info("--响应压缩完成--");

            outputStream.flush();
        } catch (IOException e) {
            log.error("流读取IO异常", e);
            throw new RuntimeException(e);
        } finally {
            if (gzipOut != null) {
                try {
                    gzipOut.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
            if (outputStream != null) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
        }
    }


    @GetMapping("/test2")
    public Map getTest2() {
        Map<String, String> ng = new HashMap<>();
        ng.put("2", "333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333");
        ng.put("3", "333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333");
        return ng;
    }

    @GetMapping("/gzip-test")
    public void gzipTest(HttpServletRequest request, HttpServletResponse response) {
        response.addHeader("Content-Encoding", "gzip");

        OutputStream outputStream = null;
        GZIPOutputStream gzipOut = null;
        try {
            response.setCharacterEncoding("UTF-8");

            outputStream = response.getOutputStream();
            log.info("--响应开始压缩--");
            gzipOut = new GZIPOutputStream(outputStream);

            Map<String, String> data = new HashMap<>();
            data.put("name", "Kevin");
            IoUtil.write(gzipOut, false, JSON.toJSONBytes(data));
            gzipOut.flush();
            gzipOut.finish();
            log.info("--响应压缩完成--");

            outputStream.flush();
        } catch (IOException e) {
            log.error("流读取IO异常", e);
            throw new RuntimeException(e);
        } finally {
            if (gzipOut != null) {
                try {
                    gzipOut.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
            if (outputStream != null) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
        }
    }

    @GetMapping("/gzip-test2")
    public void gzipTest2(HttpServletRequest request, HttpServletResponse response) {
        response.addHeader("Content-Encoding", "gzip");

        OutputStream outputStream = null;
        GZIPOutputStream gzipOut = null;
        try {
            response.setCharacterEncoding("UTF-8");

            outputStream = response.getOutputStream();
            log.info("--响应开始压缩--");
            gzipOut = new GZIPOutputStream(outputStream);

            Map<String, String> data = new HashMap<>();
            data.put("name", "Mary");
            IoUtil.write(gzipOut, false, JSON.toJSONBytes(data));
            gzipOut.flush();
            gzipOut.finish();
            log.info("--响应压缩完成--");

            outputStream.flush();
        } catch (IOException e) {
            log.error("流读取IO异常", e);
            throw new RuntimeException(e);
        } finally {
            if (gzipOut != null) {
                try {
                    gzipOut.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
            if (outputStream != null) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
        }
    }

}

启动配置文件

spring.application.name=demo2
server.port=9090

nginx配置


#user  nobody;
worker_processes  1;

error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    upstream backend {
        server 127.0.0.1:7070;
        keepalive 50;
    }

    #gzip  on;

    server {
        listen       6060;
        server_name  127.0.0.1;

        access_log  logs/host.access.log  main;
        client_max_body_size 20m;
        client_header_buffer_size 32k;

        location / {
            proxy_pass http://backend;
            #proxy_http_version 1.1;
            #proxy_set_header Connection "";
        }
    }

}

问题集锦

错误1:NS_ERROR_NET_RESET

在这里插入图片描述

解决方案

增加配置
proxy_http_version 1.1;
proxy_set_header Connection “”;


#user  nobody;
worker_processes  1;

error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    upstream backend {
        server 127.0.0.1:7070;
        keepalive 50;
    }

    #gzip  on;

    server {
        listen       6060;
        server_name  127.0.0.1;

        access_log  logs/host.access.log  main;
        client_max_body_size 20m;
        client_header_buffer_size 32k;

        location / {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
        }
    }

}
错误2:net::ERR_CONTENT_DECODING_FAILED 200 (OK)

在这里插入图片描述

解决方案

修改前置应用返回ng的响应流处理方法,检测到响应头中含有Content-Encoding:gzip对报文内容做压缩处理,再返给ng

public static void returnStream(HttpResponse forwardResponse, HttpServletResponse response) {
        //拷贝转发响应头携带的信息
        Map<String, List<String>> headers = forwardResponse.headers();
        if (CollectionUtil.isNotEmpty(headers)) {
            log.info("----------------------------------------------");
            for (Map.Entry<String, List<String>> entry : headers.entrySet()) {
                if (CollectionUtil.isNotEmpty(entry.getValue())) {
                    response.addHeader(entry.getKey(), entry.getValue().get(0));
                    log.info("响应头信息:[{}:{}]", entry.getKey(), entry.getValue().get(0));
                } else {
                    response.addHeader(entry.getKey(), "");
                }
            }
        }
        //输出响应日志
        String contentType = forwardResponse.header("Content-Type");
        if (StringUtils.isNotBlank(contentType) && contentType.toLowerCase().startsWith(MediaType.APPLICATION_JSON_VALUE)) {
            String body = forwardResponse.body();
            if (body.length() > 1000) {
                log.info("请求响应长度大于1000,只打印前1000个字符,详情可查看转发服务:{}", StrUtil.cleanBlank(body).substring(0, 1000));
            } else {
                log.info("请求响应:{}", StrUtil.cleanBlank(body));
            }
        }
        OutputStream outputStream = null;
        GZIPOutputStream gzipOut = null;
        try {
            response.setCharacterEncoding("UTF-8");

            outputStream = response.getOutputStream();

            String contentEncoding = forwardResponse.contentEncoding();
            if(StringUtils.isNotBlank(contentEncoding) && contentEncoding.equalsIgnoreCase("gzip")) {
                log.info("--响应开始压缩--");
                gzipOut = new GZIPOutputStream(outputStream);
                IoUtil.write(gzipOut, false, forwardResponse.bodyBytes());
                gzipOut.flush();
                gzipOut.finish();
                log.info("--响应压缩完成--");
            } else {
                IoUtil.write(outputStream, false, forwardResponse.bodyBytes());
                outputStream.flush();
            }
        } catch (IOException e) {
            log.error("流读取IO异常", e);
            throw new RuntimeException(e);
        } finally {
            if (gzipOut != null) {
                try {
                    gzipOut.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
            if (outputStream != null) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
        }
    }

高版本Nginx

最开始我本地复现并没有关注到ng的版本,所以开始使用的是1.25.3的版本,还衍生出了新的问题也贴出来供大家参考下。


#user  nobody;
worker_processes  1;

error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    worker_connections  10000;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    tcp_nopush     on;

    keepalive_timeout  65;

    gzip  on;

    upstream backend {
        server 127.0.0.1:7070;
        keepalive 50;
    }

    server {
        listen       6060;
        server_name  127.0.0.1;

        access_log  logs/host.access.log  main;
        client_max_body_size 20m;
        client_header_buffer_size 32k;

        location / {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
        }

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

错误1:502 Bad Gateway

在这里插入图片描述

解决方案

通过配置ng的错误日志可以查到如下错误:

2024/03/28 01:16:07 [error] 8352#5480: *43 upstream sent duplicate header line: "Transfer-Encoding: chunked", previous value: "Transfer-Encoding: chunked" while reading response header from upstream, client: 127.0.0.1, server: 127.0.0.1, request: "GET /noauth/captcha/slide-image HTTP/1.1", upstream: "http://127.0.0.1:7070/noauth/captcha/slide-image", host: "localhost:6060"

意思是请求头中行Transfer-Encoding: chunked重复导致的;
这个只需要在后端服务中返回ng之前移除请求头就可以了。
注意:这是因为proxy_http_version 1.1;
proxy_set_header Connection “”; 这两个配置导致的,高版本nginx中会自动加入Transfer-Encoding: chunked,所以从后端传过来的response中也存在就会重复,nginx1.16.1版本就不会出现这个问题。
在这里插入图片描述

参考

upstream sent duplicate header line: “Transfer-Encoding: chunked”

总结

一个gzip引发的案件,原因是因为过waf的时候,waf会自动引入gzip压缩处理,导致前置应用没有处理,解决此问题的方案有2。

方案一

前置应用获取到目标服务的响应结果后,已经是解压后的数据,这是因为hutool是一个http客户端,如果服务端返回的response中带有gzip的标志,hutool获取到的结果已经是解压过后的数据,可以继续移除hutool获取到的响应头中的Content-Encoding:gzip往外继续抛即可,这样抛到ng的时候也是不带gzip头信息的,数据也刚好搭对。但是注意这就失去了压缩的意义了,会损失一些传输损耗,达不到压缩的积极意义。

方案二

那就是检测到响应头中带有gzip标识,返回响应流的时候,做压缩处理,同样是响应头和响应体搭对即可。

未解之谜

问题

当我们解决完上面ng的问题之后,发现一个很奇特的现象是我们刷新的第一个接口有数据返回,但是后续的接口却没有数据,http请求甚至没有返回响应码给前端!

原因

我们的代码是这样写的,我们使用了finish方法,而没有使用flush方法

gzipOut = new GZIPOutputStream(outputStream);
IoUtil.write(gzipOut, false, forwardResponse.bodyBytes());
gzipOut.finish();

我们看到GZIPOutputStream的构造函数是这样的,恍然大悟

/**
 * Creates a new output stream with a default buffer size.
 *
 * <p>The new output stream instance is created as if by invoking
 * the 2-argument constructor GZIPOutputStream(out, false).
 *
 * @param out the output stream
 * @exception IOException If an I/O error has occurred.
 */
public GZIPOutputStream(OutputStream out) throws IOException {
    this(out, 512, false);
}

追溯到他的父类,发现了问题,512byte的数组,可以认为是缓冲区,如果不进行flush是不会写出数据。

/**
 * Creates a new output stream with the specified compressor,
 * buffer size and flush mode.

 * @param out the output stream
 * @param def the compressor ("deflater")
 * @param size the output buffer size
 * @param syncFlush
 *        if {@code true} the {@link #flush()} method of this
 *        instance flushes the compressor with flush mode
 *        {@link Deflater#SYNC_FLUSH} before flushing the output
 *        stream, otherwise only flushes the output stream
 *
 * @throws IllegalArgumentException if {@code size <= 0}
 *
 * @since 1.7
 */
public DeflaterOutputStream(OutputStream out,
                            Deflater def,
                            int size,
                            boolean syncFlush) {
    super(out);
    if (out == null || def == null) {
        throw new NullPointerException();
    } else if (size <= 0) {
        throw new IllegalArgumentException("buffer size <= 0");
    }
    this.def = def;
    this.buf = new byte[size];
    this.syncFlush = syncFlush;
}

经过上面追查,我们恍然大悟,我们调用的第一个接口是图形验证码,数据量早就超过了512,但是后续的接口却没这么幸运!至此,我们遇到的所有问题都已经解决。并且我们发现,finish方法是不需要调用的,如果调用了close方法就会自己执行finish方法。

public void close() throws IOException {
    if (!closed) {
        try {
        	finish();
        } finally {
	        if (usesDefaultDeflater)
	            def.end();
	        }
	        out.close();
	        closed = true;
    }
}
吃饼青年
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 转发匹配规则的实现
09-29
**Nginx转发匹配规则的实现** 在Nginx服务器配置中,转发匹配规则是用于决定如何处理HTTP请求的关键部分。这些规则可以帮助我们控制请求的流向,实现负载均衡、URL重写、反向代理等功能。以下是对Nginx转发匹配规则...
vue配合Nginx使用gzip时遇到的
m0_59933286的博客
03-19 554
vue3 vite nginx gzip
解决反向代理错误ERR_CONTENT_DECODING_FAILED
zzhongcy的专栏
09-01 6971
配置反向代理并非易事。 它涉及一些反复试验和处理意外错误。 这些错误之一是 ERR_CONTENT_DECODING_FAILED。 该网站不会在您的浏览器中加载,Chrome 将显示以下错误消息: 当在反向代理上配置资源并且后端通信正常时,ERR_CONTENT_DECODING_FAILED错误可能会显示在您的浏览器中。 也就是说:后端正在返回数据,但不是以浏览器期望的形式。 就像:浏览器期望 GZIP 响应,但接收纯文本。 因此提示内容解码失败。 已收到内容,但浏...
浏览器提示ERR_CONTENT_DECODING_FAILEDGzip压缩数据无法解压
weixin_30642561的博客
08-19 690
最近在页面上有个显示数据表格的功能,数据由后台传给前台JS表格插件。数据格式为JSON 由于数据量很大,就想到用GZIP压缩以后传给前台。压缩前,某个表格的数据量达到3M多,用GZIP压缩后就200K左右。 业务流程是:先检查缓存中是否有静态文件,如果没有就从数据库中读出来然后保存成文件。这个过程中,我用GZIP先进行了压缩,然后保存。然后再下次读的时候直接读取这个文件。 问题是,读取静态文...
ERR_CONTENT_DECODING_FAILED, netty下载文件的压缩编码问题
之城的专栏
05-14 4292
net::ERR_CONTENT_DECODING_FAILED 200 (OK), 在使用netty的demo下载文件的时候出现这个异常的解决办法。 HttpContentCompressor压缩问题的解决
Nginx常见的错误及解决方法
weixin_34101784的博客
08-30 1361
http://nanchunle.blog.51cto.com/9244770/1657410 1、Nginx常见启动错误有的时候初次安装nginx的时候会报这样的错误sbin/nginx-cconf/nginx.conf报错内容:sbin/nginx:errorwhileloadingsharedlibraries:libpcre.so.1:ca...
小程序报错200(ok)
weixin_44090753的博客
10-22 917
小程序出现这个错误,请求接口报faild,出现如上提示,问题原因是服务器nginx配置问题
nginx-1.10.2_海康;javascript_nginx/1.10.2_nginx转发海康_
09-28
javascript_nginx/1.10.2_nginx转发海康_"表明我们讨论的主题是关于Nginx 1.10.2版本,特别是如何利用它来实现对海康摄像头的实时预览功能,并涉及到JavaScript在其中的作用。海康摄像头是一种广泛应用的安防监控...
Nginx转发WebSocket接口配置方式
02-27
Nginx作为一款高性能的HTTP和反向代理服务器,可以有效地帮助我们实现WebSocket的转发Nginx转发WebSocket接口的配置主要涉及以下几个关键点: 1. **启用HTTP升级头**:WebSocket连接始于一个HTTP请求,通过`...
Nginx转发socket端口配置详解
09-29
由于这两个字段是逐跳头,不能直接由客户端转发到代理服务器,因此需要在Nginx配置中显式设置。 更进一步,我们可以创建一个`map`块,根据客户端的`Upgrade`头动态设置`Connection`头的值,这样可以更加灵活地处理...
一次nginx中proxy_pass的使用问题
01-11
最近排查一个web服务的问题,webserver使用的nginx,最终发现是踩了nginx中proxy_pass的一个,这里录下来。 踩经过 一个线上的http服务,示例nginx关键配置如下: server { listen 80; server_name ligang....
ERR_CONTENT_DECODING_FAILED
zuozuo的博客
02-14 7244
ERR_CONTENT_DECODING_FAILED,土翻译:“错误_内容_解码_失败”,就是访问项目的时候,有部分内容编码没有被识别。 这种错误通常发生于Http请求中的头部信息标识内容是gzip编码的,但实际上不是gzip编码。 原因汇总如下: 1. nginx及php.ini配置文件中gzip设置     (要关掉gzip编码设置,或者,保证内容是真正经过gzip编码的) 2. i...
访问链接出现 ERR_CONTENT_DECODING_FAILED 错误的解决办法
weixin_34220834的博客
04-11 5584
今天跑一个应用,别人的机器上都是好的,但是本地部署就是不行。访问页面调试工具console总是提示 ERR_CONTENT_DECODING_FAILED 错误。 就是数据表格无法显示,经排查,发现是tomcat里的server.xml的gzip的问题 进入到页面 搜索gzip 把这一段替换成 <Connector port="8089" protocol="HTTP/1.1" ...
nginx配置gzip踩到的
小毛老头 MaoLT.Xiao
11-20 1180
在web端开启gzip压缩后,能够有效压缩文件,提高传输效率 。 nginx中开启配置如下(可以作用于http,server, location块中): gzip on; gzip_min_length 1k; #gzip开启阈值,超过1k才会使用gzip gzip_buffers 4 16k; #gzip_http_version 1.0; # gzip支持http协议 gzip_c...
Thinkphp出现330错误 net::ERR_CONTENT_DECODING_FAILED
hanzengyi的专栏
06-16 3500
环境:Thinkphp3.2+Ubuntu16.04+nginx现象:调用tp自带的Minify类,页面报错。无法打开css文件:Min?g=wap_tpl_css分析:原以为是nginx及php.ini配置文件中gzip设置开关问题,改了配置也没生效。偶然发现一篇文章,博主也遇到相同的问题,原来是index.php文件有bom头,导致浏览器gzip解压失败,出现330错误。处理:notepade...
通过Nginx访问后端应用,ERR_CONTENT_LENGTH_MISMATCH 问题的解决
热门推荐
挣扎·前行
05-30 4万+
遇到两个问题 1. 选择日期功能,不起作用了 2. 下载稍大一点的文件,只能下载一小半 页面调试发现有ERR_CONTENT_LENGTH_MISMATCH错误 系统:CentOS,Nginx,proxy到后端的tomcat 原因:nginx会缓存大文件到proxy_temp目录中,然而对这个目录没有读写权限
nginx转发到另一个nginx
最新发布
04-26
当需要将一个Nginx服务器的请求转发到另一个Nginx服务器时,可以使用Nginx的反向代理功能来实现。下面是一种常见的配置方式: 1. 首先,在第一个Nginx服务器的配置文件中,添加一个`location`块,用于指定需要转发的请求的路径: ``` location / { proxy_pass http://second_nginx_server; } ``` 这里的`http://second_nginx_server`是第二个Nginx服务器的地址。 2. 然后,在第二个Nginx服务器的配置文件中,配置对应的`upstream`块,指定实际处理请求的后端服务器: ``` upstream second_nginx_server { server backend_server_ip:port; } ``` 这里的`backend_server_ip:port`是实际处理请求的后端服务器的地址和端口。 通过以上配置,当第一个Nginx服务器接收到请求时,会将请求转发到第二个Nginx服务器,并由第二个Nginx服务器将请求转发给后端服务器进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值