nginx相关问题记录

已于 2024-02-27 09:00:55 修改
阅读量3k 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx ERR_INCOMPLETE UNAVAILABLE
于 2021-08-31 19:01:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/She_lock/article/details/120024203
版权

文章目录

1. net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) 问题解决

nginx丢包问题。比如访问某个页面,接口请求都是OK的,但是页面一片空白。看看console答应日志net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) 问题解决 说是某个js文件没有下载下来。

解决办法:
server节点中配置以下配置,根据具体情况,可以适当调整数值。然后重启nginx。

proxy_buffer_size 1024k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 16 1024k; #proxy_buffers缓冲区,网页平均在32k以下的设置
proxy_busy_buffers_size 2048k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 2048k;#设定缓存文件夹大小,大于这个值,将从upstream服务器传

2. 升级nacos-client2.0+ 报错 ,nacos-server集群环境时UNAVAILABLE: io exception

具体报错如下:

Server check fail, please check server localhost ,port 9848 is available , error ={}
java.util.concurrent.ExecutionException: com.alibaba.nacos.shaded.io.grpc.StatusRuntimeException: UNAVAILABLE: io exception

解决办法:
按照nacos官网的意思就是nginx要多开放出来两个端口,供客户端与服务端,服务端与服务端之间通信。

Nacos2.0版本相比1.X新增了gRPC的通信方式,因此需要增加2个端口。新增端口是在配置的主端口(server.port)基础上,进行一定偏移量自动生成。

端口与主端口的偏移量描述
98481000客户端gRPC请求服务端端口,用于客户端向服务端发起连接和请求
98491001服务端gRPC请求服务端端口,用于服务间同步等

使用VIP/nginx请求时,需要配置成TCP转发,不能配置http2转发,否则连接会被nginx断开。

比如集群环境:

nginx代理路径(以后19服务nacos使用这个,账户密码都是之前)
http://172.31.129.19:8848/nacos/index.html
三台nacos: /home/cloud/nacos2.0.3
http://172.31.129.19:1950/nacos/index.html
http://172.31.129.19:1960/nacos/index.html
http://172.31.129.19:1970/nacos/index.html

那么配置应该如下:

stream {
    upstream nacos-server-grpc9848 {
      server 172.31.129.19:2950;
      server 172.31.129.19:2960;
      server 172.31.129.19:2970;
    }

    server {
        listen 9848;
        proxy_pass nacos-server-grpc9848;
    }

    upstream nacos-server-grpc9849 {
      server 172.31.129.19:2951;
      server 172.31.129.19:2961;
      server 172.31.129.19:2971;
    }

    server {
        listen 9849;
        proxy_pass nacos-server-grpc9849;
    }
}

http {
    upstream nacos-server {
      server 172.31.129.19:1950;
      server 172.31.129.19:1960;
      server 172.31.129.19:1970;
    }

    server {
      listen 8848;
      server_name  localhost;
      location /nacos/ {
        proxy_pass http://nacos-server/nacos/;
      }
    }
}

3. 下载经过nginx代理后,丢包,下载不全文件,导致下载后无法打开

问题原因: 可能是nginx配置限制了下载的大小,还有可能是超时等等。

解决办法1: 把下面的必要配置配置到nginx,值大小根据自己的需求配置,重启nginx。

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  120s 120s;

    server {
   #     listen       80;
   #     server_name  localhost;

        client_max_body_size 5000m;
        proxy_max_temp_file_size 5000m;
        proxy_read_timeout 3600s;
        proxy_send_timeout       3600s;

	# 	location / {
	#             return 302 /user-center-portal/;
	#	}
		# ...
	}
}

如果还是解决不了问题,也有可能是nginx访问临时目录没有权限的问题。

解决办法2:

# 授权 ${NGINX_HOME} 为nginx的安装目录,不同的安装方法,可能路径不一样
chmod -R 777 ${NGINX_HOME}/uwsgi_temp/
chmod -R 777 ${NGINX_HOME}/client_body_temp
chmod -R 777 ${NGINX_HOME}/fastcgi_temp
chmod -R 777 ${NGINX_HOME}/proxy_temp
chmod -R 777 ${NGINX_HOME}/scgi_temp
chmod -R 777 ${NGINX_HOME}/uwsgi_temp

4. $http_host 与 $host 差别

proxy_set_header Host $http_host;
# proxy_set_header Host $host;

使用这个配置,当你的 Nginx 服务器作为反向代理服务器时,可以确保后端服务器接收到的请求中包含正确的 Host 信息。这对于后端服务器正确处理请求、生成正确的链接、处理重定向等方面非常重要。

详解:

  • proxy_set_header:这是 Nginx 用于设置向代理服务器请求时所带的 HTTP 头字段的指令。
  • Host:这是 HTTP 请求头的一部分,通常用于指定请求的目标主机和端口号。在虚拟主机的配置中尤其重要,因为一个物理服务器上可能托管了多个域名,服务器需要通过 Host 字段来判断请求的目的地。
  • $http_host:这是一个 Nginx 变量,它包含了原始请求中的 Host 头的值,包括域名和端口号(如果指定了端口号的话)。这个变量确保了请求转发到后端服务器时,后端服务器可以接收到原始的 Host 信息。
  • $host 变量仅包括请求的主机名。

5. 请求IP透传到服务器

Nginx 可以作为反向代理服务器,将请求转发到指定的后端服务器,并且在转发请求时附加了一些额外的头信息,以便后端服务器能够获取到客户端的真实信息。

 location /gateway/ {
      proxy_redirect off ;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass http://172.98.xxx.xxx:8080/;
    }
  • proxy_redirect off;:禁用代理服务器对响应中的 Location 和 Refresh 头字段的修改。通常在反向代理中不需要进行重定向修改。
  • proxy_set_header Host $http_host;:设置请求头中的 Host 字段为原始请求的 Host 值。保持 Host 字段的原样是非常重要的,因为后端服务器可能需要使用 Host 来处理请求。
  • proxy_set_header X-Real-IP $remote_addr;:设置请求头中的 X-Real-IP 字段为客户端的真实 IP 地址。这样可以将客户端的真实 IP 传递给后端服务器,以便后端服务器获取到客户端的真实地址。
  • proxy_set_header REMOTE-HOST $remote_addr;:设置请求头中的 REMOTE-HOST 字段为客户端的 IP 地址。这个字段的作用类似于 X-Real-IP 字段,不同之处在于可以根据需要自定义字段名。
  • proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;:将请求头中的 X-Forwarded-For 字段设置为原始客户端 IP 地址,并将代理服务器的 IP 地址追加到该字段中。这样可以让后端服务器了解到请求的真实来源。
  • proxy_pass http://172.98.xxx.xxx:8080/;:指定代理服务器转发请求到的后端服务器地址。

一般使用,以下配置,就可以实现标准请求头ip透传。

  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
She_lock
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决:NET::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK)
willingtolove的博客
12-03 6万+
文章目录一、事故现场二、原因及解决方案1、nginx的缓冲区(Proxy Buffer)设置较小2、nginx的临时目录(/proxy_temp)过大或没有权限写入缓存文件3、磁盘空间不够 一、事故现场 某网站,为实现https,配置了nginx反向代理,打开网站页面发现白屏,F12打开浏览器的network,发现某些js文件加载报错: Net::ERR_INCOMPLETE_CHUNKED_...
net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK)
Generationofdonglin的博客
12-03 473
给自己一个提醒:java 代码,访问页面时,控制台报http://localhost:8081/workOrderRevisitController.do?goRevisit&id=10000&taskId=100002&_=1638497566699 net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) ,页面出不来 查看idea或者eclipse的控制台报错信息,看jsp页面是否有实体字段写错,或者是编码格式错误。请仔细看看控制台报错。..
SpringBoot集成docker中Nacos2.x控制台报:Server check fail, please check server xxx ,port 9848 is available
最新发布
qq_45635939的博客
06-05 272
使用docker安装的nacos服务,2.x版本后增加了 grpc 通信并且增加nacos的集群端口上下偏移1000,创建容器时除了 8848 还需要把 9848 也暴露出来。如:-p 8848:8848 -p 9848:9848。nacos服务端升级为2.x版本后,新增了gRPC 的通信方式(用于客户端向服务端发起连接请求),新增了两个端口。这两个端口在nacos原先的端口上(默认8848),进行一定偏移量自动生成。重点是两个端口都启用即可解决。
ERR_INCOMPLETE_CHUNKED_ENCODING 200
记录学习生活的点滴(Linux运维、java)
01-23 6980
错误信息: NET::ERR_INCOMPLETE_CHUNKED_ENCODING200(OK) 错误背景: 微服务不通过统一的nginx端口访问,能够正常请求接口并获取对应的响应。 但是通过nginx的话,则出现请求通(也就是响应200),但始终没有得到正确的响应,提示上述错误 NET::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK)。 解决办法: 在nginx中的对应的反向代理配置如下内容,即可解决: proxy_buffer_size 1024k;
net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) 问题解决
热门推荐
亲测,只为展现最完美的有效!
03-23 9万+
简述 浏览器调用接口报错net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) 错误:编码模块不完整,返回浏览器的流 可能原因: 1、丢包 2、响应数据被限制 3、读取流异常终止 针对可能的原因排查可以从几个方面 1、网络是否稳定 2、服务器端是否有对响应数据做限制,比如:nginx转发的数据限制,spring/Servlet的HTTP响应数据大小限制...
NET::ERR_INCOMPLETE_CHUNKED_ENCODING 200
hay23455的博客
05-16 1802
是浏览器对网页返回的数据流的一个提示,表明在预期的数据块传输过程中出现了不完整的情况。具体来说,这个错误通常在使用 chunked 编码方式传输数据时出现,服务器将数据分成多个块(chunks)传输,但最后一个数据块可能不完整或者已损坏,导致浏览器无法正确解析整个数据流。
生产环境 net :: ERR_INCOMPLETE_CHUNKED_ENCODING问题修复
java界的小学生
04-07 1万+
net :: ERR_INCOMPLETE_CHUNKED_ENCODING proxy_buffer_size proxy_buffers proxy_busy_buffers_size proxy_temp_file_write_size
net :: ERR_INCOMPLETE_CHUNKED_ENCODING 解决办法
小白成神路
06-28 1万+
我了解到,如果您对 Nginx 的响应太大,它会使用此/ var/LIB/nginx/tmp 作为临时文件的工作目录。 如果工作进程无法访问它,Nginx 将在其完成之前终止传输,从而导致错误INCOMPLETE_CHUNKED_ENCODING 您可能需要检查运行 Nginx worker 的用户是否拥有目录 /var/LIB/nginx 的权限。 ...
解决浏览器报net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK)
qq_38508172的博客
10-22 2万+
近期收到一个客服反馈的一个问题:主页能打开,然后各种详情界面始终无法打开。详情界面报错为net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) 一开始我以为是由于json数据返回不完整。然后在nginx里面加上如图 重启nginx后再次打开界面发现还是报200错误。然后以为是nginx读取缓存文件的权限问题。然后我把nginx中的proxy_temp...
个人安装nginx记录
03-08
Nginx 服务器安装和配置详解 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器、反向代理服务器、缓存服务器和负载均衡服务器等领域。下面是一个详细的 Nginx 服务器安装和配置指南。 安装 Nginx ...
nginx中用JSON格式记录日志的配置示例
09-30
主要介绍了nginx中用JSON格式记录日志的配置示例,其实就是定义一个JSON的日志格式,然后在需要的地方调用即可,需要的朋友可以参考下
centos安装nginx实操记录
08-31
nginx的配置文件
linux下 nginx监控问题
09-14
接着再次使用`yum info nginx`检查,如果看到Nginx相关信息,就可以通过`yum install nginx`命令安装了。安装完成后,访问`http://192.168.1.7`(请根据实际情况替换为你的服务器IP),如果显示出Nginx的欢迎页面...
nginx日志记录post请求的内容和cookies
07-09
网上查了一下nginx日志记录post请求的内容的方法,主要都是通过LUA实现的,我不知道什么是LUA,因此仅用proxy_pass指令实现保存post请求的内容
Net::ERR_INCOMPLETE_CHUNKED_ENCODING问题跟踪
achang07的博客
07-21 7万+
项目中遇到的问题:net::ERR_INCOMPLETE_CHUNKED_ENCODING问题定位过程及相关知识总结。
ERR_INCOMPLETE_CHUNKED_ENCODING 200问题解决
qq_42911028的博客
07-23 1778
ERR_INCOMPLETE_CHUNKED_ENCODING 200问题解决 小程序项目遇到问题ERR_INCOMPLETE_CHUNKED_ENCODING 200, 本地调试是没问题的,部署服务器就出现问题 个人思路: 1.首先拉服务器日志,查看后错误日志未找到相关错误,请求成功发出并且接口已有出参 2.查看Nginx日志,发现问题 经过排查是因为后端返回数据太大,导致Nginx需要存入临时文件,但是又没有写入权限,导致了这个错误 解决: 将user nobody改为user root(如果是注掉的
Nginx 反向代理到spring boot无法打开页面
weixin_34161083的博客
02-18 1423
问题:浏览器报错 net::ERR_INCOMPLETE_CHUNKED_ENCODING 200 处理方法:在Nginx配置文件中添加以下3个参数 proxy_buffer_size 1024k; proxy_buffers 32 1024k; proxy_busy_buffers_size 1024k; 转载于:https://blog.51cto.com/linux10000/23512...
NET::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK),处理办法
lanachen的博客
06-02 2144
项目在真实地址上可以正常访问页面,在代理地址上该页面却一直处于加载中,查看控制台报错NET::ERR_INCOMPLETE_CHUNKED_ENCODING 200 (OK) 网上查找解决办法: 在nginx.conf里对就的localtion里加上 proxy_buffer_size 1024k; proxy_buffers 16 1024k; proxy_busy_buffers_size 2048k; proxy_temp_file_write_size 2048k; 重启,问题得到解决
nginx的攻击记录有哪些
07-25
根据提供的引用内容,可以得出关于nginx的攻击记录有以下几种情况: 1. 使用$http_user_agent变量进行攻击:在nginx配置文件中,通过判断请求头中的User-Agent字段是否包含特定的字符串,如"must-revalidate",如果包含则返回403禁止访问。这种攻击记录可以通过检查日志中的$http_user_agent字段来发现\[1\]。 2. 使用deny指令屏蔽特定IP地址进行攻击:在nginx配置文件中,通过deny指令将特定的IP地址屏蔽,从而阻止其访问。这种攻击记录可以通过检查日志中的IP地址和deny指令的配置来发现\[2\]。 3. 通过篡改请求头中的IP地址进行攻击:攻击者可以通过修改请求头中的IP地址字段来规避IP限制。在实际应用中,对于IP的限制需要明确自己的需求场景,并知道如何正确获取IP地址进行限制。这种攻击记录可以通过检查日志中的remote_addr和http_x_forwarded_for字段来发现\[3\]。 综上所述,nginx的攻击记录包括使用特定User-Agent字段进行攻击、屏蔽特定IP地址进行攻击以及通过篡改请求头中的IP地址进行攻击。 #### 引用[.reference_title] - *1* *2* [nginx预防常见攻击](https://blog.csdn.net/yueaini10000/article/details/103426202)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nginx一次肉鸡攻击记录](https://blog.csdn.net/weixin_43950985/article/details/103930185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值