当你看到 504 Gateway Time-out,网关其实是在说:我去上游要数据,等太久了

原创 于 2025-09-06 20:04:50 发布 · 2.5k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway

你在浏览器里遇到的 504 Gateway Time-out 报错,来自 HTTP 协议的状态码体系。它表示:当前为你服务的这一跳服务器处在网关或代理的位置,它把你的请求转发到了上游应用或上游网关,但在约定的等待时间内没有等到上游返回,于是只好回一个 504 给客户端。IETF 的最新版语义规范把它定义得非常清楚:当服务器充当网关或代理,却未能在规定时间内收到其必须访问的上游服务器的响应,就应该返回 504。这与 502 Bad Gateway 的差异在于:502 是网关从上游收到了一个不合法或错误的 HTTP 响应,而 504 是干脆没在超时前等到有效响应。(IETF Datatracker, MDN Web Docs)

把请求的旅程铺开看更容易理解:浏览器 → CDN/WAF → 负载均衡器 → 反向代理(如 Nginx/HAProxy/Apache httpdmod_proxy)→ 应用服务器(Node.js/Python/PHP/Java/Go 等)→ 数据库或外部服务。只要在某一跳,等待上游的时间超过了该跳的超时设置,这一跳就会放弃等待并以 504 告终。例如 Nginxproxy_read_timeout 默认是 60s,如果在两次读取上游数据之间超过这个时间没有任何字节到达,连接会被关闭,最终返回 504。(Nginx)

CDN 或云负载均衡也会产生类似含义的 504。比如 AWS Application Load BalancerHTTP 504 的常见成因包括:在连接超时窗口内无法与目标实例建立连接、建立连接后在空闲超时内未收到响应、或网络访问控制配置阻断了回程端口。AWS CloudFront 也在转发到源站超时或源站直接返回 504 时呈现该状态码。(AWS Documentation)

Cloudflare 一类的边缘代理也会在无法与源站建立联系或源站响应过慢时返回 504,其官方故障文档明确把 502/504 归为与源站通信失败的大类。(Cloudflare Docs)

这类超时到底由谁决定、为什么会发生

不同组件有各自的超时钟表:

  • 反向代理的读取超时。例如 Nginx 使用 proxy_read_timeout 控制从上游读取响应的等待时间,默认 60s。这不是整个响应的总时长限制,而是两次读操作之间的空闲间隔限制;如果上游持续输出数据,连接可以长时间保持。(Nginx)
  • 负载均衡器的连接与空闲超时。ALB 典型情况下,连接建立阶段等候有限的秒数,连接建立后还受空闲超时控制,超过空闲时间没流量就会断开并可能触发 504。(AWS Documentation)
  • 代理或应用的长连接策略。比如消息推送、WebSocketSSE 这种长连接,若没有心跳或上游保持活跃,默认 60s 的空闲超时就可能使连接被网关断开。Nginx 指南也建议在这类场景提高 proxy_read_timeout 或让上游定期发送心跳帧。(Nginx)
  • 其他网关的等待策略。HAProxy 手册与常见问题中也提示:当等待后端响应超时,会返回 504,需要结合日志与 timeout servertimeout connect 等配置分析与调整。(HAProxy Technologies)

一旦某一层的等待钟走到了尽头,而上游仍未送回头部或数据,就会触发 504。原因可能是上游真的慢(CPU 顶满、GC 卡顿、DB 查询慢、锁等待、线程池耗尽)、也可能是网络路径不通或安全组/ACL 设置让回程报文发不回来,还可能是上游持续工作但长时间没有任何字节到达代理的读缓冲,导致被判定为超时。(AWS Documentation)

作为访问者,可以做的快速甄别

当页面抛出 504,很大概率并不是你的浏览器或本地网络的锅,而是站点一侧各层之间的通信出问题了。你可以先轻量排查:刷新、换个网络、关代理/VPN、稍后再试;若问题持续且只发生在某个特定网站,通常需要网站维护方处理。MDN 与多家运维文档都强调,504 多半与服务器端超时相关。(MDN Web Docs, Kinsta®)

作为站点维护者,如何系统地定位与修复

把它当作一次跨越多跳的延迟问题,从外到内逐层压缩不确定性。

观测与证据

  • 在代理与负载均衡层启用访问与错误日志,记录上游地址、响应时间、状态。Nginx 的错误日志里常见 upstream timed out ... while reading response header from upstream 的字样,基本就是上游没有在时限内送回响应头。(Nginx)
  • ALBCloudFront 查看 ELB 访问日志、CloudWatch 指标,核对 TargetResponseTimeELB 级别的 HTTP 504 计数峰值与实例侧负载。(AWS Documentation)
  • 对上游应用做端到端链路追踪与慢事务分析,确认是否存在极端长尾请求。

连通性与配置

  • curlmtr/tracerouteping 在代理与上游之间做连通性与往返延迟测试,排除网络层面的丢包或路由异常。实践性指引也建议优先确认网络路径健康。(Netdata)
  • 检查云环境的安全组与 NACL,确保负载均衡节点的临时端口范围允许回程,AWS 文档列举了这条常见误配置。(AWS Documentation)
  • 审核代理的超时设置是否与业务相匹配。长时间导出、视频转码、复杂报表这类本就运行较久的请求,要么提高等待窗口,要么改造为异步任务。Nginxproxy_read_timeoutproxy_connect_timeoutHAProxytimeout servertimeout connectApacheProxyTimeout 均需与应用时长对齐。(Nginx, HAProxy Technologies, Server Fault)

应用与后端性能

  • 识别慢查询、外部依赖的长尾调用,给数据库与下游接口加超时与重试上限,必要时设置断路器,避免把所有线程绑死在不可预期的等待上。
  • 增加并发能力与容量:连接池、线程池、worker 数、实例水平扩展。
  • 对长轮询与长连接类业务,使用心跳、分片响应或升级为 WebSocket/SSE 并匹配更合适的空闲超时。(Nginx)

为什么你看到的是 504 而不是 502/503

这一组 5xx 常让人困惑。MDN 的解释可以简明对比:504 是没等到上游的响应;502 是收到了,但格式或协议上不对;503 是服务暂时不可用,常由限流或维护导致。这三者定位入口不一样:504 优先看链路延迟与超时配置,502 看协议与网关转换,503 看容量与熔断。(MDN Web Docs)

不同平台的一点差异

现实世界里,边缘层对超时的命名和细节有差异。CloudFront504 既可能是源站返回的 504 被透传,也可能是边缘等待源站超时自行生成;ALBHTTP 504 可能来自连接阶段或空闲阶段的超时;Cloudflare 也把 502/504 统称为与源站通信失败,排查时需要对照各自的日志与指标来识别归因。(AWS Documentation, Cloudflare Docs)

可运行的小示例:用一段 Node.js 代码模拟 504

很多人没有 NginxHAProxy 的环境,也能用一段小脚本快速体会 504 的本质:网关等不到上游。下面这段代码一举两用:

  • http://localhost:9000/?delay=ms 提供一个故意延迟的上游服务;
  • http://localhost:8000/ 提供一个简单代理,向上游转发并设置 2s 超时;
    当你把上游延迟调到 3000ms,代理会在 2s 到点时自制一个 504 返回。

代码只用单引号,避免出现英文双引号;粘贴成 demo.js 后用 node demo.js 运行。

// demo.js
const http = require('http');
const url = require('url');

const upstream = http.createServer((req, res) => {
  const q = url.parse(req.url, true).query;
  const delay = Number(q.delay || '0');
  setTimeout(() => {
    res.writeHead(200, { 'Content-Type': 'application/json' });
    res.end(JSON.stringify({ ok: true, delay }));
  }, isNaN(delay) ? 0 : delay);
});

upstream.listen(9000, () => {
  console.log('upstream on :9000');
});

const proxy = http.createServer((clientReq, clientRes) => {
  const options = {
    hostname: '127.0.0.1',
    port: 9000,
    path: clientReq.url,
    method: clientReq.method,
    headers: clientReq.headers
  };

  const upstreamReq = http.request(options, upstreamRes => {
    clientRes.writeHead(upstreamRes.statusCode || 200, upstreamRes.headers);
    upstreamRes.pipe(clientRes);
  });

  // 2s 没有拿到上游响应头就超时,模拟网关的等待钟
  upstreamReq.setTimeout(2000, () => {
    upstreamReq.destroy(new Error('upstream timeout'));
  });

  upstreamReq.on('error', err => {
    if (!clientRes.headersSent) {
      clientRes.writeHead(504, { 'Content-Type': 'text/plain' });
    }
    clientRes.end('504 Gateway Time-out: ' + err.message);
  });

  clientReq.pipe(upstreamReq);
});

proxy.listen(8000, () => {
  console.log('proxy on :8000, try:');
  console.log('  fast:  curl "http://127.0.0.1:8000/?delay=500"');
  console.log('  slow:  curl "http://127.0.0.1:8000/?delay=3000"');
});

运行后:

  • curl 'http://127.0.0.1:8000/?delay=500' 能得到上游的 200
  • curl 'http://127.0.0.1:8000/?delay=3000' 会返回 504 Gateway Time-out: upstream timeout

这个小实验揭示了核心事实:只要网关等待上游超过了自己的超时策略,就会触发 504——无论上游是不是过一会儿才慢慢把结果算出来。

真实环境中的典型修复清单

把上面的分析落地成可执行动作:

  1. 把慢操作改造成异步
    报表导出、压缩、视频转码、跨系统聚合等,改为作业队列与回调/轮询式查询状态。网关的等待只负责快速确认作业受理。

  2. 为上游和下游都设置合理的超时
    数据库客户端、HTTP 下游调用要有明确的连接超时与读取超时,还要设置重试上限,避免在网关之外形成更长的隐性等待链。

  3. 同步长连接的存活策略
    SSEWebSocket 的心跳频率要覆盖各层默认空闲超时;或在代理层提升空闲超时上限。Nginx 官方文档明确指出,默认 60s 的空闲期会关连接,可以用 proxy_read_timeout 增大,或由上游定时发送心跳。(Nginx)

  4. 按需调高代理与负载均衡时钟
    示例:Nginxproxy_read_timeout 300s;HAProxytimeout server 5mApache httpdProxyTimeout 300;注意提升时限只是争取时间,不是替代性能优化。(Nginx, HAProxy Technologies, Server Fault)

  5. 扩容与隔离
    把耗时接口拆分到独立后端或队列消费者,给它单独的池与伸缩规则,避免拖慢其他接口;在 ALB/NGW 层按目标特性设置独立监听与规则。AWS 的文档同样提示了连接与空闲时限的影响。(AWS Documentation)

  6. 网络与安全配置一致性
    严格核对安全组、NACL、防火墙与回程端口范围,确保存活探针、回源端口都能互通;AWS 的知识库特别提到对临时端口的放行。(AWS Documentation)

当你用 NginxHAProxyApache 时的参考片段

  • Nginx:在反代 locationserver 上设定
location /api/ {
    proxy_pass http://app_upstream;
    proxy_connect_timeout 5s;
    proxy_read_timeout 300s;   # 两次读取之间允许的最大空闲
    proxy_send_timeout 60s;
}

说明文档指出 proxy_read_timeout 的默认值为 60s,且定义为两次读取之间的超时,而不是整个响应的总时长。(Nginx)

  • HAProxy:常见的三个超时
defaults
  timeout connect 5s
  timeout client  60s
  timeout server  300s

server 超时过小,容易出现 504;官方运维文档建议结合访问日志分析。(HAProxy Technologies)

  • Apache httpd:反向代理的总等待
<IfModule mod_proxy.c>
  ProxyTimeout 300
</IfModule>

ProxyTimeout 用于代理请求的超时控制,文档与社区答复都给出了用法示例。(Server Fault)

把报错信息翻译成人话

报错里那句英文 The gateway did not receive a timely response from the upstream server or application 可以理解为:
当前节点并不是最终处理你请求的服务,而是一个帮你转发的中间人;它已经把请求发出去了,但上游在它的耐心耗尽之前没有回任何可用的数据,于是它只能告诉浏览器:等太久了。这正是 RFC 9110 所定义的 504 语义。(IETF Datatracker)

小结与行动建议

看到 504,就把注意力放在网关与它的上游之间的那段链路:它们是否连得上、等得起、两端是否有心跳维持,应用是否把耗时任务塞进了同步流程。把证据留在日志与指标里,用合理的超时和容量把边界框出来,再用架构手段削去长尾。这样做,504 会从频繁烦扰,变成偶发可预期的告警。

延伸阅读与权威参考
RFC 9110504 Gateway Timeout 原文定义;MDN 的状态码解释;Nginx proxy_read_timeout 官方说明;AWS ALBCloudFront 关于 504 的排障页面;Cloudflare 官方的 502/504 故障说明;HAProxy 官方运维常见问题。

【项目实战】常见的HTTP状态码 (504 Gateway Timeout
本本本添哥
11-24 6146
504 Gateway Timeout 是一个 HTTP 状态代码在Web应用程序中,504错误通常意味着服务器端应用程序执行时间过长导致请求超时,或者网络和代理服务器存在问题。
Nginx反向代理出现502 Bad Gateway问题的解决方案
m0_74824112的博客
12-30 1028
前一阵子写了一篇“关于解决调用百度翻译API问题”的博客,近日在调用其他API时又遇到一些棘手的问题,于是写下这篇博客作为记录。
Gateway Timeout504 网关超时的完美解决方法
m0_74824112的博客
12-28 4778
HTTP状态码504表示前端服务器已经收到了客户端的请求,并且知道应该由哪个后端服务器来处理该请求,但是后端服务器没有在预期的时间内完成处理并返回响应。请求跟踪- 在分布式系统中,使用像Zipkin或Jaeger这样的工具来追踪请求在整个服务链中的执行路径。后端服务器过载- 如果后端服务器正在处理大量的请求,可能会导致新的请求被延迟处理,从而引发504错误。检查服务器日志- 查看前端和后端服务器的日志文件,寻找可能的异常记录或错误消息。配置问题- 错误的服务器配置,比如超时设置不当,也可能导致504错误。
504 Gateway Time-out解决方法
热门推荐
qq_43331910的博客
08-12 18万+
504 Gateway Time-out就字面意思,我们可以理解为网页请求超时,也就是浏览网站网页所发出的请求没有反应或者未响应,在网站程序层面来,就是请求未能够执行相应的PHP-CGI程序,或者PHP-CGI程序未能做出相应的处理,又或者是CGI程序的响应处理结果未能够反馈到浏览器或者未能及时反馈到浏览器。 是由于nginx默认的fastcgi进程响应缓冲区太小造成: 这种情况下导致fast...
网页提示504 gateway time-out是什么意思?如何解决?
sunsineq的专栏
02-06 11万+
大家在访问网站的时候通常会遇到502错误、404错误等,很少会遇到504错误。但是在我们访问大流量或者内容数据量较多的网站时,打开网页偶尔就会出现504 gateway time-out,这到底是什么意思?网页出现这种情况又该如何解决呢? 首先,大家对于504 Gateway Time-out的字面意思可以理解为网页请求超时,这是我们在浏览网站网页时发出的请求没有响应,从网站程序层面来讲,是请求未能够执行相应的PHP-CGI程序,或者PHP-CGI程序未能做出相应的处理,又或者是CGI程序的响应处理
HTTP状态码504(Gateway Timeout)报错原因分析和解决办法
par@ish的博客
08-30 14万+
HTTP状态码504表示"Gateway Timeout",这是一种服务器错误响应代码。 当我们访问网页遇到504错误时,意味着HTTP请求无法在服务器预定的时间内得到响应。
504 Gateway Timeout网关超时完美解决方法
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
09-13 4万+
大家好,我是默语!在日常开发和运维过程中,错误是常见的网络问题之一,尤其是在使用反向代理(如 Nginx)或负载均衡时,遇到这种错误会导致网站无法访问,严重影响用户体验。今天这篇博客将深入探讨的原因,并提供完美解决方案,帮助大家迅速排查和修复这个问题。关键词:504 Gateway Timeout、Nginx、负载均衡、超时错误、反向代理。错误可能是架构中多个部分引发的网络超时问题。无论是后端服务器性能不足、Nginx配置不当,还是负载均衡器的问题,都有相应的解决方案。
tomcat跑的服务,http请求1分钟出现504 Gateway Time-out
02-26
504 Gateway Time-out通常发生在作为网关或代理的服务器(比如Nginx或Apache)无法及时从上游服务器(比如Tomcat)收到响应的时候。那用户的情况是,他们的Tomcat服务在处理某些HTTP请求时,超过一分钟就会触发这个...
Error response code! error message: Gateway Time-out, details: "<html>\r\n<head><title>504 Gateway Time-out</title></head>\r\n<body>\r\n<center><h1>504 Gateway Time-out</h1></center>\r\n<hr><center>nginx</center>\r\n</body>\r\n</html>\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n"
最新发布
11-04
> **作为网关或代理的服务器(这里是 Nginx)在等待上游应用服务器响应时,超过了允许的时间,于是主动中断并返回了 504。** --- ### 详细解释 #### 报错关键信息: - `504 Gateway Time-out`:不是后端程序抛出...
Wi-Fi连接稳定性优化秘籍:深度剖析ESP32家庭网络重连机制的3大瓶颈与解决方案
在物联网设备大规模部署的背景下,ESP32等Wi-Fi模组的连接稳定性成为影响用户体验的关键瓶颈。频繁断连、重连振荡、DHCP超时等问题普遍存在,尤其在家庭网络环境中更为突出。其根源不仅涉及无线信号质量(如RSSI衰减...
Istio常见问题:默认重试2次、超时、503
a605692769的博客
04-12 7025
1. Istio与Envoy Envoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线。Envoy支持同时在L3\L4\L7层来对数据进行处理操作。 Istio默认使用Envoy作为其智能代理工作在数据平面。 Pilot是istio中的一个组件,pilot-agent进程根据K8S API Server中的配置信息生成Envoy的配置文件,并负责启动Envoy进程。Pilot在启动Envoy时会为其bootstrap静态配置,配置文件在/etc/istio/proxy/env
504 Gateway Timeout网关超时解决方法
weixin_44546670的博客
01-11 8827
504 Gateway Timeout 是HTTP 状态码的一种,表示网关或代理服务器在等待上游服务器响应时超时。通俗来,这是服务器之间“对话失败”导致的。
解决思路:504 Gateway Time-out
牛肉胡辣汤
08-04 1万+
遇到 "504 Gateway Time-out" 错误时,意味着你的请求在网关或代理服务器上超时。​替换为你实际要请求的URL。请注意,这只是一个简单的示例代码,你可以根据实际情况进行修改和扩展。例如,你可以添加更多的错误处理逻辑,或者根据需要使用其他HTTP库来发送请求。在每次请求时,我们检查响应的状态码,如果是504,则进行重试。​函数用于发送GET请求到指定的URL,并在遇到 "504 Gateway Time-out" 错误时进行重试。​函数来发送请求,并在获得响应后打印相应的内容。
Gateway Timeout504: 网关超时的完美解决方法
心猿意码
09-11 7801
在Web开发中,遇到HTTP状态码504Gateway Timeout)是相当常见的。这个状态码表示前端服务器(如负载均衡器或代理服务器)作为网关工作时,在尝试访问后端服务器处理请求时未能及时得到响应。本文将探讨导致504错误的原因以及如何有效地诊断和解决这类问题。
504 Gateway Timeout: 网关超时的完美解决方法
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
09-08 4万+
大家好,我是默语,今天我们来深入探讨一个常见的HTTP错误——
Nginx 提示 504 Gateway Time-out(The gateway did not receive a timely response from the...)解决办法
JineD的博客
09-03 2万+
1 2 3 4 $r = new ReflectionClass($this); Zend_Debug::dump($r->getConstants(), "Constants"); Zend_Debug::dump($r->getProperties(), "Properties"); Zend_Debug::dump($r->getMethods(), "Methods");
http请求报504Gateway Time-out
还在活水泥的未来包工头
04-18 5025
当客户端向服务器发起HTTP请求时,如果服务器在规定的时间内没有响应,客户端就会报504 Gateway Time-out的错误。具体来,当客户端向网关发送请求后,网关会向服务器发送请求,如果服务器在规定的时间内没有响应,网关就会返回504 Gateway Time-out的错误给客户端。增加HTTP请求的超时时间,以便网关有更多的时间等待服务器响应。网络延迟或网络不稳定,导致网关无法在规定的时间内请求到服务器。服务器处理请求的时间太长,导致网关等待超时。优化服务器端的处理逻辑,减少响应时间。
【nginx出现504错误的原因分析及解决】
举杯邀明月的博客
03-26 7152
nginx代理到后端应用(java)
POSTMEN 504 Gateway Time-out
06-27
然而,当您遇到"504 Gateway Time-out"错误时,这通常是一个HTTP状态代码,意味着服务器在尝试从上游服务器(如POSTMEN API)接收响应时超时了。 具体来- **含义**:504 Gateway Time-out表示服务器在等待从...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪子熙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值