nginx配置参数解释:client_header_buffer_size、large_client_header_buffers

最新推荐文章于 2024-07-17 20:42:00 发布
最新推荐文章于 2024-07-17 20:42:00 发布
阅读量4.5w 收藏 30
点赞数 7
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenzo2017/article/details/105877846
版权

环境

nginx/1.17.2

client_header_buffer_size

Syntax: client_header_buffer_size size;
Default: client_header_buffer_size 1k;
Context: http, server

假设client_header_buffer_size的配置为1k,如果(请求行+请求头)的大小如果没超过1k,放行请求。如果(请求行+请求头)的大小如果超过1k,则以large_client_header_buffers配置为准

large_client_header_buffers

Syntax: large_client_header_buffers number size;
Default: large_client_header_buffers 4 8k;
Context: http, server

假设large_client_header_buffers的配置为4 8k,则对请求有如下要求

  1. 请求行(request line)的大小不能超过8k,否则返回414错误
  2. 请求头(request header)中的每一个头部字段的大小不能超过8k,否则返回400错误(实际是494错误,但nginx统一返回400了)
    curl -H "header1=aaa" -H "header2=bbb" -v http://127.0.0.1/,这里的header1=xxx和header2=xxx就是请求头中的头部字段
  3. (请求行+请求头)的大小不能超过32k(4 * 8k)

实验

  1. 修改nginx配置
    vi nginx.conf
    http {
	# 声明日志格式,request_length用来输出每一个请求的大小(请求行+请求头+请求体)
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" $request_length '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    # 指定访问日志的格式和存放路径
    access_log  /usr/local/var/log/nginx/access.log  main;

	# 请求行+请求头的标准大小为1k
    client_header_buffer_size 1k;
    # 请求行+请求头的最大大小为2k
	large_client_header_buffers 2 1k;
}
  2. 使用curl模拟http请求

    • 414错误
      bash执行

      foo=''; for i in {1..1008}; do foo=${foo}"a"; done
curl -v http://127.0.0.1:18080\?$foo

      curl请求明细

      > GET /?1008个a HTTP/1.1
> Host: 127.0.0.1:18080
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 414 Request-URI Too Large
< Server: nginx/1.17.2
< Date: Sat, 02 May 2020 01:45:57 GMT
< Content-Type: text/html
< Content-Length: 177
< Connection: close
<
<html>
<head><title>414 Request-URI Too Large</title></head>
<body>
<center><h1>414 Request-URI Too Large</h1></center>
<hr><center>nginx/1.17.2</center>
</body>
</html>

      nginx日志
      这里显示的是0,但请求行的大小已超过1k了

      127.0.0.1 - - [02/May/2020:09:45:57 +0800] "GET /?1008个a HTTP/1.1\x0D" 0 414 177 "-" "-" "-"

    • 494错误
      bash执行

      foo='';bar=''; for i in {1..1012}; do foo=${foo}"a"; bar=${bar}"a"; done
curl -H "header1: $foo" -H "header2: $bar" -v http://127.0.0.1:18080

      curl请求明细

      > GET / HTTP/1.1
> Host: 127.0.0.1:18080
> User-Agent: curl/7.64.1
> Accept: */*
> header1: 1012个a
> header2: 1012个a
>
< HTTP/1.1 400 Bad Request
< Server: nginx/1.17.2
< Date: Sat, 02 May 2020 01:48:45 GMT
< Content-Type: text/html
< Content-Length: 233
< Connection: close
<
<html>
<head><title>400 Request Header Or Cookie Too Large</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<center>Request Header Or Cookie Too Large</center>
<hr><center>nginx/1.17.2</center>
</body>
</html>

      nginx日志

      127.0.0.1 - - [02/May/2020:09:48:45 +0800] "GET / HTTP/1.1" 2123 400 233 "-" "curl/7.64.1" "-"

源码及流程图

git tag: release-1.17.2

核心代码文件所在路径: src/http/ngx_http_request.c
nginx处理请求行和请求头流程

[nginx处理请求行和请求头流程]

参考资料

  • Nginx官方文档 http://nginx.org/en/docs/http/ngx_http_log_module.html http://nginx.org/en/docs/http/ngx_http_core_module.html
  • Nginx的client_header_buffer_size和large_client_header_buffers学习 https://www.jianshu.com/p/20a687873bf0
  • Nginx 源码学习(一) nginx的跟踪与调试 https://blog.csdn.net/daniel_ustc/article/details/10282103
  • gdb基本命令(非常详细) https://blog.csdn.net/q1449516487/article/details/95331292
leslie118
关注
专栏目录
nginxclient_header_buffer_sizelarge_client_header_buffers配置解析
zzhongcy的专栏
09-29 6183
Nginx
Nginx配置常用参数(详解)
Java Punk
03-06 6358
Nginx 模块介绍,参数说明,和应用
php client_header_buffer_size,网页出现400 Bad Request Request Header Or Cookie Too Large错误的解决方法...
weixin_39702479的博客
03-21 438
在开发项目过程中,突然遇到400 Bad Request Request Header Or Cookie Too Large的报错,我也是第一次出现这样的错误,感觉还是挺新奇的。分析下出现错误的原因:1、可能是你的网络DNS配置错误。2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。3、访问太频繁,浏览器的缓存量太大,产生错误。解决...
nginx配置文件优化
freedomai的专栏
07-12 406
1.worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。 2.worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8 个进程分配到
Nginx文件上传过大,报错 413
最新发布
qq_50661854的博客
07-17 543
Nginx文件上传过大,报错 413
Nginx配置指令(三)
bigwood99的博客
12-22 1686
21.client_header_buffer_size client_header_buffer_size 大小 默认值:1k 功能:设置缓存头的大小,是缓存客户端发送个服务器的请求头部。一般情况1k大小是足够的。 用于http,server模块 22.client_header_timeout 语法:client_header_timeout 时间 默认值:60 功能:设置读取客户端请求标题的超时时间。 用于http,server模块 ...
Nginxclient_header_buffer_sizelarge_client_header_buffers学习
HULK一线技术杂谈
03-29 1万+
女主宣言之前看到有人写的一篇关于nginx配置large_client_header_buffers的问题排查的文章,其中提到:large_client_header_...
【后端教程】Nginxclient_header_buffer_sizelarge_client_header_buffers学习
weixin_47143210的博客
04-17 2890
测试方法 nginx配置中加入配置项:(在主配置中将header大小控制在1k) 删除所有干扰vhost,仅留下一个: 构造请求的shell:(构造header超过1k的请求) 1 第一次测试结果 测试得到的结果和之前看到的文章的结果不同,该长url请求成功被nginx处理。 什么情况啊?于是查看和文章中环境上的不同,发现很重要的一点:我只有这一个vhost。 于是添加了另外一个vhost...
nginx conf配置
baidu_37766466的博客
04-08 505
官网: http://www.nginx.org/ 源码: https://trac.nginx.org/nginx/browser 配置案列 #user administrator administrators; #配置用户或者组,默认为nobody nobody。 #worker_processes 2; #允许生成的进程数,默认为1 #pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址 error_log log/error.log debug; #制定
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
client_header_buffer_size 128k; large_client_header_buffers 4 128k; keepalive_timeout 60; # 连接超时时间 open_file_cache max=102400 inactive=20s; # 打开文件缓存 open_file_cache_valid 30s; access...
Nginx优化2
m0_56221131的博客
07-21 283
运维必备知识
nginx参数client_header_buffer_sizelarge_client_header_buffers
OfficerGoodbody的博客
09-01 519
参数说明 client_header_buffer_size Syntax: client_header_buffer_size size;Default: client_header_buffer_size 1k;Context: http, server 假设client_header_buffer_size配置为1k,如果(请求行+请求头)的大小如果...
nginx header参数丢失_Nginxclient_header_buffer_sizelarge_client_header_buffers学习
weixin_39593354的博客
11-24 478
女主宣言之前看到有人写的一篇关于nginx配置large_client_header_buffers的问题排查的文章,其中提到:large_client_header_buffers 虽然也可以在server{}内生效,但是只有 低于 nginx配置中的值才有意义。对这个结论,我心存疑虑,总觉得这种设计很奇怪,于是自己做了个测试,希望能了解的更深入一些。PS:丰富的一线技术、多元化的...
php client_header_buffer_size,nginx 配置优化的几个参数
weixin_31429257的博客
03-21 876
2011-04-22最近在服务器上搞了一些nginx 研究了一下 总结总结 nginx配置文件里面需要注意的一些参数worker_processes 8nginx要开启的进程数 一般等于cpu的总核数 其实一般情况下开4个或8个就可 我开2个以了 多了没有太多用每个nginx进程消耗的内存10兆的模样worker_cpu_affinity仅适用于linux,使用该选项可以绑定worker进程和CP...
nginx 设置client header 的大小与400错误
热门推荐
bawenmao的博客
09-05 2万+
nginx默认的header长度上限是4k,如果超过了这个值 如果header头信息请求超过了,nginx会直接返回400错误可以通过以下2个参数来调整nginxheader上限 client_header_buffer_size 16k; large_client_header_buffers 4 16k; 下面讲讲这两个参数以及他们之间的关联关系: 对nginx处理header
ingress nginx配置说明
不忘初心,方得始终
12-29 1490
【代码】ingress nginx配置说明(持续更新)
large_client_header_buffers
03-16
large_client_header_buffers是Nginx配置项之一,用于设置Nginx处理客户端请求头的缓冲区大小。当客户端发送的请求头过大时,Nginx会将其存储在缓冲区中进行处理,而large_client_header_buffers就是用来设置这个缓冲区的大小。如果缓冲区大小不足以存储请求头,Nginx会返回错误信息。因此,合理设置large_client_header_buffers对于保证Nginx服务器的稳定性和安全性非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值