莫名奇妙的nginx请求偶发400

最新推荐文章于 2025-04-01 16:48:51 发布
原创 最新推荐文章于 2025-04-01 16:48:51 发布
· 546 阅读 · 9 ·
版权
作者:vip1024p
文章标签:

#java

概览

背景

有部分数据状态变更时,需要通过回调地址通知客户内部系统更新数据状态。

网络链路如下所示:

云平台----->客户nginx前置机 (或其他防火墙)---->客户内网nginx ---->java应用

现象:

有些数据回调正常,有少量数据回调异常!客户本地数据无法更新状态,导致查询本地库数据状态错误。

拿具体的某个异常id查询相关日志发现以下现象

(1)云平台回调客户本地服务,云平台的回调服务日志中显示connection reset

(2)客户nginx的error日志显示 connect() failed (connection refused)

2024/10/12 16:59:29 [error] 87689#0: *197553200 connect() failed (111: Connection refused) while connecting to upstream, client: 47.94.142.197, server: localhost, request: "POST /gateway/call/signDataSynCall HTTP/1.1", upstream: "http://0.0.0.0:9999/回调接口url", host: "回调地址外网ip:端口"

(3)客户nginx打开了request_body开关,但异常回调的数据看不到accesslog的请求体,只能看到一个http请求 400的错误

分析过程

一 确认nginx配置

http 400的错误,搜网上大部分说请求参数的问题,比如请求体太大等,看nginx配置 最大500m没有超啊。

二 跳过nginx直接访问java应用接口

既然nginx到后台应用连接拒绝,直接通过内网curl -xpost方式是否能回调成功呢?

直接应用是成功的;说明java应用没问题。

三 内网nginx访问接口

直接内网访问nginx内网的ip+80端口也是通的。映射出的外网访问就不通,这很容易联想到是不是防火墙等其他拦截了?

问题到底出在哪儿里呢?最终还是找到我们运维老大帮忙,老大提供的建议是安全设备限制了…

看nginx配置 upstream除了正常的ip:端口外,还有个 0:端口 weight=1是什么鬼,大佬给去掉了,但问题依然存在。回调不通的订单还是回调不通,还是connection reset,但和之前不同的是:

nginx的error日志里连接拒绝的没有了,accesslog里的400也没有了,其实error里显示了连接拒绝的ip:端口 ,我还好奇0.0.0.0:9999怎么ip都是0,原来配置的upstream问题。

最终百思不得其解的我还是联系了客户的网络技术进行分析,触发接口调用,他进行抓包分析。

四 问题大揭秘

原来确实是被拦截了,客户使用了Discuz,这是一个门户的软件,有些版本有漏洞;回调的参数中字符串有的可能恰好和规则库里面Discuz!漏洞的字段吻合了导致被拦截

客户添加来源ip白名单,对于白名单里的回调内容,排除拦截放行!

Nginx实战:故障处理_后端服务正常,nginx502(Bad Gateway)
龙叔运维的博客
06-15 2353
nginx502,后端服务正常?来看看本篇文章,帮你解析如何处理。
Nginx 求处理流程
l619872862的博客
10-28 1510
Nginx求处理流程 多种流量进入nginx后,nginx的三种状态机[非阻塞驱动模型epoll]: 传输层状态机,http状态机,mail状态机,在nginx解析出求后,会动用线程池处理调用,将静态资源,反向代理,错误日志等信息分别导向不同的出口,如: fastcgi会导向php处理,html会导向nginx处理.并将处理的求记录日志到本地或远程服务器 接受求事件模块 三次握手,当用户来一个 SYN 报文时,系统内核会返回一个SYN+ACK确认给客户端,当用户再次送ACK来的时候,此时
nginx优化:URI过长或request header过大导致400或414报错
最新发布
withgo666的博客
04-01 395
调整large_client_header_buffers参数:该参数用于调整求头缓冲区的大小。调整client_max_body_size参数:该参数用于限制求体的大小。如果求体超过这个大小,Nginx会返回400错误。因为POST求的数据是通过求体传输的,而不是通过URI传输的,所以可以避免URI过长的问题。使用URL重写或缩短URI:如果URI过长导致400错误,可以考虑使用URL重写或缩短URI的方式来解决。通过将长的URI转换为较短的URI,可以避免超过Nginx的限制。
nginx400_nginx 400 Bad request 错误的原因和解决办法
weixin_32941303的博客
02-08 2万+
nginx 400 Bad request是request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。所幸在nginx中是有办法解决这个问题:在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调大,可缓解此问题。client_header_buffer_size:默...
莫名奇妙nginx求偶400 回调被拦截
10-12 1732
accesslog看到求码400。应用层无错误日志,还未到达应用层?error日志显示连接拒绝。
访问ingress nginx出现400报错
运维Linux和python
06-29 1480
序言 在k8s中,使用的比较多就是ingress nginx了,如果你不仔细看一些配置信息,那么就会出现一些意想不到的报错。 背景:当把nginx里面的服务迁移到ingress nginx之后,访问出现了400报错,如果是你,你会怎么来排查?400报错排查 1 收到问题当迁移完成之后,就有人报障说,访问全部出现出现400 bad request,第一时间看到这个状态码,那...
nginx报错400
weixin_42596246的博客
02-15 8239
Nginx返回400错误时,通常是因为客户端送的求不符合服务器的要求或不完整,因此服务器无法正确处理求。 要解决这个问题,你可以采取以下步骤: 检查求的URL是否正确:确保求的URL与服务器上的配置匹配。 检查求中的参数是否正确:确保求中的参数与服务器上的配置匹配。 检查求头是否正确:确保求头包含所有必需的信息,并且正确格式化。 检查求体是否正确:确保求体包含所有必...
nginx400_nginx 400 Bad request
点点滴滴
12-26 2171
nginx 400 Bad request
求地址带特殊符号,Nginx代理之后报400错误解决方案
一行Java的博客
05-20 6473
问题点 restful api地址中包含了特殊字符,经过nginx代理之后,报400错误,比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码 后台SpringBoot接口代码如下: @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试求地
Nginx负载均衡求队列配置:优化流量管理
liuxin33445566的博客
08-30 1262
在高流量的Web应用场景中,合理地管理进入的求流量对于保持服务的稳定性和响应性至关重要。Nginx提供了求队列的配置选项,允许开者控制进入后端服务器的求数量。通过配置求队列,可以在后端服务器达到最大处理能力时,优雅地处理额外的求,而不是直接拒绝服务。本文将详细介绍如何在Nginx负载均衡中配置求的队列,包括配置方法、最佳实践和实际应用案例。
Linux服务器nginx访问日志里出现大量http 400错误求分析
09-15
主要介绍了Linux服务器nginx访问日志里出现大量http 400错误求分析,需要的朋友可以参考下
Nginx 如何处理求的限速?
技术笔记
07-22 1682
想象一下,一家热门的电商网站在促销活动期间,瞬间涌入的大量用户求就如同汹涌的洪水,如果不加以控制和管理,很可能会导致服务器崩溃,就像一艘超载的船只在狂风巨浪中摇摇欲坠。对于大文件下载服务,如果不进行限速,可能会占用大量的带宽资源,影响其他用户的访问。多个求同时竞争有限的资源,如内存、CPU 等,就像一群饥饿的人争抢有限的食物,导致资源分配不均,部分重要的求无法得到及时处理。大量的求可能会导致响应时间延长,就像在繁忙的公路上堵车,让用户感到不耐烦,甚至可能会选择离开,对于业务来说无疑是巨大的损失。
Nginx 报错400 Request Header Or Cookie Too Large
qingyuwp的博客
11-02 1740
2、你可以右击网上邻居-属性-找到你的本地连接-右击属性-常规选项卡里有个下拉此连接使用项目,选择INTERNETF协义(TCP/IP)下面点击属性选自动获得,最好查一下当地的DNS填进去,如果是局域网你可以在主DNS上填写你的网关地址,如192.168.1.1或192.168.0.1。//这里默认是4K,改大一点就好了。2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。
ng返回400
qq_44749121的博客
10-15 742
而对于Nginx server来说,也遵循这样的方式,说明client送了一个无效的求,Nginx server无法处理,于是返回了400的状态码。本次故障中,客户端的调用方式没有使用host 参数,传递了空的Host头给服务端,一旦Nginx设置了proxy_set_header Host $http_host,空Host头就传给了后端。然而,在http 1.1的规范中,Host只要出现空,就会返回400,所以出现了这个故障。没有问题,但是使用设备测试一直返回400,记录一下排查过程。
一次不规范HTTP求引nginx响应400问题分析与解决
pantouyuchiyu的博客
06-28 9746
x=0, proto=" space d HTTP/1.1",这会导致下一步ParseHTTPVersion解析出错。实际处理中,面对这种情况,有的组件能兼容处理--把split的首部和尾部分别作为method与version,而中间剩余部分统一作为URL,比如nginx即兼容了这种不规范格式,但是很多组件并不能兼容处理这种情况--毕竟这并不符合HTTP规范,比如charles抓包此种求会出错、golang 的net/http库、Django的http模块收到这类求都会报400...
nginx 配置 负载均衡后访问地址 一直返回 400
汤勺君的博客
04-22 672
经查阅 未配置 proxy_set_header。nginx 配置如下。访问接口 可以正常访问。
解决Nginx 400 Bad Request问题的一些思路
热门推荐
皖南笑笑生的博客
12-04 21万+
400 Bad Request是一种HTTP错误状态码。HTTP/1.1对400 Bad Request的定义主要是:1、语义有误,当前求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个求。2、求参数有误。 在这段时间笔者遇到了好几次生产问题Nginx400异常,且原因细究下来各不相同,有些甚至在网上没有搜到类似案例。遂产生了兴趣,做了本次梳理,希望会对大家有一定帮助! ...
【生产问题记录】一次简单的 Http 求异常处理 (求的 url 太长, Nginx 直接返回 400, 导致求服务异常)
LCN29的博客
11-23 2453
服务 A 的求先经过 Nginx, 再由 Nginx到 B。而异常的用户的求到了 Nginx, Nginx 直接返回了 400, 从而导致用户求异常。通过查询资料, Nginx400 的场景如下request_uri 过长超过 nginx 配置大小cookie 或者 header 过大超过 nginx 配置大小空 HOST 头content_length 和 body 长度不一致我遇到的情况就是第一种。
nginx400_记一次Nginx 400错误
weixin_32365089的博客
02-08 1188
标签: 在一个非CDN的域名下有一个页面,需要求CDN域名下的资源。所以在CDN的那台源站的Nginx上设置了 add_header ‘Access-Control-Allow-Headers‘ ‘X-Requested-With‘add_header ‘Access-Control-Allow-Methods‘ ‘GET,POST,OPTIONSadd_header ‘Access-Con...
nginx 400问题应该怎么解决
07-15
### 回答1: 当出现Nginx400问题时,通常表示客户端出了一个无效的求。以下是一些可能的解决方案: 1. 检查URL和方法:确保URL的格式正确,并使用正确的方法(如GET、POST等)。确保没有任何拼写错误或多余的字符。 2. 检查求标头:确保求的标头是正确的,并且没有任何误导或错误的信息。特别要注意Content-Length、Content-Type等标头是否正确。 3. 检查求参数:如果求中包含参数,确保参数的格式正确。检查参数名和值是否正确,并注意URL编码。 4. 清除浏览器缓存:有时候浏览器缓存可能导致一些求问题。尝试清除浏览器缓存,然后重新求。 5. 重启Nginx服务:如果以上方法都没有解决问题,可以尝试重启Nginx服务。首先停止Nginx服务,然后再重新启动。 6. 查看错误日志:在Nginx错误日志中,可能会提供更详细的错误信息。查看错误日志,以便定位问题所在,并根据错误信息进行相应的处理。 如果以上方法都没有解决问题,可以尝试查看Nginx的文档或论坛,搜索其他用户的解决方案。另外,如果400问题频繁出现,可以联系Nginx的技术支持或开者社区,获取更专业的帮助。 ### 回答2: 当使用Nginx时,遇到HTTP 400(Bad Request)错误,可以按以下步骤解决该问题: 1. 检查URL和求头:首先检查URL是否正确且完整,确保求中的所有参数和求头正确。确保URL中没有任何特殊字符或空格,正确地使用URL编码。 2. 检查方法:确保求使用正确的HTTP方法(如GET、POST等)。如果方法不正确,服务器可能返回400错误。 3. 检查求内容:检查求体中的数据是否符合服务器的要求。特别关注JSON或XML格式数据是否按照规定的格式送。 4. 检查求大小限制:Nginx默认的`client_max_body_size`为1M,如果求体大小超过该值,Nginx会返回400错误。可以通过修改Nginx配置文件中的`client_max_body_size`值来解决该问题。 5. 检查Nginx配置文件:检查是否存在错误的配置项或缺少必要的配置项。可以使用`nginx -t`命令检查配置文件的语法错误,并使用`service nginx reload`重载配置文件。 6. 检查代理服务器:如果Nginx作为代理服务器,确保正确地将求转到后端服务器,并且后端服务器能够正确处理求。可以通过暂时绕过Nginx直接求后端服务器来排除代理服务器的问题。 7. 检查日志文件:查看Nginx的访问日志和错误日志,以了解更详细的错误信息。日志文件位于Nginx的`logs`目录下,具体位置可以通过查看Nginx配置文件中的`error_log`和`access_log`指令找到。 如果经过以上步骤后仍然无法解决问题,可以进一步检查应用程序或后端服务器的日志,以确定是由Nginx还是后端服务引起的400错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值