nginx报400问题排查记录

最新推荐文章于 2025-04-01 16:48:51 发布
最新推荐文章于 2025-04-01 16:48:51 发布
阅读量9.1k 收藏 3
点赞数
分类专栏: nginx linux 文章标签: 请求400 gateway header header过大 header过大400
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenzhe222/article/details/121414471
版权

背景说明

内部使用的一个系统,应用有许多

请求整体流程:

前端-->nginx-->spring cloud gateway-->应用A

前端-->nginx-->spring cloud gateway-->应用B

前端-->nginx-->spring cloud gateway-->应用C

...

前端-->nginx-->spring cloud gateway-->应用N

许多用户访问接口都正常响应,但是有一个用户异常,请求应用A一直不成功,请求其它应用是成功的,异常请求是GET,且有查询中文参数,查看日志 发现,这个异常用户的请求在nginx日志一直报400 435,而且是nginx有日志,spring cloud gateway 也有日志,但是应用无任何日志,看不到异常用户的请求,而对于其他正常用户所有链路都可以看到请求的日志,而且这个用户在别的终端,pc打开应用都是这个400 435报错,另外,这个问题用户请求别的应用都是正常

问题排查

查询了一下nginx400的原因,基本都是说请求头过大,但是前端大佬说肯定不是这个,也没深究

接下来就是用curl 模拟异常用户去请求,无论从链路上哪个节点请求,请求都是成功的,而且都有日志

奇怪

再然后又使用postman模拟用户请求,无论从链路上哪个节点请求,请求都是成功的,而且都有日志

奇怪

本地搭建了环境,和生产完全一致,本地排查

查询了两天,也查询了nginx日志,nginx和网关对header的限制相关信息

查不出来什么问题,也没有复现出用户出现的问题,但是这个问题用户只要访问应用A就会看到报错400 435,一开始不知道435是啥意思?查了一下就是响应长度,400是状态码,刚开始一直以为是用户请求参数问题,但是从网关看,这个异常用户的参数和正常用户没有任何差别,一直也怀疑是请求头过大,但不知道是谁限制了请求头,nginx?网关?还是应用?

问题解决

第三天,搞了两天,头大,没思路,第三天一切推到重来,复盘,从零开始查,我想,那会不会就是请求头过大呢?

因为前两天对nginx网关等对请求头处理也了解一些了,应用的日志也加上了请求头信息输出,那就开始模拟请求头过大吧

一模拟,还真出现了,但是这个是谁限制的,nginx?改了nginx header的配置,增大了一百倍,测试header绝对超不了,还是报错400 435,那就不是nginx的限制

那就可能是网关或者应用的限制,因为网关日志正常,那就不是网关的限制,应该是应用的限制

这里也很奇怪?既然用户请求头超限,网关为啥不报错?这个后面解释

改了应用对header的限制,果然一切正常,有点激动

但是,header过大异常的时候本地应用A是有一个错误日志的,但是查应用A生产日志没有相关报错,而且这个报错,只有请求第一次进来会报错,只要应用不重启,后续header过大导致异常并不会有错误日志

所以,不能百分百确认生产也是这个问题

但是目前也查不到别的解决方案,基本已经快崩溃了,只能先验证一下

验证前想,会不会是ngixn对这个用户的header做了缓存(瞎猜),先重启nginx,问题用户请求应用A还是异常400 435

那就改应用对header限制,重启应用A,让问题用户请求应用A,问题解决

经过仔细对比,是网关给往header添加了用户信息,这个问题用户的信息比别人多,正好header超限了

那就修改header配置(100k)

server:

        max-http-header-size: 102400

至此,问题解决

但是还有一些问题需要排查,为啥别的应用没问题

jmeter压测,nginxNGINX Connection reset错错误...如何解决?
**My Coding Family**
04-15 1903
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
nginx400
weixin_42596246的博客
02-15 8194
Nginx返回400错误时,通常是因为客户端发送的请求不符合服务器的要求或不完整,因此服务器无法正确处理请求。 要解决这个问题,你可以采取以下步骤: 检查请求的URL是否正确:确保请求的URL与服务器上的配置匹配。 检查请求中的参数是否正确:确保请求中的参数与服务器上的配置匹配。 检查请求头是否正确:确保请求头包含所有必需的信息,并且正确格式化。 检查请求体是否正确:确保请求体包含所有必...
nginx 400_nginx 400 Bad request 错误的原因和解决办法
热门推荐
weixin_32941303的博客
02-08 2万+
nginx 400 Bad request是request header所引起,request过,通常是由于cookie中写入了较的值所引起。所幸在nginx中是有办法解决这个问题:在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调,可缓解此问题。client_header_buffer_size:默...
nginx优化:URI过长或request header导致400或414
最新发布
withgo666的博客
04-01 304
调整large_client_header_buffers参数:该参数用于调整请求头缓冲区的小。调整client_max_body_size参数:该参数用于限制请求体的小。如果请求体超过这个小,Nginx会返回400错误。因为POST请求的数据是通过请求体传输的,而不是通过URI传输的,所以可以避免URI过长的问题。使用URL重写或缩短URI:如果URI过长导致400错误,可以考虑使用URL重写或缩短URI的方式来解决。通过将长的URI转换为较短的URI,可以避免超过Nginx的限制。
Nginx频繁状态码400错误,定位到原因是丢包引起
技术百宝箱
07-06 1万+
目录一、背景说明二、访问日志分析三、TCP抓包分析四、结论最近线上服务发布,完成后一切平静,到下午用户量正常起来后,开始频繁收到Nginx状态码是400的告警,初步确认是偶尔出现,还好还好!400通常理解为客户端请求错误,一般原因是请求数据中有不合法字符,请求头缺失host头。但这次案例另有原因。详细回顾下定位过程和方法,供家参考。服务器的负载均衡LB中状态码正常的日志:LB侧状态码是400的日志: 对比发现一个很明显的规律:request_length在400状态码时偏低,upstream_respon
访问ingress nginx出现400
运维Linux和python
06-29 1434
序言 在k8s中,使用的比较多就是ingress nginx了,如果你不仔细看一些配置信息,那么就会出现一些意想不到的错。 背景:当把nginx里面的服务迁移到ingress nginx之后,访问出现了400错,如果是你,你会怎么来排查400排查 1 收到问题当迁移完成之后,就有人障说,访问全部出现出现400 bad request,第一时间看到这个状态码,那...
莫名奇妙的nginx请求偶发400 回调被拦截
10-12 1550
accesslog看到请求400。应用层无错误日志,还未到达应用层?error日志显示连接拒绝。
nginx采用域名访问后台接口时400
qq_30609633的博客
12-23 476
背景:一直正常用的nginx,ip+端口访问正常,现在要求采用域名后出现了访问后台接口400问题。 解决方案:可以看下nginx的配置文件中是否存在:proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 这三行代码,将其注释后重启试一下;我是通过proxy_pass http://127.0.0.1:
关于nginx499的问题排查分析
张小洛的BOLG
07-27 3277
关于nginx499的问题排查分析499 错误(官方解释:)分析缘由nginx方分析tomcat方分析结论 499 错误(官方解释:) ngx_string(ngx_http_error_495_page), /* 495, https certificate error*/ ngx_string(ngx_http_error_496_page), /* 496, https no certificate */ ngx_string(ngx_http_error_497_page), /* 497, ht
一次nginx 504 Gateway Time-out错误排查、解决记录
01-09
记一次莫名其妙的网站失去响应排查。之前网站一直是使用nginx做代理后端的apache运行php来提供服务。apache经常会不定期不定时间的出现不能服务失去响应,然后nginx出现”504 Gateway Time-out”查看错误日志也看不...
Nginx 出现内存泄漏,如何排查
发现生活,分享智慧,一起成长!
07-22 1085
但如果出现了内存泄漏,那就相当于我们把货物放进仓库后,忘了把它拿出来,久而久之,仓库里堆满了无用的货物,新的货物就没地方放了。有一次,在排查一个内存泄漏问题时,通过查看日志发现,在特定的时间段内,有很多关于“upstream timed out”的错误,进一步追查,发现是由于内存泄漏导致 Nginx 处理请求的能力下降,从而引发了上游服务的超时。经过一番排查,发现原来是 Nginx 出现了内存泄漏,内存被量占用,导致处理请求的速度幅下降,就像一个疲惫不堪的运动员,跑起来气喘吁吁。
Linux服务器nginx访问日志里出现量http 400错误的请求分析
09-15
主要介绍了Linux服务器nginx访问日志里出现量http 400错误的请求分析,需要的朋友可以参考下
Nginx 400 Request Header Or Cookie Too Large
qingyuwp的博客
11-02 1671
2、你可以右击网上邻居-属性-找到你的本地连接-右击属性-常规选项卡里有个下拉此连接使用项目,选择INTERNETF协义(TCP/IP)下面点击属性选自动获得,最好查一下当地的DNS填进去,如果是局域网你可以在主DNS上填写你的网关地址,如192.168.1.1或192.168.0.1。//这里默认是4K,改一点就好了。2、由request header所引起,request过,通常是由于cookie中写入了较的值所引起的。
nginx 400_nginx 400 Bad request
点点滴滴
12-26 2165
nginx 400 Bad request
Nginx 日志产生400错误日志
weixin_33768481的博客
10-22 724
为什么80%的码农都做不了架构师?>>> ...
一次不规范HTTP请求引发的nginx响应400问题分析与解决
pantouyuchiyu的博客
06-28 9659
x=0, proto=" space d HTTP/1.1",这会导致下一步ParseHTTPVersion解析出错。实际处理中,面对这种情况,有的组件能兼容处理--把split的首部和尾部分别作为method与version,而中间剩余部分统一作为URL,比如nginx即兼容了这种不规范格式,但是很多组件并不能兼容处理这种情况--毕竟这并不符合HTTP规范,比如charles抓包此种请求会出错、golang 的net/http库、Django的http模块收到这类请求都会400...
nginx 400 错,故障排查
无锋剑
07-11 947
nginx400错误比较难查找原因,因为此错误并不是每次都会出现的,另外,出现错误的时候,通常在浏览器和日志里看不到任何有关提示。经长时间观察和量试验查明,此乃request header所引起,request过,通常是由于cookie中写入了较的值所引起。解决办法这:在nginx.conf中,将client_header_buffer_size和large_client_header...
nginx 采坑记 nginx.conf配置好后总是400错误
xubaoyong的专栏
12-21 6312
worker_processes  1; events {     worker_connections  1024; } http {     include       mime.types;     default_type  application/octet-stream;     sendfile        on;     keepalive_timeout  65;    ...
请求头有问题导致Nginx返回400状态码
qq_38375721的博客
04-08 6487
背景 上个星期有人找我看了Nginx问题,场景是这样的,用户访问一个网址,这个网址有一个按钮,点击这个按钮后会跳转到新的页面,但这个跳转,有时候可以,有时候不可以——不可以的时候页面显示400状态码(开发反馈,同一个手机,不同浏览器,有的可以有的不可以;同一个手机,同一个浏览器,不同网络,有的可以,有的不可以) 问题排查 使用nginx日志排查问题 开发的手上有Nginx的access日志,通过查看返回400状态码的日志,我们发现日志显示进来的请求没有携带Host头的,而HTTP协议规定必须携带Host头
nginx http协议403状态码
02-20
### Nginx HTTP 403 Forbidden 错误原因及解决方案 当客户端收到HTTP 403错误时,表示服务器理解请求但是拒绝执行该请求。对于Nginx而言,有多种情况可能导致此响应。 #### 文件权限设置不当 如果文件或目录的权限不允许Web服务器访问,则会触发403错误。通常情况下,网站根目录及其子资源应当给予适当读取权限给Nginx进程运行的身份[^1]。 #### 配置中的安全策略限制 配置文件里可能存在特定的安全控制指令影响着某些类型的请求能否被处理成功。例如`reqideny ^Host:\ .*\.local`用于阻止来自`.local`域名下的主机名请求;而`reqiallow ^Host:\ www\.`允许带有`www.`前缀的站点通过验证。 #### 请求路径匹配规则 利用正则表达式的模式来过滤不符合条件的URL地址也是造成此类状况的一个因素之一。“忽略任何与下一条规则中的正则表达式相匹配的HTTP请求行”,这表明如果有不恰当定义的规则存在就可能意外地拦截合法流量并给出禁止提示。 针对上述提到的各种可能性,在排查过程中可以采取如下措施: - **检查日志记录**:查看error_log中是否有更详细的错信息帮助定位具体位置; - **调整文件/目录属性**:确保所有必要的静态资产都可由nginx用户组成员正常读取; - **审查虚拟主机设定**:确认location blocks内没有过度严格的ACL声明妨碍了预期的操作流程; - **测试最小化版本部署环境**:创建简单的HTML页面单独放置于新建立的位置区块之下观察表现差异以便排除其他干扰变量的影响。 ```bash # 修改文件夹权限命令示例 sudo chown -R nginx:nginx /var/www/html/ sudo chmod -R 755 /var/www/html/ # 查看当前用户的ID和所属群组 id $(whoami) # 设置SELinux上下文标签(适用于启用了SELinux系统的场景) chcon -Rv --type=httpd_sys_content_t /var/www/html/ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值