nginx配置反向代理或跳转出现400问题处理记录

最新推荐文章于 2023-06-28 16:50:58 发布
最新推荐文章于 2023-06-28 16:50:58 发布
阅读量1.3k 收藏 4
点赞数 1
文章标签: 运维 后端 前端 ViewUI

  午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上服务器进行测试查看,打开nginx与ugwsi日志与配置,发现后端服务日志记录正常,而测试站点的访问日志有7百多M(才运行两三天没几个访问,几M的话才是正常现象),在浏览器里直接访问后端服务接口也正常没有问题(我们的服务器软件架构是微服务架构,将很多模块分拆后分别部署,前端是一个纯HTML站点,通过AJAX访问后端各个服务,由于访问量不大,所以前端站点的nginx配置时,做了反向代理访问后端其他服务,这样就不会出现跨域和需要处理多子域名事情——即访问不同的服务时,只需要使用当前域名就可以了,这样前端开发人员不必要知道后端挂载了多少服务需要使用什么对应的域名访问)。访问这台服务器上的其他站点都能正常访问,而问题站点的html页面也能正常打开......在测试过程中发现,每访问一下问题接口,访问日志就增加30多M,刷了几次,nginx日志大小直线上升......

  由于日志比较大,只能使用tail -n 5000 xxx_access.log >> xxx.log截取一下最新的日志记录下载下来,打开一看发现同一时间一个访问,生产了2000多条重复循环的访问记录,而日志尾部$http_x_forwarded_for部分,有规律的存储了相同的由多到少的IP字串,即:最后一条有一个IP字串(真实IP),倒数第二条有两个IP字串(真实IP + 服务器本地IP),倒数第三条有三个IP字串(真实IP + 两个服务器本地IP),以至类推

  百度了一下“400 Bad Request  Request Header Or Cookie Too Large”,查找出来的几乎都是说“nginx 400 Bad request是request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调大后可解决”,一看就知道这肯定不是我这种情况的解决办法,这是由于不知道什么原因引起的死循环将IP地址串写入请求头,直到缓存爆了才返回400,如果将缓存设置更大,只会造成日志增加速度变大而已。从分析来看应该是nginx出现的问题。

  没有办法只能在打开nginx配置文件分析,问题站点的配置文件,如下图,并没有发现什么问题

  打开nginx.conf进行慢慢研究,发现多了几行代码

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  这是用来将当前访问用户的IP传给后端服务器用的,将它们删除重新启动一下服务器nginx后测试了一下,发现能正常访问了...o my god,再将它放回去,重启,访问,挂了,去掉,重启,访问,正常......重试了好几次,终于确定就是突然多出来的几行代码引起的。(后来问了一下同事才知道是他进服务器添加的)

  难道真的是不能使用吗?记得以前用过还是正常的。尝试访问预生产环境接口,正常。打开预生产环境的nginx配置,包函有这三行代码,如下图

  全面对比后发现,生产环境用的nginx配置是域名,而预生产环境用的是IP+端口,除此之外没有任何区别,使用跳转方式与反向代码方式测试,结果都是一样,添加port_in_redirect、server_name_in_redirect配置也没能解决

  综合分析,应该是nginx在使用proxy_pass做跳转时,如果直接使用域名,且需要向后端提交当前访问的IP地址时,引发nginx的bug造成死循环,不知道大家有没有遇到过这种情况。

# 使用反向代理方式
# 正常的配置
upstream xxx{
    server 127.0.0.1:23456;
}
upstream yyy {
    server 127.0.0.1:123455;
}
# 异常配置
upstream xxx1{
    server xx.xxx.com;
}
upstream yyy2 {
    server  yyy.xxx.com;
}
# 使用跳转方式
# 正常配置
proxy_pass   http://127.0.0.1:23456;

# 异常配置
proxy_pass   http://xx.xxx.com;

 

 

 版权声明:

  本文由AllEmpty原创并发布于博客园,版权与博客园共同所有,欢迎转载,未经本人同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利。如有问题,可以通过1654937@qq.com 联系我,非常感谢。

   发表本编内容,是为了和大家共同学习共同进步,有兴趣的朋友可以加加Q群:669058475 ,大家一起探讨。

    更多内容,敬请观注博客:http://www.cnblogs.com/EmptyFS/

weixin_34007886
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx下无法使用中文URL的解决方法
09-30
最近发现有很多的url打不开,后来仔细观察后发现是中文url的问题,所以这篇文章主要给大家介绍了Nginx下无法使用中文URL的解决方法,文中提供了两种方法供大家参考学习,需要的朋友们下面来一起看看吧。
网页出现400 Bad Request Request Header Or Cookie Too Large错误的解决方法
新技术革命
04-13 2万+
在开发项目过程中,突然遇到400 Bad Request Request Header Or Cookie Too Large的报错,我也是第一次出现这样的错误,感觉还是挺新奇的。 存失败重新上传取消 分析下出现错误的原因: 1、可能是你的网络DNS配置错误。 2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。 3、访问太...
触类旁通,从400错误看Nginx常见故障与修复
weixin_34367257的博客
05-16 2006
作者介绍 林伟壕,网络安全DevOps新司机,先后在中国电信和网易游戏从事数据网络、网络安全和游戏运维工作。对Linux运维、虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测、防御系统构建。 众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡、反向代理等服务,使用过程中可能因为对Nginx工作原理、变量含义、...
400 Bad Request Request Header Or Cookie Too Large错误的解决方法
Migu4423的专栏
04-28 1万+
在访问项目页面时,出现: 400 Bad Request Request Header Or Cookie Too Large 分析下出现错误的原因: 1、可能是你的网络DNS配置错误。 2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。 3、访问太频繁,浏览器的缓存量太大,产生错误。 解决办法: 1、清理浏览器的cookie记录,...
nginx反向代理导致session失效的问题解决
01-09
两边通过同一个nginx进行反向代理nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题配置 } location /health-dev/ { proxy_pass ...
(5)Nginx 配置实例二 反向代理
01-09
 使用Nginx反向代理,根据访问的路径到不同端口的服务中,Nginx监听端口为9001 访问http://127.0.0.1:9001/bs-manager/ 直接到127.0.0.1:8001 访问http://127.0.0.1:9001/bs-webapp/ 直接到...
Nginx反向代理实例详解
01-20
(1)使用Nginx反向代理,根据访问的路径到不同端口的服务中,Nginx监听端口为8001。 访问 http://127.0.0.1:9001/deu/ 直接到127.0.0.1:8016 访问 http://127.0.0.1:9001/vod/ 直接到127.0.0
使用OneinStack配置Nginx反向代理、多网站配置、多域名配置
04-19
《使用OneinStack配置Nginx反向代理与多网站多域名配置详解》 Nginx作为一款高性能的HTTP和反向代理服务器,常用于网站的负载均衡和内容分发,其灵活性和稳定性深受运维人员喜爱。在OneinStack框架下配置Nginx,...
nginx反向代理配置.conf
12-03
nginx反向代理配置文件,域名映射ip+端口,地址栏输入域名即可对应的IP+端口
一次不规范HTTP请求引发的nginx响应400问题分析与解决
pantouyuchiyu的博客
06-28 6692
x=0, proto=" space d HTTP/1.1",这会导致下一步ParseHTTPVersion解析出错。实际处理中,面对这种情况,有的组件能兼容处理--把split的首部和尾部分别作为method与version,而中间剩余部分统一作为URL,比如nginx即兼容了这种不规范格式,但是很多组件并不能兼容处理这种情况--毕竟这并不符合HTTP规范,比如charles抓包此种请求会出错、golang 的net/http库、Django的http模块收到这类请求都会报400...
Nginx正向代理请求https报400
ibigboy
10-10 6825
如题,Nginx配置正向代理,请求https时报400,请求http时正常。 Nginx正向代理配置如下: #正向代理 server { resolver 8.8.8.8;#指定dns服务器 listen 30000; access_log D:/mysoft/nginx-1.17.3/logs/proxy_access.log; error_log D:/mysoft/nginx-1...
请求地址带特殊符号,Nginx代理之后报400错误的解决方案
一行Java的博客
05-20 5899
问题点 restful api地址中包含了特殊字符,经过nginx代理之后,报400的错误,比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码 后台SpringBoot接口代码如下: @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试请求地
nginx 报400_记一次Nginx 400错误
weixin_32365089的博客
02-08 1071
标签: 在一个非CDN的域名下有一个页面,需要请求CDN域名下的资源。所以在CDN的那台源站的Nginx上设置了 add_header ‘Access-Control-Allow-Headers‘ ‘X-Requested-With‘add_header ‘Access-Control-Allow-Methods‘ ‘GET,POST,OPTIONSadd_header ‘Access-Con...
记一次Nginx配置https报错400问题
sinat_25176913的博客
03-16 5918
记一次Nginx配置https报错400问题
Nginx 400错误排查:HTTP头/Cookie过大(偶遇 帖)
http://faveting.com/
03-31 1895
    今天也是处理一个bug的时候,发现的这个服务器错误问题。“400 Bad Request”-- nginx/0.6.31     今天有人汇报nginx的HTTP400错误,而且这个HTTP400错误并不是每次都会出现的,查了一下发现nginx 400错误是由于request header过大,通常是由于cookie中写入了较长的字符串所引起的。 解决方法是不要在cookie里记录...
nginx 报400_nginx 400 Bad request 错误的原因和解决办法
weixin_32941303的博客
02-08 2万+
nginx 400 Bad request是request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。所幸在nginx中是有办法解决这个问题:在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调大,可缓解此问题。client_header_buffer_size:默...
解决Nginx 400 Bad Request问题的一些思路
热门推荐
皖南笑笑生的博客
12-04 21万+
400 Bad Request是一种HTTP错误状态码。HTTP/1.1对400 Bad Request的定义主要是:1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。2、请求参数有误。 在这段时间笔者遇到了好几次生产问题Nginx报400异常,且原因细究下来各不相同,有些甚至在网上没有搜到类似案例。遂产生了兴趣,做了本次梳理,希望会对大家有一定帮助! ...
Nginx反向代理
最新发布
08-27
您好!关于Nginx反向代理问题,您可以尝试以下方法来解决: 1. 检查Nginx配置文件:确认您的Nginx配置文件中是否正确配置反向代理。您可以通过查看Nginx配置文件(通常位于/etc/nginx/nginx.conf或者/etc/nginx/conf.d/目录下)来确认反向代理配置是否正确。 2. 检查代理目标的IP地址和端口:确保您配置代理目标IP地址和端口是正确的。您可以通过ping或telnet等工具来检查代理目标是否可达。 3. 检查代理目标的协议:确认您的代理目标服务器是通过HTTP还是HTTPS协议进行通信。如果代理目标使用HTTPS,请确保您的Nginx配置文件中启用了SSL/TLS相关设置。 4. 检查代理头部设置:有时候,代理请求可能会由于未正确设置请求头部而导致。您可以尝试在Nginx配置文件中添加以下指令来禁用或修改请求头部: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 5. 检查其他可能的因素:有时候,代理目标服务器的响应头部也可能会引起。您可以使用浏览器开发者工具或curl命令来查看代理目标服务器的响应头部,以确定是否有需要调整的设置。 请注意,以上的解决方法只是一些常见的排查步骤,具体的解决方案可能因您的具体情况而异。如果问题仍然存在,建议您提供更多详细信息,以便我能够给出更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值