莫名奇妙的nginx请求偶发400

原创 于 2025-11-12 21:50:45 发布 · 269 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

概览

背景

有部分数据状态变更时,需要通过回调地址通知客户内部系统更新数据状态。

网络链路如下所示:

云平台----->客户nginx前置机 (或其他防火墙)---->客户内网nginx ---->java应用

现象:

有些数据回调正常,有少量数据回调异常!客户本地数据无法更新状态,导致查询本地库数据状态错误。

拿具体的某个异常id查询相关日志发现以下现象

(1)云平台回调客户本地服务,云平台的回调服务日志中显示connection reset

(2)客户nginx的error日志显示 connect() failed (connection refused)

2024/10/12 16:59:29 [error] 87689#0: *197553200 connect() failed (111: Connection refused) while connecting to upstream, client: 47.94.142.197, server: localhost, request: "POST /gateway/call/signDataSynCall HTTP/1.1", upstream: "http://0.0.0.0:9999/回调接口url", host: "回调地址外网ip:端口"

(3)客户nginx打开了request_body开关,但异常回调的数据看不到accesslog的请求体,只能看到一个http请求 400的错误

分析过程

一 确认nginx配置

http 400的错误,搜网上大部分说请求参数的问题,比如请求体太大等,看nginx配置 最大500m没有超啊。

二 跳过nginx直接访问java应用接口

既然nginx到后台应用连接拒绝,直接通过内网curl -xpost方式是否能回调成功呢?

直接应用是成功的;说明java应用没问题。

三 内网nginx访问接口

直接内网访问nginx内网的ip+80端口也是通的。映射出的外网访问就不通,这很容易联想到是不是防火墙等其他拦截了?

问题到底出在哪儿里呢?最终还是找到我们运维老大帮忙,老大提供的建议是安全设备限制了…

看nginx配置 upstream除了正常的ip:端口外,还有个 0:端口 weight=1是什么鬼,大佬给去掉了,但问题依然存在。回调不通的订单还是回调不通,还是connection reset,但和之前不同的是:

nginx的error日志里连接拒绝的没有了,accesslog里的400也没有了,其实error里显示了连接拒绝的ip:端口 ,我还好奇0.0.0.0:9999怎么ip都是0,原来配置的upstream问题。

最终百思不得其解的我还是联系了客户的网络技术进行分析,触发接口调用,他进行抓包分析。

四 问题大揭秘

原来确实是被拦截了,客户使用了Discuz,这是一个门户的软件,有些版本有漏洞;回调的参数中字符串有的可能恰好和规则库里面Discuz!漏洞的字段吻合了导致被拦截

客户添加来源ip白名单,对于白名单里的回调内容,排除拦截放行!

Nginx实战:故障处理_后端服务正常,nginx502(Bad Gateway)
龙叔运维的博客
06-15 2559
nginx502,后端服务正常?来看看本篇文章,帮你解析如何处理。
Nginx 入门】5、Nginx 处理求的流程
weixin_52938153的博客
05-29 1428
Nginx音为“engine-x”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。由俄罗斯的程序员Igor Sysoev所开,首个公开版本布于2004年。Nginx是免费的开源软件,遵循类BSD许可协议的条款布。 Nginx的设计优化重点在于高并、高性能和低内存使用。在架构上,Nginx使用异步事件驱动的方法,这使得它在处理大量并连接时表现出色,特别是在处理静态资源、反向代理或负载平衡时,效率极高。由于其稳定性和轻量级的资源占用,Nginx非常适合在现代的
nginx400_nginx 400 Bad request 错误的原因和解决办法
weixin_32941303的博客
02-08 2万+
nginx 400 Bad request是request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。所幸在nginx中是有办法解决这个问题:在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调大,可缓解此问题。client_header_buffer_size:默...
Linux服务器nginx访问日志里出现大量http 400错误的求分析
09-15
主要介绍了Linux服务器nginx访问日志里出现大量http 400错误的求分析,需要的朋友可以参考下
nginx400bad request 求头过大异常处理
最新发布
li371490890的博客
10-16 347
经过前端服务器日志(nginx)分析,在路由后端服务接口时出现问题。对用户操作进行复现,F12查看错误接口信息,现接口求头内容太多(求头内带有的登陆用户及其所有权限信息)。用户登陆系统后进行操作,访问后端接口服务时前端出现400异常;模拟大求头访问方法。
nginx代理websocket求报400错误的问题解决
红烧柯基的博客
01-29 3488
我使用nginx的86端口代理的websocket,用postman测试的时候一直报这个错,那基本可以确认是nginx代理的问题出了点问题,经检查现配置不对,调整后正常了,调整后如下。,如果是WebSocket时,需要响应。经过测试,直接求端口号又是正常的。
莫名奇妙nginx求偶400 回调被拦截
10-12 2384
accesslog看到求码400。应用层无错误日志,还未到达应用层?error日志显示连接拒绝。
nginx报错400
weixin_42596246的博客
02-15 8482
Nginx返回400错误时,通常是因为客户端送的求不符合服务器的要求或不完整,因此服务器无法正确处理求。 要解决这个问题,你可以采取以下步骤: 检查求的URL是否正确:确保求的URL与服务器上的配置匹配。 检查求中的参数是否正确:确保求中的参数与服务器上的配置匹配。 检查求头是否正确:确保求头包含所有必需的信息,并且正确格式化。 检查求体是否正确:确保求体包含所有必...
求地址带特殊符号,Nginx代理之后报400错误的解决方案
一行Java的博客
05-20 6678
问题点 restful api地址中包含了特殊字符,经过nginx代理之后,报400的错误,比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码 后台SpringBoot接口代码如下: @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试求地
Nginx负载均衡求队列配置:优化流量管理
liuxin33445566的博客
08-30 1400
在高流量的Web应用场景中,合理地管理进入的求流量对于保持服务的稳定性和响应性至关重要。Nginx提供了求队列的配置选项,允许开者控制进入后端服务器的求数量。通过配置求队列,可以在后端服务器达到最大处理能力时,优雅地处理额外的求,而不是直接拒绝服务。本文将详细介绍如何在Nginx负载均衡中配置求的队列,包括配置方法、最佳实践和实际应用案例。
Nginx 如何处理求中的自定义标头?
2401_86074221的博客
07-25 1660
在网络世界的广袤天地中,Nginx 就如同一位精明能干的交通指挥员,有条不紊地处理着来来往往的求。而求中的自定义标头,就像是包裹上的特殊标签,蕴含着独特的信息。那么,Nginx 是如何巧妙应对这些自定义标头的呢?这就像是解开一个神秘的谜题,让我们一同探索。想象一下,你在寄快递的时候,除了填写收件人和寄件人的基本信息,还额外在包裹上贴了一张纸条,上面写着“加急”或者“易碎物品”等特殊说明。
访问ingress nginx出现400报错
运维Linux和python
06-29 1790
序言 在k8s中,使用的比较多就是ingress nginx了,如果你不仔细看一些配置信息,那么就会出现一些意想不到的报错。 背景:当把nginx里面的服务迁移到ingress nginx之后,访问出现了400报错,如果是你,你会怎么来排查?400报错排查 1 收到问题当迁移完成之后,就有人报障说,访问全部出现出现400 bad request,第一时间看到这个状态码,那...
解决Nginx 400 Bad Request问题的一些思路
热门推荐
皖南笑笑生的博客
12-04 21万+
400 Bad Request是一种HTTP错误状态码。HTTP/1.1对400 Bad Request的定义主要是:1、语义有误,当前求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个求。2、求参数有误。 在这段时间笔者遇到了好几次生产问题Nginx400异常,且原因细究下来各不相同,有些甚至在网上没有搜到类似案例。遂产生了兴趣,做了本次梳理,希望会对大家有一定帮助! ...
Nginx 报错400 Request Header Or Cookie Too Large
qingyuwp的博客
11-02 2346
2、你可以右击网上邻居-属性-找到你的本地连接-右击属性-常规选项卡里有个下拉此连接使用项目,选择INTERNETF协义(TCP/IP)下面点击属性选自动获得,最好查一下当地的DNS填进去,如果是局域网你可以在主DNS上填写你的网关地址,如192.168.1.1或192.168.0.1。//这里默认是4K,改大一点就好了。2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。
nginx 400 报错,故障排查
无锋剑
07-11 1012
nginx400错误比较难查找原因,因为此错误并不是每次都会出现的,另外,出现错误的时候,通常在浏览器和日志里看不到任何有关提示。经长时间观察和大量试验查明,此乃request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。解决办法这:在nginx.conf中,将client_header_buffer_size和large_client_header...
Nginx频繁报状态码400错误,定位到原因是丢包引起
技术百宝箱
07-06 1万+
目录一、背景说明二、访问日志分析三、TCP抓包分析四、结论最近线上服务布,完成后一切平静,到下午用户量正常起来后,开始频繁收到Nginx状态码是400的告警,初步确认是偶尔出现,还好还好!400通常理解为客户端求错误,一般原因是求数据中有不合法字符,求头缺失host头。但这次案例另有原因。详细回顾下定位过程和方法,供大家参考。服务器的负载均衡LB中状态码正常的日志:LB侧状态码是400的日志: 对比现一个很明显的规律:request_length在400状态码时偏低,upstream_respon
Nginx做负载均衡访问网页时报错:HTTP Status 400 – 错误的
chengu04的博客
09-04 4079
实验故障 今天小编在搭建完Nginx反向代理两个Tomcat站点,实现负载均衡的实验,访问网页内容时,提示如下报错: HTTP Status 400 – 错误的求 Type 异常报告 消息 The character [_] is never valid in a domain name. 描述 The server cannot or will not process the request due to something that is perceived to be a client error
ng返回400
qq_44749121的博客
10-15 1058
而对于Nginx server来说,也遵循这样的方式,说明client送了一个无效的求,Nginx server无法处理,于是返回了400的状态码。本次故障中,客户端的调用方式没有使用host 参数,传递了空的Host头给服务端,一旦Nginx设置了proxy_set_header Host $http_host,空Host头就传给了后端。然而,在http 1.1的规范中,Host只要出现空,就会返回400,所以出现了这个故障。没有问题,但是使用设备测试一直返回400,记录一下排查过程。
nginx 400
06-24
### Nginx 返回 400 错误求的原因及解决方案 Nginx 返回 HTTP 400 错误通常表示客户端送的求存在语法错误或不符合服务器的要求。这种错误可能由多种原因引起,以下是一些常见原因及其对应的解决方案: #### 1. 求路径中包含无效字符 Nginx求路径中的字符有严格的限制。如果路径中包含不被允许的字符(如控制字符、空格等),Nginx 会返回 400 错误。 - **解决方法**:确保客户端送的求路径符合 URI 标准[^1]。可以通过对特殊字符进行 URL 编码来避免此问题。 ```python import urllib.parse path = "/example path with spaces" encoded_path = urllib.parse.quote(path) print(encoded_path) # 输出: /example%20path%20with%20spaces ``` #### 2. 求路径过长 某些情况下,Nginx 配置的 `large_client_header_buffers` 参数可能不足以处理过长的求路径,导致返回 400 错误。 - **解决方法**:调整 Nginx 配置文件中的 `large_client_header_buffers` 参数以支持更大的求头大小[^2]。 ```nginx http { large_client_header_buffers 4 16k; } ``` #### 3. 合并斜杠的配置问题 Nginx 的 `merge_slashes` 配置选项默认为开启状态,这意味着连续的斜杠会被合并为单个斜杠。如果关闭此选项,并且客户端送的求包含多个连续斜杠,则可能导致 400 错误。 - **解决方法**:检查 `merge_slashes` 配置是否适合当前的应用场景。如果需要保留多个连续斜杠,可以将其设置为 `off`,但需注意潜在的安全风险。 ```nginx http { merge_slashes off; } ``` #### 4. 求头过大 Nginx 默认对求头的大小有限制。如果客户端送的求头超过此限制,Nginx 会返回 400 错误。 - **解决方法**:通过调整 `client_header_buffer_size` 和 `large_client_header_buffers` 参数来增加求头的最大允许大小[^2]。 ```nginx http { client_header_buffer_size 64k; large_client_header_buffers 4 64k; } ``` #### 5. Memcached 求类型参数化问题 在使用 Nginx 与 Memcached 集成时,如果求类型需要通过查询字符串参数化,可能会因为内容类型检测机制导致 400 错误。 - **解决方法**:为自定义求类型实现特定的处理逻辑,确保 Nginx 能正确解析求[^2]。 ```nginx location /memcached { set $memcached_key $arg_key; memcached_pass 127.0.0.1:11211; default_type text/plain; } ``` ### 总结 Nginx 返回 400 错误的原因多样,包括求路径中的无效字符、路径过长、合并斜杠的配置问题、求头过大以及内容类型检测机制等。针对不同原因,可以采取相应的配置调整或代码优化措施来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值