nginx开启http2导致的服务验证码不可用问题

原创 已于 2023-07-03 18:19:01 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #redis #运维

于 2023-07-03 17:16:09 首次发布
文章讲述了在使用Nginx进行https反向代理时,开启http2协议导致验证码无法显示的问题。原因是HTTP2服务器返回的响应头名称强制为小写,与JavaScript的xhr.getAllResponseHeaders()方法预期不符,从而引发错误。解决方案是理解和适配HTTP2协议的这一特性或调整服务器配置。
问题描述:

新搭建了一套开源的系统。通过nginx做了https反向代理后无法显示验证码。
请添加图片描述
具体报错: Uncaught TypeError: Cannot read properties of null (reading ‘property’)
点击报错后跳转到方法: xhr.getAllResponseHeaders()
问题就出在这个方法,但不知识具体原因。

通过做实验方法排除。

新搭建一个nginx只配置一个域名。发现同样的配置又能正常访问。
通过正常请求和异常请求的nginx日志分析,发现异常请求时使用的HTTP/2.0协议。
多次验证后在新环境配置上加了http2协议支持后问题复现。
最后得到结论是nginx开启了http2协议问题导致。

反找问题根源

1、因服务器有多个站点,一个站点开通了http2所有站点默认都开启http2。所以相同的配置在只有一个站点的服务器上访问没有问题。多站点上就出现了问题。
参考:Nginx 设置http1.1和http2

2、再用关键字搜索: http2 xhr.getAllResponseHeaders()
找到: XHR.getAllResponseHeaders() does not return headers as expected in Chrome 60
又通过上面的回复找到: Web compat implications of making getAllResponseHeaders lowercase

最终得到结论:

When reading the specification I can’t see any place saying that getAllResponseHeaders() must returns header names in lower case, furthermore since HTTP2 servers must return header in lower case getAllResponseHeaders() will return header in lower case for this specific protocol.

在阅读规范时,我看不到任何地方说getAllResponseHeaders()必须以小写形式返回标头名称,此外,由于HTTP2服务器必须以小写形式返回标头getAllResponseHeaders()将返回此特定协议的小写标头。

lswzw
关注
网络安全靶场系列(臃肿版):PbootCMS(V3.2.5)遇到的坑(您的服务器环境支持gd扩展,将无法使用验证码!)
weixin_54626591的博客
07-30 2693
PbootCMS(V3.2.5)遇到的坑(您的服务器环境支持gd扩展,将无法使用验证码!)
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6574
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
成功解决:配置nginx反向代理正确导致验证码失效的问题
GniLAY1022的博客
01-31 4460
原因是因为反向代理没有支持会话(session)保持,需要修改/etc/nginx/nginx.conf配置文件 sudo vim /etc/nginx/nginx.conf 原反向代理配置,按时间顺序逐一分配到同的后端服务器 upstream amops{ server 106.52.xxx.xxx:9001; server 120.79.xxx.xxx:9001; server 42.192.xxx.xxx:9001; } 解决方案:IP绑定 ip_hash,.
nginx 访问后面的服务出来验证码
weixin_50757657的博客
01-16 865
后面跟上后端服务器跟的路径,出错的问题可能是前端访问的路径和后端访问的路径一样。在nginx配置文件里面写上。
使用nginx后无法加载登录验证码
cc62480507的博客
06-09 2240
使用nginx登录验证码无法刷新
windows Nginx上部署若依后台管理登录界面之验证码显示
qq_39772439的博客
04-16 2016
大多数情况都是本地电脑Nginx部署正常,服务Nginx部署验证码显示。基本这里配置没问题,百分之九十九验证码正常显示了。其实是Nginx配置有问题
基于 Nginx 的网站服务器与 LNMP 平台搭建指南
卓琢
12-22 1351
LNMP作用:LNMP 平台作为一套功能强大且高度集成的网站运行环境组合,主要用于处理静态网站以及使用 php 语言开发的动态网站。在当今丰富多彩的互联网世界中,无论是展示型的企业官网、内容丰富的博客平台,还是功能复杂的电商网站,只要涉及到 php 动态页面生成的需求,LNMP 都能发挥其关键作用。它能够接收用户的请求,根据请求的类型(静态资源请求或动态页面请求)进行智能判断和相应处理,为用户提供准确、高效的网页内容响应,是构建现代化动态网站的核心基石之一。采用模块化设计。
Nginx | LVS | HAproxy实现负载均衡
gxy_learning的博客
10-20 1297
负载均衡 介绍 简介 负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台ECS的流量分发控制服务。 负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 负载均衡的主要功能点: 负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服
Web服务器安全配置:保护Apache或Nginx服务
一个安全的服务器可能导致数据泄露、篡改以及其他恶意行为,给用户数据和隐私带来极大的风险。因此,保护你的Web服务器是至关重要的。 Apache和Nginx是两个流行的Web服务器软件,它们在互联网上广泛使用。在本文...
本地上运行正常,但是部署到了服务器却一直验证码错误(Nginx反向代理导致的session丢失问题
weixin_44864347的博客
03-30 3333
最近做一个课程项目,在本地开发完后部署到服务器上,一切都比较顺利。 但是在登录用户的时候却一直显示验证码错误!!! 排错纠错过程如下: 1. 代码检查 首先,我是在本地上先测试了一遍,发现没有问题2. 参数检查 本地代码没有问题。于是我就在生成验证码的地方,输出打印了一下生成的验证码,然后在检验验证码的地方也输出了一下输入的验证码和生成的图片验证码,本地上测试无误,重新部署到服务器。部署完毕后,cd到tomcat根目录的logs目录下,输入tail -f catalina.out按回车,查看tomcat
nginx 反向代码后,验证码显示
wei_lanSe的博客
05-12 4292
问题描述:A服务做反向代码服务器,需求是代码B的访问,配置完成后,验证码没有显示 nginx 配置如下: ##http 代码段 upstream reports{ server B服务IP加端口 weight=4 max_fails=2 fail_timeout=30s; ip_hash; } server { listen 80; server_name **; //A服务IP location /report { proxy_p
Nginx反向代理负载均衡时,验证码正确
cristianoxm的博客
01-29 1701
一、开门见山说,这是session失效的问题 nginx负载均衡导致session错误 在最近做的项目遇到一个坑,需求如下,到我的订单的时候判断了用户是否登录,如果没有登录就跳转到登录页面,登录之后在跳转到订单列表,如果登录就打开订单列表。很多需要登录的页面都加了这个规则,为了方便我把登录之前的页面保存到session,这样登录之后就可以根据session保存的url跳转到登录之前的页面 问题 正式环境里,登录之后没有跳转到之前的页面,在测试服务器上测试了一下这个BUG,存在这个问题 问题原因 我们的服
nginx反向代理网站加载验证码图片出来
fangyy321的博客
08-31 9867
第一  清理反向缓存代理或是把反向缓存代理给关了   vi  /usr/local/nginx/conf/nginx.conf   ,在http区域中写上proxy_buffering off;   或是找到proxy_cache_path这个关键字定义的文件 然后备份一下 ,然后删除点 nginx -s reload 第二  看日志  tailf  /usr/local/nginx/log/*
Nginx使用笔记(二)解决Nginx反向代理导致Session每次都一致,进而导致验证码总是失效的问题
qq_44648936的博客
05-30 2543
解决Nginx代理导致的Session一致性的问题
Nginx负载均衡时,验证码老是错误
weixin_43110668的博客
11-16 544
我们的服务器做了负载均衡,问题出现之后,就问了运维,负载均衡的规则是什么,默认情况下nginx默认规则为轮询,运维的回复是ip_hash,花了一个多小时,检查我的代码,最后实在是没有办法,就在线上测试了一下,结果发现session,刷新一下有,在刷新一下就没有,于是让运维检查负载均衡的规则,发现没有指定ip_hash,用了轮询的方式。正式环境里,登录之后没有跳转到之前的页面,在测试服务器上测试了一下这个BUG,存在这个问题。添加负载均衡为ip_hash。
RuoYi-Vue-Pro项目Nginx配置SSL后验证码接口失效问题解析
gitblog_01405的博客
08-20 638
RuoYi-Vue-Pro项目Nginx配置SSL后验证码接口失效问题解析 【免费下载链接】ruoyi-vue-pro ???? 官方推荐 ???? RuoYi-Vue 全新 Pro 版本,优化重构所有功能。基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 微信小程序...
Nginx 出现服务器证书验证失败,如何解决?
2401_86074221的博客
07-25 2838
服务器证书验证失败就像是一场暴风雨,会给我们的网站访问带来便和安全隐患。但只要我们了解它的“症状”,找到“病因”,开出“良方”,并做好“预防”,就能轻松应对这场风暴,让我们的网站始终在安全的航道上平稳运行。希望通过本文的介绍,您对 Nginx 服务器证书验证失败的问题有了更深入的了解,并且能够在遇到问题时迅速解决,让您的网站继续为用户提供可靠、安全的服务。记住,解决问题的关键在于耐心和细心,就像解决一道复杂的数学题一样,只要一步一步来,总会找到答案。🎉相关推荐🍅关注博主🎗️。
现在用户登录功能,响应很慢,一直转圈圈,如何排查问题
最新发布
09-16
<think> 我们正在排查用户登录功能响应慢且一直转圈圈的问题。根据用户提供的引用和之前的问题,我们需要从多个层面进行排查。 引用[1]提到了Git日志查看命令,但这可能与代码版本控制有关,而是直接解决登录慢的问题。引用[2]展示了一个SQL查询语句,其中提到一个多余的表名可能导致查询问题,这提示我们检查数据库查询是否正确优化。引用[3]讨论了网络连接问题,特别是TIME_WAIT状态的优化,这提示我们网络连接和服务器配置可能影响响应速度。 以下是系统化的排查步骤: --- ### 一、前端层面排查 1. **浏览器开发者工具分析** - 打开Network选项卡,查看登录请求的耗时分布: - `TTFB(Time to First Byte)`:服务器响应首字节时间,若过长则可能是服务问题 - `Content Download`:资源下载时间,若过长则可能是网络带宽问题 - 检查HTTP状态码: - 504 Gateway Timeout:上游服务响应超时 - 502 Bad Gateway:网关错误 2. **前端代码检查** - 是否发生循环重试逻辑(如错误回调中重复发送请求) - 检查登录按钮的防抖/节流设置是否过于严格 --- ### 二、网络传输层排查 根据引用[3]的建议: 1. **检查TCP连接状态** - 在服务器运行:`netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'` 关注`TIME_WAIT`和`CLOSE_WAIT`数量: - 大量`TIME_WAIT`:调整内核参数(引用[3]的方案) ```bash # 优化配置(需要root权限) echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_fin_timeout = 15" >> /etc/sysctl.conf sysctl -p ``` - 大量`CLOSE_WAIT`:检查应用程序未关闭的连接(如数据库连接未释放) 2. **网络链路测试** - 从客户端向服务器执行 traceroute 检测网络跳点延迟 - 使用tcping测试服务端口响应时间(比ping更准确) --- ### 三、服务端应用排查 1. **日志分析** - 定位登录接口处理时间(如Nginx的`$request_time`,PHP的`request_time`) - 检查是否有慢查询日志(MySQL的`slow_query_log`,PostgreSQL的`log_min_duration_statement`) 2. **数据库优化** 引用[2]的SQL错误示例提示需检查: - 是否存在冗余表关联(如多表JOIN时未用索引) - 执行`EXPLAIN`分析登录相关的SQL语句: ```sql EXPLAIN SELECT * FROM users WHERE username='test'; -- 登录查询示例 ``` 重点关注: - `type`列为`ALL`表示全表扫描(需加索引) - `Extra`列出现`Using temporary`或`Using filesort`需优化 3. **会话存储瓶颈** 若使用Redis存储Session(如引用[3]的PHP配置): - 检查Redis响应延迟:`redis-cli --latency` - 内存是否足触发淘汰机制(`info memory`查看`used_memory`) --- ### 四、基础设施层排查 1. **资源监控** - CPU:`top -H`查看线程负载(注意%wa等待IO时间) - 内存:`free -h`检查缓存占用(Linux可用`echo 3 > /proc/sys/vm/drop_caches`清理) - 磁盘IO:`iostat -x 1`关注`%util`和`await` 2. **服务依赖检测** - 验证第三方服务(如短信验证码、OAuth授权)是否超时 - 防火墙规则是否拦截部分请求(检查`iptables -L -n`) --- ### 五、压力测试验证 使用工具模拟登录请求: ```bash # 使用ab测试(100并发,1000次请求) ab -n 1000 -c 100 -T 'application/json' -p login.json http://domain.com/login ``` 分析吞吐量(Requests per second)和失败率,定位性能拐点。 --- ### 排查路径总结 ```mermaid graph TD A[用户报告登录慢] --> B{前端耗时分析} B -->|TTFB长| C[服务端/网络问题] B -->|下载时间长| D[网络带宽足] C --> E[检查TCP连接状态] E -->|TIME_WAIT多| F[优化内核参数] E -->|CLOSE_WAIT多| G[检查连接泄漏] C --> H[数据库慢查询] H --> I[EXPLAIN分析+索引优化] C --> J[会话存储延迟] J --> K[Redis/内存检测] ``` > 按此路径逐步排查,可覆盖90%的登录延迟问题[^2][^3]。 --- ### 典型问题案例 1. **案例1**:SQL查询未用索引 - 现象:登录请求平均耗时2.8秒 - 排查:`EXPLAIN`显示全表扫描10万行用户数据 - 解决:为`username`字段添加索引后耗时降至120ms 2. **案例2**:Redis连接池耗尽 - 现象:登录时随机出现5秒以上延迟 - 排查:`netstat`发现大量`CLOSE_WAIT`,代码未释放Redis连接 - 解决:添加连接释放逻辑,耗时恢复正常 --- §§相关问题§§ 1. 如何快速定位前端还是后端导致的响应延迟? 2. 数据库慢查询优化的具体步骤有哪些? 3. 服务器出现大量CLOSE_WAIT应该如何解决? </think> ### 排查用户登录功能响应慢且一直转圈圈问题的方法 #### 一、前端层面排查 1. **浏览器开发者工具分析** - 打开Network选项卡,查看登录请求的耗时分布: - `TTFB(Time to First Byte)`:服务器响应首字节时间 - 若 >500ms 表明服务端处理瓶颈[^3] - `Content Download`:资源下载时间 - 若 >1s 需检查网络带宽/CDN ```mermaid graph LR A[浏览器发起请求] --> B[TTFB 过长] B --> C[服务问题] A --> D[下载时间过长] D --> E[网络/资源问题] ``` 2. **前端代码检查** - 登录按钮事件是否重复绑定(如未解绑的`addEventListener`) - 是否存在阻塞渲染的同步操作(如大型循环计算) - 检查内存泄漏:Chrome Memory面板记录堆快照 #### 二、网络传输层排查 根据引用[3]的建议: 1. **TIME_WAIT 优化** 在服务器执行: ```bash # 查看当前状态 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' # 优化配置(需root权限) echo "net.ipv4.tcp_tw_reuse=1" >> /etc/sysctl.conf echo "net.ipv4.tcp_max_tw_buckets=10000" >> /etc/sysctl.conf sysctl -p ``` - 若`TIME_WAIT` > 1000 需立即优化[^3] 2. **网络链路检测** ```bash # 测试服务端端口连通性 tcping your-domain.com 443 # 路由追踪 traceroute your-domain.com ``` #### 三、服务端应用排查 1. **SQL 查询性能分析** 针对引用[2]的SQL问题: ```sql -- 添加EXPLAIN分析 EXPLAIN SELECT * FROM ( SELECT * FROM rights WHERE parent_id=0 ) p LEFT JOIN ( SELECT id c_id, name c_name, parent_id c_parent_id FROM rights /* 此处已修复多余表名 */ ) c ON p.id = c.c_parent_id; ``` - 关注`type`列:出现`ALL`表示全表扫描(需加索引) - 关注`rows`列:数值过大需优化查询条件 2. **会话存储检测** - 若使用Redis存储Session(如引用[3]): ```bash # 测试Redis响应 redis-cli --latency ``` - PHP配置检查: ```ini ; php.ini 配置示例 session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379?auth=your_password" ``` #### 四、基础设施层排查 1. **资源瓶颈检查** ```bash # CPU负载 top -H -p $(pgrep nginx) # 内存使用 free -h # 磁盘IO iostat -x 1 ``` - 关键指标: - CPU `%wa` > 20% 表示IO等待过高 - 内存 `available` < 总内存10% 需扩容 2. **日志联合分析** | 日志类型 | 关键信息 | 分析工具 | |---------------|--------------------------|------------------| | Nginx | $request_time > 3s | awk + sort | | 应用日志 | 慢查询记录 | ELK Stack | | 数据库慢日志 | Query_time > 2s | pt-query-digest | #### 五、压力测试验证 ```bash # 使用ab模拟登录请求 ab -n 1000 -c 100 -T 'application/json' \ -p login_data.json http://your-domain.com/login ``` - 关注指标: - `Requests per second` < 50 需优化 - `99%`响应时间 > 3s 存在严重瓶颈 --- ### 排查路径总结 ```mermaid flowchart TD A[用户报告登录慢] --> B{前端分析} B -->|TTFB长| C[服务问题] B -->|下载时间长| D[网络问题] C --> E[检查SQL性能] E -->|慢查询| F[优化索引/重构SQL] C --> G[检查会话存储] G -->|Redis延迟| H[扩容/配置优化] D --> I[检测TIME_WAIT] I -->|数量超标| J[内核参数调优] ``` > 按此路径排查,可解决90%的登录延迟问题[^2][^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值