一 400报错汇总
① 综述
一、4xx状态码报错
说明: '客户端'行为导致的'报错'
二、通用的'4xx'HTTP报错
1) 400
2) 401
3) 403
4) 404
5) 405 --> 不允许方法,可能'跨域'或者'nginx限制'请求方法
6) 408
7) 413
8) 419
三、ngin自身定义的'4xx'报错
495、496、497、498、'499'
在src/http/ngx_http_special_response.c文件中有'状态码'的解释
② HTTP 400的语义
关注: 'http的语义',以及 'ninx 对 http的实现' 的实践程度
说明: 虽然我们无法'去穷举'所有可能出现的'不合规'类型,但是一些常见的类型必须'熟知'
③ 思考
思考1: debug 能观察 'http 400' 报错的原因吗?
思考2: HTTP 400 报错,是'nginx'代理返回的? 还是'后端服务器'返回的?
备注: 通过'$upstream_status'和'$upstream_addr'综合判断
说明: 如果nginx 直接返回'400'报错,就不会转发到'上游'服务器
原因: nginx认为客户端'请求语法'错误,导致'无法理解'请求信息,进而服务器'无法处理'请求
④ nginx常见400报错
明确: 400 究竟是'谁返回'的? 'nginx代理'还是'后端' --> 看'$upstream_status'是否有值
1、Request Heder '请求头' 过大
场景1: 某个'域名'下可能积累大量的cookie,导致'Cookie'请求头过大
场景2: 请求头携带'特殊字符'导致报错
场景3: 后端响应头返回'异常'信息
阶段:解析请求头的时候-->'两个反向'(client->nginx;upstream-->nginx)
Cookie过大导致request 400
2、证书'校验'失败
场景:一般是nginx配置双向认证,nginx校验客户端证书,客户端'没提供'证书或者'客户端证书'过期
细节点:'error.log debug' 中报了SSL握手失败
报错1: No required SSL certificate was sent
报错2: client SSL certificate verify error: \
(21:unable to verify the first certificate) \
while reading client request header
upstream 模块细节 nginx upstream 中带下划线bug 前端会报400错误 sping导致400
3、Invalid hostname '无效的主机头'
场景1:
1) 由于nginx在转发的时候使用了'默认'的 proxy_set Host $proxy_host
2) 传递过去的是'upstream_id',导致tomcat'无法解析'主机头
场景2:HTTP1.1,但是Host头为'空'
模拟: curl -I -H 'Host:' nginx.wzj.com
4、HTTP协议
客户端报错: '400 Bad Request: The plain HTTP request was sent to HTTPS port'
error.log报错: client sent plain HTTP request to HTTPS port \
while reading client request header
需求: 配置文件将让Nginx侦听'80和443'端口,并将所有的'HTTP请求'重定向到HTTPS
尝试: http://www.wzj.com --> '报错'
listen 80;
listen 443;
ssl on;
++++++++++ "分割线" ++++++++++
listen 80;
listen 443 ssl;
原因分析:
1)因为HTTP请求被发送到'HTTPS端口'
2) 这种报错多出现在Nginx'既处理HTTP请求'又'处理HTTPS请求'的+是'多次重定向导致'的情况
遗留: proxy_set_header X-Forwarded-Proto https;
协议问题 Nginx "The plain HTTP request was sent to HTTPS port" 案例分析
URI过长或request header过大导致400或414报错
5、 其它'HTTP'请求'不规范'的场景
场景1: query的参数'有空格',未经过'unlencode'编码
curl -v 'http://127.0.0.1/log?name=wzj&channel=Google Play' -d @test.json
场景2: HTTP头'不规范'
Authorization: <auth-scheme> <authorization-parameters>
场景3: content_length和body长度'不一致'
+++++++++++++++++++ '原因'分析 +++++++++++++++++++
Authorization不规范导致400
⑤ nginx是如何解析http
HTTP的请求消息格式
HTTP 规定,'头部'和'载荷'的分界线是'两次 CRLF'
⑥ 遗留
nginx http 499 其实没有很可怕
nginx 自身 495 496 497 状态码 参考出处
nginx踩坑系列之从http跳转到https
nginx的499状态码是怎么回事?