我要评论nginx配置proxy_pass反向代理502bug
记录一个坑人的bug,
我今天在一台新的liunx上运行nginx来进行反向代理时候,发现怎么测都是502
我把配置全部删了从头开始配置,发现80端口正常,80端口index.html正常,反向代理转向http://127.0.0.1/也正常,
但就是proxy_pass转向其他端口,比如说http://127.0.0.1:3000/时候,会出现502
这个bug找了半天,最后发现是环境安全策略问题,
要运行这个指令
setsebool -p httpd_can_network_connect true
这是一个selinux的命令,用于允许httpd进程连接网络。selinux是一种安全机制,用于控制进程和用户对系统资源的访问权限。
如果没有正确配置selinux,可能会导致一些进程无法正常运行,例如在nginx上进行反向代理时可能会导致连接错误。通过执行此命令,可以允许httpd进程连接网络,并解决连接错误的问题。
气死我了,这个bug折腾了一个小时。
nginx反向代理 502 bad gateway
查看nginx的error.log日志文件发现如下信息:
upstream sent too big header while reading response header from upstream
原因是
nginx缓冲区有一个bug造成的,网站的页面消耗占用缓冲区可能过大。
proxy是nginx作为client转发时使用的,如果header过大,超出了默认的1k,就会引发上述的upstream sent too big header
说白了就是nginx把外部请求转给后端(如apache),apache返回的header太大,导致nginx处理不过来。
解决方法
代理主机的配置文件中添加如下代码:
upstream site {
server 127.0.0.1:8080;
}
server {
listen 80;
server_name www.site.com;
location / {
proxy_pass http://site;
#下面这三段代码是需要添加的。
proxy_buffer_size 64k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;
}
}总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论