facebook - nginx大头响应

Question

“从上游读取响应标头时，上游发送的标头太大”

当我尝试从 Facebook 进行身份验证时，我不断收到此信息。我增加了缓冲区：

proxy_buffer_size   256k;
proxy_buffers   8 256k;
proxy_busy_buffers_size   512k;
fastcgi_buffers 8 256k;
fastcgi_buffer_size 128k;

但这似乎没有帮助。关于为什么会发生这种情况的任何想法？

nginx.conf 文件：

user www-data;
worker_processes  1;

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
    # multi_accept on;
}


http {
    include       /etc/nginx/mime.types;

proxy_buffer_size   256k;
proxy_buffers   8 256k;
proxy_busy_buffers_size   512k;
fastcgi_buffers 8 256k;
fastcgi_buffer_size 128k;

    access_log  /var/log/nginx/access.log;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay        on;

    gzip  on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

/etc/nginx/sites-enabled/default

server {
    listen   80 default;
    server_name  localhost;

    access_log  /var/log/nginx/localhost.access.log;

    location / {
        root   /var/www/nginx-default;
        index  index.html index.htm;
    }

    location /doc {
        root   /usr/share;
        autoindex on;
        allow 127.0.0.1;
        deny all;
            }

    location /images {
        root   /usr/share;
        autoindex on;
    }
}

Answer 1

在codeigniter中我有同样的错误。这对我有用：

http://forum.nginx.org/read.php?2,192785,196003#msg-196003

在 .conf 中

location ~* \.php$ {
    fastcgi_pass 127.0.0.1:9001;
    fastcgi_index index.php;
    fastcgi_split_path_info ^(.+\.php)(.*)$;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

    # 16-sept-2012 parametros para evitar el 502
    fastcgi_temp_file_write_size 10m;
    fastcgi_busy_buffers_size 512k;
    fastcgi_buffer_size 512k;
    fastcgi_buffers 16 512k;
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_intercept_errors on;
    fastcgi_next_upstream error invalid_header timeout http_500;
}

Answer 2

今天早上我遇到了同样的问题。但是，增加缓冲区大小对我有用。这是我使用的设置：

   proxy_buffer_size    128k;
   proxy_buffers     4 256k;
   proxy_busy_buffers_size 256k;
   proxy_temp_file_write_size 256k;

我在您的配置中没有看到的唯一设置是

   proxy_temp_file_write_size 256k;

此外，我仅为该虚拟主机添加了这些值。我认为这不重要，但可能值得一试。

Answer 3

原来 Codeigniter 设置了自己的最大大小。我还没有想出如何限制它，但不幸的是改变 nginx 不会改变任何东西。感谢 VBart 和 gsharma 的所有帮助。

Answer 4

我在一个 800 字节长、4 个标题的页面上收到此错误。这是一个删除 cookie 的登出页面。为了使 cookie 过期，我将它们设置回我的生日。这在 nginx 中不起作用，它们必须在不到一个月的时间内过期才能通过验证以删除 cookie。

我检查了更多不同但无效的标题并得到了相同的结果。如果 nginx 无法验证它抛出的标头：upstream sent too big header while reading response header from upstream

2015：来自经验的更多信息： upstream sent too big header while reading response header from upstream是 nginx 表达“我不喜欢我所看到的”的通用方式

1. 您的上游服务器线程崩溃了
2. 上游服务器发回了无效的标头
3. 从 STDERR 发回的通知/警告打破了他们的缓冲区，它和 STDOUT 都被关闭了

3：查看消息上方的错误日志，是否在消息之前记录了行？ PHP message: PHP Notice: Undefined index: 来自循环我的日志文件的示例片段：

2015/11/23 10:30:02 [error] 32451#0: *580927 FastCGI sent in stderr: "PHP message: PHP Notice:  Undefined index: Firstname in /srv/www/classes/data_convert.php on line 1090
PHP message: PHP Notice:  Undefined index: Lastname in /srv/www/classes/data_convert.php on line 1090
... // 20 lines of same
PHP message: PHP Notice:  Undefined index: Firstname in /srv/www/classes/data_convert.php on line 1090
PHP message: PHP Notice:  Undefined index: Lastname in /srv/www/classes/data_convert.php on line 1090
PHP message: PHP Notice:
2015/11/23 10:30:02 [error] 32451#0: *580927 FastCGI sent in stderr: "ta_convert.php on line 1090
PHP message: PHP Notice:  Undefined index: Firstname

您可以在第 3 行（从之前的 20 个错误中）看到缓冲区限制被击中、破坏，并且下一个线程写入了它。Nginx 然后关闭连接并向客户端返回 502。

2：记录每个请求发送的所有标头，查看它们并确保它们符合标准（nginx 不允许超过 24 小时的任何内容删除/过期 cookie，发送无效的内容长度，因为错误消息在内容计数之前被缓冲。 ..)

例子包括：

<?php
//expire cookie
setcookie ( 'bookmark', '', strtotime('2012-01-01 00:00:00') );
// nginx will refuse this header response, too far past to accept
....
?>

还有这个：

<?php
header('Content-type: image/jpg');
?>

<?php   //a space was injected into the output above this line
header('Content-length: ' . filesize('image.jpg') );
echo file_get_contents('image.jpg');
// error! the response is now 1-byte longer than header!!
?>

1：验证或制作脚本日志，以确保您的线程到达正确的终点并且在完成之前不退出。

Answer 5

我们正在移动我们的生产环境，旧的环境没有问题，并且有相同的“上游发送过大的标头，同时从上游读取响应标头”问题。这是一个 Codeigniter 2.x 应用程序。

就像@gsharma 所说，在更改服务器配置后，错误日志消失了。

    fastcgi_buffers 256 4k;
    fastcgi_buffer_size 8k;

但是，仍然存在一些问题：登录不再起作用。问题出在 $config['sess_encrypt_cookie']=TRUE;

使用 sess_encrypt_cookie 时，Codeigniter 会尝试使用 mcrypt 库，但如果它不存在，则使用名为“_xor_encode”的方法。好的，我认为这种方法有问题。

安装 php-mcrypt 后一切正常。

（对不起我的英语不好）