Как избежать ошибок nginx "upstream sent too big header"?

Question

Как избежать ошибок nginx "upstream sent too big header"?

Я запускаю Nginx, Phusion Passenger и Rails.

я сталкиваюсь со следующей ошибкой:

upstream sent too big header while reading response header from upstream, client: 87.194.2.18, server: xyz.com, request: "POST /user_session HTTP/1.1", upstream: "passenger://unix:/tmp/passenger.3322/master/helper_server.sock

это происходит при обратном вызове из вызова аутентификации в Facebook Connect.

после googling и попытки изменить настройки nginx, включая proxy_buffer_size и large_client_header_buffers, не имеют никакого эффекта.

Как я могу отлаживать это?

29

nginx passenger ruby-on-rails

автор: Rob Watson

6 ответов

автор: Rob Di Marco · Accepted Answer · 2011-09-26 17:37:16

недавно наткнулся на эту ошибку.

С пассажирского 3.0.8 теперь есть настройка, которая позволяет установить буферы и размер буфера. Так что теперь вы можете сделать

http {
    ...
    passenger_buffers 8 16k;
    passenger_buffer_size 32k;
}

это решило проблему для меня.

автор: Antiarchitect · Accepted Answer · 2010-02-21 23:46:04

попробуйте добавить в конфиг:

http {
    ...
    proxy_buffers 8 16k;
    proxy_buffer_size 32k;
    }

автор: Linus Unnebäck · Accepted Answer · 2011-08-15 14:55:43

Maybee добавление этого заставит его работать, как вы подключаетесь к upstream? http, fastcgi или что-то еще?

http {
    ...
    fastcgi_buffers 8 16k;
    fastcgi_buffer_size 32k;
}

автор: Unitech · Accepted Answer · 2012-01-17 19:27:34

fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;

6

автор: Unitech

автор: ppostma1 · Accepted Answer · 2015-11-23 18:33:48

Это все, что я понял об этой ошибке за последние 2 года:

upstream sent too big header while reading response header from upstream это общий способ nginx сказать "мне не нравится то, что я вижу"

ваш поток вышестоящего сервера разбился
вышестоящий сервер отправил недопустимый заголовок
уведомление / предупреждения, отправленные из STDERR, сломали их буфер, и он и STDOUT были закрыты

3: Посмотрите на журналы ошибок над сообщением, это потоковая передача с записанными строками, предшествующими сообщению? PHP message: PHP Notice: Undefined index: Пример фрагмента из цикла my log file:

2015/11/23 10:30:02 [error] 32451#0: *580927 FastCGI sent in stderr: "PHP message: PHP Notice:  Undefined index: Firstname in /srv/www/classes/data_convert.php on line 1090
PHP message: PHP Notice:  Undefined index: Lastname in /srv/www/classes/data_convert.php on line 1090
... // 20 lines of same
PHP message: PHP Notice:  Undefined index: Firstname in /srv/www/classes/data_convert.php on line 1090
PHP message: PHP Notice:  Undefined index: Lastname in /srv/www/classes/data_convert.php on line 1090
PHP message: PHP Notice:
2015/11/23 10:30:02 [error] 32451#0: *580927 FastCGI sent in stderr: "ta_convert.php on line 1090
PHP message: PHP Notice:  Undefined index: Firstname

вы можете видеть в 3-й строке (из 20 предыдущих ошибок) ограничение буфера было поражено, сломано, и следующий поток написал над ним. Затем Nginx закрыл соединение и вернул клиенту 502.

2: зарегистрируйте все заголовки, отправленные по запросу, просмотрите их и убедитесь, что они соответствуют стандартам (nginx не разрешает ничего старше 24 часов удалить / истечь файл cookie, отправив недопустимую длину содержимого, поскольку сообщения об ошибках были буферизованы до подсчета содержимого...)

примеры:

<?php
//expire cookie
setcookie ( 'bookmark', '', strtotime('2012-01-01 00:00:00') );
// nginx will refuse this header response, too far past to accept
....
?>

и так:

<?php
header('Content-type: image/jpg');
?>

<?php   //a space was injected into the output above this line
header('Content-length: ' . filesize('image.jpg') );
echo file_get_contents('image.jpg');
// error! the response is now 1-byte longer than header!!
?>

1: Проверьте или сделайте журнал сценария, чтобы убедиться, что ваш поток достигает правильной конечной точки и не выходит до завершения.

автор: aaronbartell · Accepted Answer · 2016-05-20 15:34:28

Я думал, что я перезвоню с моим решением, так как я не вижу его в настоящее время в списке. Оказывается, я непреднамеренно помещал большой объект в сеанс, как показано ниже.

session["devise.#{provider}_data"] = env["omniauth.auth"]

Это произошло только тогда, когда кто-то сначала аутентифицировался с GitHub OAuth, а затем попытался аутентифицироваться с другим социальным профилем, который использовал ту же электронную почту (почему я не мог изначально выяснить проблему).

вот полный OmniauthCallbacksController для контекстной ссылка:

class OmniauthCallbacksController < Devise::OmniauthCallbacksController

  def self.provides_callback_for(provider)
    class_eval %Q{
      def #{provider}
        @user = User.from_omniauth(request.env["omniauth.auth"])
        if @user.persisted?
          sign_in_and_redirect @user, event: :authentication
          set_flash_message(:notice, :success, kind: "#{provider}".capitalize) if is_navigational_format?
        else
          auth = request.env["omniauth.auth"]
          if User.exists?(email: auth.info.email)
            set_flash_message(:notice, :failure, kind: "#{provider}".capitalize, reason: "email " + auth.info.email + " already exists") if is_navigational_format?
          else
            set_flash_message(:notice, :error, kind: "#{provider}".capitalize) if is_navigational_format?
          end
          session["devise.#{provider}_data"] = env["omniauth.auth"] <----- Remove this line
          redirect_to new_user_registration_path
        end
      end
    }
  end

  [:github, :linkedin, :google_oauth2].each do |provider|
    provides_callback_for provider
  end
end

все было хорошо, как только я удалил оскорбительную линию. Я предполагаю, что у меня было это там для целей отладки.