nginx配置中proxy_pass反向代理502的bug记录

nginx配置proxy_pass反向代理502bug

记录一个坑人的bug，

我今天在一台新的liunx上运行nginx来进行反向代理时候，发现怎么测都是502

我把配置全部删了从头开始配置，发现80端口正常，80端口index.html正常，反向代理转向http://127.0.0.1/也正常，

但就是proxy_pass转向其他端口，比如说http://127.0.0.1:3000/时候，会出现502

这个bug找了半天，最后发现是环境安全策略问题，

要运行这个指令

setsebool -P httpd_can_network_connect true

这是一个SELinux的命令，用于允许HTTPD进程连接网络。SELinux是一种安全机制，用于控制进程和用户对系统资源的访问权限。

如果没有正确配置SELinux，可能会导致一些进程无法正常运行，例如在Nginx上进行反向代理时可能会导致连接错误。通过执行此命令，可以允许HTTPD进程连接网络，并解决连接错误的问题。

气死我了，这个bug折腾了一个小时。

nginx反向代理 502 Bad Gateway

查看nginx的error.log日志文件发现如下信息：

upstream sent too big header while reading response header from upstream

原因是

nginx缓冲区有一个bug造成的，网站的页面消耗占用缓冲区可能过大。

proxy是nginx作为client转发时使用的，如果header过大，超出了默认的1k，就会引发上述的upstream sent too big header 

说白了就是nginx把外部请求转给后端(如apache)，apache返回的header太大，导致nginx处理不过来。

解决方法

代理主机的配置文件中添加如下代码：

upstream site  {
    server 127.0.0.1:8080;
}
 
server {
    listen 80;
 
    server_name  www.site.com;
 
    location / {
        proxy_pass  http://site;
        
 
        #下面这三段代码是需要添加的。
        proxy_buffer_size 64k;
        proxy_buffers 32 32k;
        proxy_busy_buffers_size 128k;
   }
}

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。