问题:
网站上线后。添加HTTPS证书,浏览器访问正常,通过curl请求,请求被reset
分析:
先curl 请求同域名的HTTP的url,返回正常,80端口正常
接着访问同服务器下其他HTTPS域名,返回正常,443端口无异常
猜测:
证书问题?证书未到期呀,小编好郁闷
用tcpdump抓包,wireshark分析得出,两端握手完成,发起数据传输后的第一个确认就被reset了
难道是客户端发送数据太大,nginx的buffer不够吗
修改了 下nginx关于client相关配置
| client_header_buffer_size 64k; large_client_header_buffers 4 64k; client_body_buffer_size 20m; keepalive_timeout 120; |
结果没有效果
可以尝试换一个证书看看,这里不演示了,因为小编猜到会出错
对照其他网站的nginx配置,少了ssl_session_cache
ssl优化的一个配置,起到缓存的作用,减少握手次数(结果恢复正常状态了哈哈哈)
可选参数如下:
-
off
严禁使用session缓存:nginx明确告诉客户端session可能不会被重用 -
none
session缓存的使用被禁止:nginx告诉客户端session可能会被重用,但实际上并不会将session参数存储在缓存中 -
builtin
在OpenSSL中构建的缓存;仅由一个工作进程使用。缓存大小在session中指定。如果没有给出大小,则等于20480个会话。使用内置高速缓存可能导致内存碎片 -
shared
所有工作进程之间共享缓存。缓存大小以字节为单位指定;一兆字节可以存储大约4000个session。每个共享缓存都应该有一个任意名称。具有相同名称的缓存可以用于多个虚拟服务器
反正就是,你要做缓存的话,就两个参数,builtin和shared,而且这两个参数可以同时开启,但是建议只使用shared,性能要更高一些
但是看完我仍然理解不了,为什么加了这个参数,curl就不报reset了,你们可以再次尝试抓包对比并和之前的做对比研究研究~
nginx日志中常见error日志
#整理的不是俺,俺只是知识的搬运工
1.”upstream prematurely(过早的) closed connection”
请求uri的时候出现的异常,是由于upstream还未返回应答给用户时用户断掉连接造成的,对系统没有影响,可以忽略
2.”recv() failed (104: Connection reset by peer)”
(1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉;
(2)客户关掉了浏览器,而服务器还在给客户端发送数据;
(3)浏览器端按了Stop
3.”(111: Connection refused) while connecting to upstream”
用户在连接时,若遇到后端upstream挂掉或者不通,会收到该错误
4.”(111: Connection refused) while reading response header from upstream”
用户在连接成功后读取数据时,若遇到后端upstream挂掉或者不通,会收到该错误
5.”(111: Connection refused) while sending request to upstream”
Nginx和upstream连接成功后发送数据时,若遇到后端upstream挂掉或者不通,会收到该错误
6.”(110: Connection timed out) while connecting to upstream”
nginx连接后面的upstream时超时
7.”(110: Connection timed out) while reading upstream”
nginx读取来自upstream的响应时超时
8.”(110: Connection timed out) while reading response header from upstream”
nginx读取来自upstream的响应头时超时
9.”(110: Connection timed out) while reading upstream”
nginx读取来自upstream的响应时超时
10.”(104: Connection reset by peer) while connecting to upstream”
upstream发送了RST,将连接重置
11.”upstream sent invalid header while reading response header from upstream”
upstream发送的响应头无效
12.”upstream sent no valid HTTP/1.0 header while reading response header from upstream”
upstream发送的响应头无效
13.”client intended to send too large body”
用于设置允许接受的客户端请求内容的最大值,默认值是1M,client发送的body超过了设置值
14.”reopening logs”
用户发送kill -USR1命令
15.”gracefully shutting down”
用户发送kill -WINCH命令
16.”no servers are inside upstream”
upstream下未配置server
17.”no live upstreams while connecting to upstream”
upstream下的server全都挂了
18.”SSL_do_handshake() failed”
SSL握手失败
19.”ngx_slab_alloc() failed: no memory in SSL session shared cache”
ssl_session_cache大小不够等原因造成
20.”could not add new SSL session to the session cache while SSL handshaking”
ssl_session_cache大小不够等原因造成
参考连接:https://blog.csdn.net/firefile/article/details/80537053
- tcpdump抓包可以,分析包还是得用wireshark
