文章/答案/技术大牛

发布

社区首页 >问答首页 >502 on assets - nginx

问502 on assets - nginx
EN

Stack Overflow用户

提问于 2019-05-05 19:26:13

回答 1查看 57关注 0票数 0

嗨，我正在尝试设置一个nginx - rails集成，并且我很难理解为什么一些静态文件由于502错误而失败。

只有当我通过https访问它时，才会发生这种情况。Http很好地工作。

https是在amazon使用ALB设置的。

我无法理解逻辑，因为对于任何给定类型(如png或svg )，一些映像返回正确，而另一些映像则失败。

如果浏览器失败，则将Type显示为text/html，而不是正确的mime

遵循我的服务的nginx.conf设置：

events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

    real_ip_header X-Forwarded-For;
    real_ip_recursive on;
    set_real_ip_from 0.0.0.0/0;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

}

至于位于conf.d .d目录中的default.conf (代码段)：

upstream app_homolog {
server unix:///tmp/qb.sock fail_timeout=30s;
}

server {
# include       /etc/nginx/mime.types;
listen       80 default_server;
# listen 443 ssl;
server_name  xxx;
# rewrite     ^/(.*)/$ https://$server_name/$1 permanent;
charset     utf-8;

root /public;

set $maintenance 0;
if (-f /home/ubuntu/public/maintenance_mode) {
  set $maintenance 1;
}
if ( $uri ~* ^/assets\/\.* ) {
  set $maintenance 0;
}
if ( $uri ~* ^.*\.png ) {
  set $maintenance 0;
}
if ($maintenance = 1) {
  return 503;
}

try_files $uri/index.html $uri @app;

if ($http_x_forwarded_proto != "https"){
# return 301 https://$host$request_uri;
}

location @app {
    proxy_pass http://app_homolog;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_pass_request_headers      on;
    proxy_redirect off;
}




error_log /var/log/nginx/debug debug;

error_page 500 502 504 /500.html;
error_page 503 @503;
location @503 {
  rewrite ^ /maintenance.html last;
  break;
}
client_max_body_size 4G;
keepalive_timeout 10;

}

最重要的是，我在日志中遇到了一些错误，例如：

2019年/05/05 18:54:18 info 6#6：*30客户端在读取客户端请求行时发送无效方法，客户端: 172.31.46.190，服务器: xxx，请求："��W��O[�ć��O��L��&�X�\，Q�.�：�a&�+�/�#�‘��，2019/05/05 18:54:18 info 6#6：*30 recv()在读取客户端请求行时失败(104:连接重置)，客户端: 172.31.46.190，服务器: xxx，请求：“�W��O[�ć��O��L��&�X�\，Q�.�：�a&�+�/�#�‘��，�0�$�(��”

ruby-on-rails

nginx

回答 1

Stack Overflow用户

发布于 2019-09-06 18:25:13

它没有解密请求，这就是为什么在日志中看到“请求：”之后的奇怪字符的原因。我从其他NGINX配置问题中看到了同样的行为。

最突出的是default.conf文件没有：

ssl_certificate     /etc/nginx/ssl/your_cert.pem;
ssl_certificate_key /etc/nginx/ssl/your_keykey.pem;

#If you're doing ECDHE
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_ecdh_curve auto;

如果NGINX实例不应该接收HTTPS (注意到您注释掉了listen 443 ssl;)，那么问题很可能是在将请求发送到NGINX之前，您的ALB没有对请求进行解密。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55995595

复制

相似问题

问502 on assets - nginx
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问502 on assets - nginxEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问502 on assets - nginx
EN