NGINX 反向代理：许多 html 状态代码 400 响应，为什么？

Question

我们最近实现了一个基于 nginx 的反向代理。

在调试访问日志时，我们看到大量状态代码 400 结果。

它们看起来像这样：

[07/Sep/2011:05:49:04 -0700] - "400" 0 "-" "-" "-"

我们已经启用了调试错误日志记录，它们通常对应于这样的内容：

2011/09/07 05:09:28 [info] 5937#0: *30904 client closed prematurely connection while reading client request line

我们已经尝试提高一些缓冲区，正如我们能够通过谷歌搜索到的几页所提到的那样。

http://www.ruby-forum.com/topic/173362

或

http://blog.craz8.com/articles/2009/06/17/nginx-400-bad-request-errors-due-to-cookies-and-what-to-do-about-他们

无济于事。

为什么会发生这种情况？

这是一个标准的 nginx 反向代理 ->阿帕奇后端服务器。

值得一提的是，我们网站上的独特内容类型相当少。我们已经使用许多浏览器对此进行了测试，并且个人并未收到这 400 个结果中的任何一个。

谢谢！

---

详细说明日志中类似条目的更多网址：

http:// blog.rayfoo.info/2009/10/weird-web-server-access-log-entries

Answer 1

我发现这是由使用 Chrome 引起的，它显然偶尔会打开额外的连接而不发送任何数据。

以下是更多信息：http://www.ruby-forum.com/topic/2953545

现在的问题是如何处理它们 - 提供的答案不是很令人满意。

Answer 2

您正在处理 SSL 连接吗？您可以将 $ssl_cipher $ssl_protocol 添加到您的访问日志格式中吗？

Answer 3

首先，您的客户端很有可能发送带有非常大的 http 标头或 url 的请求。也许您的应用程序的旧版本设置了一些（可能很大）cookie，这些cookie现在未使用，并且一些客户端仍在尝试将它们发回。

我将标头缓冲区设置为一个非常大的值，并在应用程序端记录标头/请求的大小以及完整的请求（如果它们比平常大）。或者从链中完全取出 nginx，并以相同的条件记录标头/请求。如果可以的话，仅删除 400 错误来源的 IP/子网的 nginx。我想 nginx 可以记录这些 400 错误的源 IP。