百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

一次Nignx的502页面的错误记录(502网关错误什么意思)

nanshan 2025-07-09 16:17 5 浏览 0 评论

转载自:
https://www.cnblogs.com/tinywan/p/6777592.html

(1)错误页面显示

错误日志:

// :: [error] #: * recv() failed (: Connection reset by peer) reading response header upstream,

client: ., server: live.baidu.com, request: , upstream: show.baidu.com, host:

复制代码

复制代码

复制代码

复制代码

复制代码

复制代码

./ -Real--Real--Forwarded-

复制代码

复制代码

IP地址和域名对应关系:

show.baidu.com (172.16.0.166)

live.baidu.com (192.168.1.166)

经过各种百度和google都说是后端服务器的原因,但是访问后端服务器也是正常的show.baidu.com (172.16.0.166),但是当访问关于一个和Redis有关的页面的时候就会出现,redis服务器已经断开连接,重启Redis服务器后正常工作

(3)总结:如果当前服务器是代理服务器,出现502的错误原因,则一般都是后端服务器的异常导致的

三、nginx错误日志文件Error.log常见错误详细说明

我们经常遇到各种各样的nginx错误日志,平时根据一些nginx错误日志就可以分析出原因了。不过不是很系统,这里网上看到一篇资料还是比较系统的关于nginx的error.log的详细说明,这里记录下,方便以后查看了解。

以上表格来自网络资料。这里只是记录下,方便以后查看。

四、Nginx错误日志说明

错误日志类型

  • 类型1: upstream timed out
  • 类型2: connect() failed
  • 类型3: no live upstreams
  • 类型4: upstream prematurely closed connection
  • 类型5: 104: Connection reset by peer
  • 类型6: client intended to send too large body
  • 类型7: upstream sent no valid HTTP/1.0 header

类型

错误日志

原因

解决办法

1 upstream timed out (110: Connection timed out) while connecting to upstream nginx与upstream建立tcp连接超时,nginx默认连接建立超时为200ms 排查upstream是否能正常建立tcp连接 1 upstream timed out (110: Connection timed out) while reading response header from upstream nginx从upstream读取响应时超时,nginx默认的读超时为20s,读超时不是整体读的时间超时,而是指两次读操作之间的超时,整体读耗时有可能超过20s 排查upstream响应请求为什么过于缓慢 2 connect() failed (104: Connection reset by peer) while connecting to upstream nginx与upstream建立tcp连接时被reset 排查upstream是否能正常建立tcp连接 2 connect() failed (111: Connection refused) while connecting to upstream nginx与upstream建立tcp连接时被拒 排查upstream是否能正常建立tcp连接 4 upstream prematurely closed connection nginx在与upstream建立完tcp连接之后,试图发送请求或者读取响应时,连接被upstream强制关闭 排查upstream程序是否异常,是否能正常处理http请求 5 recv() failed (104: Connection reset by peer) while reading response header from upstream nginx从upstream读取响应时连接被对方reset 排查upstream应用已经tcp连接状态是否异常 6 client intended to send too large body 客户端试图发送过大的请求body,nginx默认最大允许的大小为1m,超过此大小,客户端会受到http 413错误码

  1. 调整请求客户端的请求body大小;
  2. 调大相关域名的nginx配置:client_max_body_size;

7 upstream sent no valid HTTP/1.0 header nginx不能正常解析从upstream返回来的请求行



=====================openresty 遇到的错误信息

复制代码

复制代码

*

复制代码

复制代码

======================

在Nginx配置文件的的http段,加入下面的配置

32

重启Nginx错误依旧。再在host配置的php段加入下面配置

4

重启Nginx 服务器即可

er

复制代码

复制代码

摘要: 近日,为了让更新后台业务系统时,不影响线上用户的使用终止,故使用了nginx+tomcat集群,其中用到了memcached-session-manager组件来集中管理session,确实遇到了各种“坑”,这几天有时间陆续会把各种坑挖出来,记录一下已被忘记。 -----第一篇--nginx监听端口非80时的转发问题

复制代码

复制代码

复制代码

复制代码

///.:-Real--Forwarded-

复制代码

复制代码

以上是nginx默认监听端口号为80的情况,由于公司系统是内网应用,用户已经将链接收藏起来了,收藏后的地址是之前的单台tomcat的8080端口,为了不影响他们的操作习惯所以决定让nginx继续监听8080端口,保持对外端口相同。

于是乎,我便想当然的把nginx的端口号改成了8080,把tomcat的端口改为了8081。改后的nginx配置如下:

复制代码

复制代码

///.:-Real--Forwarded-

复制代码

复制代码

改完之后,重启测试发现问题了:

当访问http://localhost:8080后,浏览器自动跳转到了 http://localhost去了

这是为什么呢?????

原来,如果nginx的监听端口不是默认的80端口,改为其他非80端口后,后端服务tomcat中的request.getServerPort()方法无法获得正确的端口号,仍然返回到80端口。在response.sendRedirect()时,客户端可能无法获得正确的重定向URL。

所以正确的配置:

复制代码

复制代码

///.:-Real--Forwarded-

复制代码

复制代码

安装报错:

make[]: Entering directory `/usr/include/opensslmake[]: *** No rule to make target `clean make[]: Leaving directory `/usr/include/opensslmake[]: *** [/usr/include/openssl//openssl/include/openssl/ssl.h] Error ]: Leaving directory `/jowei/nginx-.make: *** [build] Error

出现这个问题决绝办法:将你编译代命了也就是 with-openssl=/______这个路径指向你的源码安装包路径而

–with-pcre Nginx的rewrite功能需要使用pcre库才能工作,而Nginx的编译参数里面的这个选项并不是像常规的那样指定pcre的安装目录,而是指定pcre源代码的目录。

也就是说,如果你的系统路径下已经可以找到pcre的lib和include文件,这个选项可以不指定了。如果你的系统没有安装pcre,那么就指定该选项,Nginx会在编译的时候从你指定的这个目录把pcre编译进来。

把pcre编译进来。

========20170516 视频直播遇到的问题==================

// :: [alert] #: * socket() failed connecting to upstream,

client: ., server: 333.111.com, request: ,

upstream: ,

host: ,

referrer:

// :: [crit] #: * open() failed (,

client: ., server: 333.11.com, request:

upstream: "http://127.0.1.4:80/live/10.ts",

host: "2.24.87.6:8081",

referrer: "http://y.com/live/12"

referrer: "http://y.com/live/12"

// :: [crit] #: * open() failed reading upstream,

可以使用’ulimit’命令来查看系统文件限制

ulimit -Hn ulimit -Sn

(1)/etc/security/limits.conf

# End of * soft nofile * hard nofile

(2)/etc/sysctl.conf

【1】1核512M

复制代码

复制代码

vm.swappiness = ==== == = = = = = = =

复制代码

复制代码

【2】4核4G

复制代码

复制代码

vm.swappiness = ==== == = = = ==== = = = = = =

复制代码

复制代码

复制代码

复制代码

www@iZ23o0b38gsZ:~$ ulimit - size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited

复制代码

复制代码

(1)/etc/security/limits.conf 是空的

本地服务器信息查看

www@ubuntu5:/opt/openresty/nginx/logs$ ulimit -/opt/openresty/nginx/logs$ ulimit -

(2)/etc/sysctl.conf 也是空的

(3)ulimit -a

复制代码

复制代码

core size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited

复制代码

复制代码

参考文献1:
http://www.drupal001.com/2013/07/nginx-open-files-error/

参考文献2:Nginx 出現 500 Error 修復 (too many open file, connection)

参考文献3:ulimit -a详解

参考文献4:Linux上修改open files数目

ulimit -a

阿里云4核4G

复制代码

复制代码

www@iZ23o0b38gsZ:~$ ulimit - size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited

复制代码

复制代码

阿里云1核512M

复制代码

复制代码

root@iZ23nl9zsjyZ:~# ulimit - size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited

复制代码

复制代码

请对比以上数据做出自己的优化方式

# End of * soft nofile * hard nofile

复制代码

复制代码

vm.swappiness = ==== == = = = ==== = = = = = =

复制代码

复制代码

[3]这个只是针对当前客户

ulimit -n >>/etc//etc/profile #加载修改后的profile

查看系统句柄文件数

当前系统文件句柄的最大数目,只用于查看,不能设置修改

cat /proc/sys/fs/file-max

查看进程打开文件数

如果需要查看所有进程的文件打开数,如下图命令lsof |wc -l

相关推荐

雷军1994年写的老代码曝光,被称像诗一样优雅

大数据文摘授权转载自程序员的那些事雷军的代码像诗一样优雅↓↓↓有些网友在评论中质疑,说雷军代码不会是“屎”一样优雅吧。说这话的网友,也许是开玩笑的,也许是真没看过雷军写过的代码。在2011年的时候,我...

原创经验分享:低级bug耗费12小时Fix

调试某程序非常简单的程序,简单到认为不可能存在缺陷,但该BUG处理时间超过12小时:程序属于后台进程,监控系统每隔15秒检查外设IO状态,IO异常后发出报警或复位外设,外设都在linux下有/sys/...

SpringBoot实现的简单停车位管理系统附带导入和演示教程视频

这一次为大家带来的是简单的停车位管理系统,基于SpringBoot+Thymeleaf+Mybatis框架,这个系统相对来说比较简单,很容易学习并快速上手,因为逻辑很清晰,没有太复杂的代码逻辑,所以学...

一个开箱即用的代码生成器(代码自动生成工具开源)

今天给大家推荐一个好用的代码生成器,名为renren-generator,该项目附带前端页面,可以很方便的选择我们所需要生成代码的表。首先我们通过git工具克隆下来代码(地址见文末),导入idea。...

【免费开源】JeecgBoot单点登录源码全部开源了

JeecgBoot单点登录源码全部开源了,有需要的朋友可以来薅羊毛了。一、JeecgBoot介绍JeecgBoot是一款企业级的低代码平台!前后端分离架构SpringBoot2.x,SpringCl...

SpringBoot+JWT+Shiro+Mybatis实现Restful快速开发后端脚手架

作者:lywJee来源:cnblogs.com/lywJ/p/11252064.html一、背景前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置...

为什么越来越多的人选择使用idea软件

IDEA软件是什么?IDEA软件是干什么的?为什么越来越多的人选择使用IDEA软件?IDEA软件,全称IntelliJIDEA,它是由JetBrains公司开发开发的一款功能强大的集成开发环境(ID...

开题报告大学生互助系统(附源码)java毕设

本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景随着互联网技术的飞速发展,大学生群体对信息共享与互助的需求日益增长。关于大...

SpringBoot项目快速开发框架JeecgBoot——项目简介及系统架构!

项目简介及系统架构JeecgBoot是一款基于SpringBoot的开发平台,它采用前后端分离架构,集成的框架有SpringBoot2.x、SpringCloud、AntDesignof...

新手配电脑13代CPU怎么选择(新手配电脑13代cpu怎么选择好)

Intel第13代酷睿i3、i5、i7、i9系列处理器的核心参数、性能差异及适用群体的详细说明(以桌面端为例):一、13代酷睿全系参数对比(桌面端主流型号)参数i3-13100i5-13600Ki7-...

加速 SpringBoot 应用开发,官方热部署神器真带劲

平时使用SpringBoot开发应用时,修改代码后需要重新启动才能生效。如果你的应用足够大的话,启动可能需要好几分钟。有没有什么办法可以加速启动过程,让我们开发应用代码更高效呢?今天给大家推荐一款Sp...

基于微信小程序的移动端物流系统-计算机毕业设计源码+LW文档

摘要随着Internet的发展,人们的日常生活已经离不开网络。未来人们的生活与工作将变得越来越数字化,网络化和电子化。网上管理,它将是直接管理移动端物流系统app的最新形式。本论文是以构建移动端物流系...

springboot教务管理系统+微信小程序云开发附带源码

今天给大家分享的程序是基于springboot的管理,前端是小程序,系统非常的nice,不管是学习还是毕设都非常的靠谱。本系统主要分为pc端后台管理和微信小程序端,pc端有三个角色:管理员、学生、教师...

SpringBoot全家桶:23篇博客加23个可运行项目让你对它了如指掌

SpringBoot现在已经成为Java开发领域的一颗璀璨明珠,它本身是包容万象的,可以跟各种技术集成。本项目对目前Web开发中常用的各个技术,通过和SpringBoot的集成,并且对各种技术通...

Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统

本系统基于Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统。简单实现了充值、购买歌曲、poi数据导入导出、歌曲上传下载、歌曲播放、用户注册登录注销等功能。难度等级:简单技术...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表