V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
l453798303
V2EX  ›  NGINX

关于 nginx 反向代理后 无法设置过大的 session 数据

  •  
  •   l453798303 · 2021-02-13 22:58:35 +08:00 · 2584 次点击
    这是一个创建于 1379 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 nps 内网穿透 使用域名代理 然后用 nginx 反向代理 这样就可以使用 80 端口了

    然后拿去开发微信 去微信授权 在授权后设置了一个比较大一点的 session 数据

    然后在取不到设置的 session 数据(如果一直 session 会出现无限循环授权或者页面 502 (后者我也不知道什么鬼))

    然后在两个月断断续续的测试排查中,发现设置了数据量比较的 session 数据就会出现 session 丢失,才知道的这个情况。

    当代码把设置的 session 数据弄得小一点就好了页面就能正常运行,不改代码大的 session 数据在生产环境也是能正常跑的,问题处在了 nginx 反代身上,初步怀疑是反代无法转发过大的数据导致的。不过让我疑惑的是,直接使用原始端口(非反代)也是相同的情况,这样又说明不是反向代理的问题了。

    问题是 nps 的转发过大的数据能力不够嘛?

    针对反代的情况,尝试了几种网上的解决办法都失效,都是修改 nginx 配置。

    这种设置为 100M 了,还是不行。

    # 开启代理缓冲区
    proxy_buffering on;
    # 响应头的缓冲区设为 32k
    proxy_buffer_size 100m;
    # 网页内容缓冲区个数为 4,单个大小为 128k
    proxy_buffers 12 10m;
    # 缓冲区临时文件最大为 256k
    proxy_busy_buffers_size 100m;
    
    client_header_buffer_size 100m;
    large_client_header_buffers 4 10m;
    

    求助各位。

    14 条回复    2021-02-16 17:08:36 +08:00
    superrichman
        1
    superrichman  
       2021-02-13 23:58:44 +08:00 via iPhone
    client max body size
    Liang
        2
    Liang  
       2021-02-14 09:33:46 +08:00   ❤️ 1
    session 不是保存在服务端的吗?
    l453798303
        3
    l453798303  
    OP
       2021-02-14 10:52:04 +08:00
    @superrichman client_max_body_size 的值是 1024M
    masker
        4
    masker  
       2021-02-14 11:22:36 +08:00 via Android
    session 不是在服务端的吗
    eason1874
        5
    eason1874  
       2021-02-14 11:31:20 +08:00
    如果 502 就说明是后端出错吧,没看过后端错误日志吗?如果后端 buffer 太小,前端设置再大也白整。
    Lax
        6
    Lax  
       2021-02-14 11:36:59 +08:00
    单看描述也没什么思路,“过大”是指多大?
    再试试改这个参数 client_header_buffer_size,默认 1k 。
    有没有看看 nginx 的 error log 的保存?
    xiaoxinxiaobai
        7
    xiaoxinxiaobai  
       2021-02-14 12:00:09 +08:00 via Android
    贴点日志啥的吧,上面都是你的怀疑和你觉得的东西,分析意义不大
    IvanLi127
        8
    IvanLi127  
       2021-02-14 12:28:09 +08:00 via Android
    难道你说的是 cookie-session?
    est
        9
    est  
       2021-02-14 15:46:15 +08:00 via Android
    可能是 cookie 的 4k 限制?
    l453798303
        10
    l453798303  
    OP
       2021-02-14 16:21:51 +08:00
    @Lax @eason1874 nginx @xiaoxinxiaobai 没详细的日志

    如果出现 502 就会这样 如果没用出现就又跳转走了 场景是微信网页授权登录 登录后设置 session session 是 laravel(PHP 框架)的一个模型 如果这个模型转成数组就可以顺利通过

    - - [13/Feb/2021:14:22:27 +0800] "GET /pay?code=061oQl200p9adL1vqQ200OUkZU3oQl2g&state=011e4a0e351e539aeb9ee6e4299bf6bb HTTP/1.1" 502 150 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_1 like Mac OS X) AppleWebKit/603.1.3 (KHTML, like Gecko) Version/10.0 Mobile/14E304 Safari/602.1 wechatdevtools/1.03.2101150 MicroMessenger/7.0.4 Language/zh_CN webview/16131902376102325 webdebugger port/49544 token/db7a49d5605393c8578b96711be0beae"


    至于 laravel 框架的 session 机制 这个我还没仔细查过
    @est
    @IvanLi127
    midasfree
        11
    midasfree  
       2021-02-14 19:00:32 +08:00
    有没有可能是反代机什么 offload 特性导致……
    Lax
        12
    Lax  
       2021-02-14 21:47:45 +08:00
    nginx 里没有 session 这个概念,这是个无效的信息。
    Web 开发里提到的 session,为了安全考虑一般也是保存在服务器上,不需要返回给前端。
    如果你指的是 cookie,推荐用 google 查一下,关键词:chrome cookie size limit 。cookie 不要太多。
    另外,最关键的一点,看到你在调试时直接把 nginx 里几个参数设置成 100m (期望能“碰巧”找到原因?其实在大部分情况下不可能达到这个量级,这么尝试性的设置没有任何意义)。这不是个好习惯。
    julyclyde
        13
    julyclyde  
       2021-02-16 13:12:52 +08:00
    跟 header size 无关
    因为触及这个限制的时候会发生 413 错误而不是莫名其妙的故障
    markgor
        14
    markgor  
       2021-02-16 17:08:36 +08:00
    过大的 session 是什么意思?
    我没记错的话 session 的实现是服务端分配个 key 给浏览器( cookies ),记录 session 的 ID 。
    后续的请求浏览器都携带该 cookies ( session id )发送给服务端。
    session 具体保存的内容是保存在服务端的,所以 session 过大和过小估计和这个关系不大吧?
    另外其实你可以自己核查一下,浏览器是否有收到 set-cookie 的 response,后续的 request 是否有带该 XXXsessionXXX=之前得那个 cookie 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2154 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:06 · PVG 09:06 · LAX 17:06 · JFK 20:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.