nginx 400 bad request errors
有人问我为什么nginx的access日志文件突然间变大M,查看结果nginx默认主机日志记录出现如下的400错误。
重现办法:
telnet localhost 80
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Server: nginx/1.2.5
Date: Wed, 26 Dec 2012 03:37:08 GMT
Content-Type: text/html
Content-Length: 172
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/1.2.5</center>
</body>
</html>
Connection closed by foreign host.
日志里会记录一条
127.0.0.1 - - [26/Dec/2012:03:37:08 +0000] "GET / HTTP/1.1" 400 172 "-" "-"
分析:
http1.1的标准规定请求必须包含头部信息,如果请求头为空那么web server直接返回400,详细可以看RFC文档RFC 2316, section 14.23
除了上面这种telnet方式可能造成空请求头外,当浏览器下载图片的同时点击别的链接,会关闭下载连接,也会出现空请求头,再或者机器人构造的空请求头访问。
去掉access日志中的400方法
0.7.12以前版本的nginx收到一个空请求,nginx不会去与任何虚拟主机匹配,直接返回400错误,
之后的新版本nginx可以用server_name _;匹配空请求头。
所以如果用的旧版本先升级到0.7.12以后的版本
升级之后添加如下默认虚拟主机server。
增加默认的server到配置文件,以下配置的解释看这里禁止未绑定域名访问
|
1 2 3 4 5 6 |
server { listen 80 default_server; server_name _; return 404; access_log off; } |
建议把上面这个server保存为default.conf,然后include到主配置文件nginx.conf。
小细节。务必赞。
不过讲解的还是蛮到位的,学习了~~~
太囧了,你竟然用的我当时的截图,连IP地址都是我的