nginx 反向代理 504 的问题

2023-11-16 11:44:36 +08:00
 litchinn

环境:

有阿里云服务器 1 台称为 A ,腾讯云服务器 1 台称为 B

A 的公网 ip 记为:x

nginx 部署在 B ,服务跑在 A 代理配置如图,proxy_pass ip 配置为 x

问题描述:

通过 nginx 请求 A 上的接口,返回 504 超时,error 日志如下

upstream timed out (110: Operation timed out) while reading response header from upstream

也就是仅当 proxy_pass ip 配置为 A 的公网 ip 时,通过 nginx 访问不到服务,返回超时,tcpdump 显示 A 没有产生任何来自 B 的链接

有没有人解答下这是什么原因呢?

1116 次点击
所在节点    NGINX
9 条回复
julyclyde
2023-11-16 13:25:32 +08:00
那你在 nginx 上 tcpdump 看看啊
litchinn
2023-11-16 16:15:36 +08:00
nginx 上 tcpdump 看到 destination 变成了 B 的 ip(也就是 nginx 自己的),这应该是 504 的原因,但是这问题看起来更诡异了
julyclyde
2023-11-16 17:34:04 +08:00
@litchinn 你 proxy_pass 后边打马赛克那地方是写的域名吧?
litchinn
2023-11-16 19:50:56 +08:00
@julyclyde 不是,写的是 A 的公网 ip x






如图可以看到 upstream 确实是 A 的公网 ip ,并且这个 url 直接复制下来在 nginx 的服务器上请求没问题
yinmin
2023-11-17 07:45:55 +08:00
server_name 的域名在阿里云做过 ICP 备案吗?
yinmin
2023-11-17 07:49:11 +08:00
proxy_set_header 会发送域名信息,如果没有 ICP 备案会被拦截的。
litchinn
2023-11-17 08:27:45 +08:00
@yinmin server_name 的域名是腾讯云的,是解析到服务器 B ,也就是腾讯云的服务器上的,做过备案
yinmin
2023-11-17 11:12:37 +08:00
@litchinn 需要在阿里云也做 icp 备案的,否则 nginx 无法连接阿里云的 http server ,除非你移除 proxy_set_header 参数
julyclyde
2023-11-17 12:39:39 +08:00
@litchinn 你在 B 上执行 tcpdump 看到的 dest=B 是不是浏览器发来的请求啊?
需要抓 nginx 发出去的请求才对
应该是 TCP 连接建立不成功的情况,只有 SYN 没有 ACK

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/992403

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX