nginx+tomcat报400的坑

Posted badwood316

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx+tomcat报400的坑相关的知识,希望对你有一定的参考价值。

  nginx+tomcat的网页,在手机上通过浏览器可以正常访问,但是在自己的app的webview中访问就报400。查了访问日志,每次app中访问该页面,tomcat中就出现一个GET null的申请,但不知道怎么来的,真是百思不得其解。

  直到在网上找到这个:《记一次nginx+tomcat8请求400错误的坑》,这个跟我的问题应该是一模一样。核心原因就是申请中包含了特殊字符|或者空host参数。估摸着浏览器对这种字符进行了转码,而app的webview控件处理过于简单,然后被tomcat拒绝了。

  记录下,备用。

  1. request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。 在nginx.conf中,将client_header_buffer_sizelarge_client_header_buffers都调大,可缓解此问题。
  2. 客户端的调用方式没有使用host 参数,传递了空的Host头给服务端,一旦Nginx设置了proxy_set_header Host $host,空Host头就传给了后端。然而,在http 1.1的规范中,Host只要出现空,就会返回400,所以出现了这个故障。而对于需要在Host字段里带上端口信息的,则仍需要配置proxy_set_header Host $host:$server_port
  3. 在server下加入server_name _;
  4. 在tomcat的server.xml中加入以下配置:
     <Valve className="org.apache.catalina.valves.RemoteIpValve"
                      portHeader="x-forwarded-port"
                      remoteIpHeader="x-forwarded-for"
                      proxiesHeader="x-forwarded-by"
                      protocolHeader="x-forwarded-proto" />
  5. 配置tomcat支持|等字符的方法是:在 catalina.properties中添加 tomcat.util.http.parser.HttpParser.requestTargetAllow=| 但是只支持7.0.76, 8.0.42, 8.5.12 之后的版本(这些版本之后支持设置上述属性)

  需要强调的是app中访问错误信息中有一行:java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

           

以上是关于nginx+tomcat报400的坑的主要内容,如果未能解决你的问题,请参考以下文章

Nginx——Nginx启动报错Job for nginx.service failed because the control process exited with error code(代码片段

Linux下 nginx+tomcat配置https的总结和遇到的坑

tomcat与jdk兼容性的坑

注意:Tomcat Get请求的坑!

解决nginx转发websocket报400错误

nginx反向代理报错400