Como solucionar problemas do Nginx 499 quando ele não está retornando um handshake de sockets da web de volta ao cliente?

Navegue suas respostas
1

Em um cluster do Kubernetes, tenho um servidor Nginx agindo como uma solução de terminação de proxy / TLS reverso que proxypassa solicitações para um aplicativo Tomcat de back-end que possui algumas funcionalidades alimentadas por Web Sockets (SockJS / Stomp). Infelizmente, o handshake do Web Sockets nunca é concluído com êxito.

No lado do cliente, no meu navegador, posso ver as seguintes mensagens no console: Opening Web Socket... websockets-0.1.min.js:116 Whoops! Lost connection to https://myhost/stomp

Seguido por um HTTP 504 Gateway Timeout . 

websockets-0.1.min.js:72 WebSocket connection to 
'wss://myhost/stomp/673/ugvpxc1lwmfjnung/websocket' 
failed: Error during WebSocket handshake: Unexpected response code: 504

-

No lado do tomcat, tenho a seguinte entrada no log de acesso: 

0:0:0:0:0:0:0:1,2017-06-01 16:53:36.915 
+0000,4,GET,HTTP/1.1,"/stomp/673/ugvpxc1lwmfjnung/websocket",101,
-,O,-,blablablabla,-,-,"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6)
 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 
Safari/537.36",-,,-,-,-,-,-,-

Considerando que, no log de acesso nginx, eu tenho a entrada correspondente: 

10.2.89.0 - - [01/Jun/2017:16:54:41 +0000] "GET 
/stomp/673/ugvpxc1lwmfjnung/websocket HTTP/1.1" 499 0 "-" "Mozilla/5.0 
(Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/58.0.3029.110 Safari/537.36" "24.5.136.13"

Agora, de acordo com o que eu pesquisei, o código 499 é apresentado quando o cliente fecha a conexão, mas não consigo entender por que a resposta demoraria tanto para retornar ao cliente. De acordo com os timestamps dessas duas entradas, esses dois eventos são separados por ~ 1 minuto. Oque esta acontecendo aqui?

Aqui um trecho do meu nginx.conf, qualquer ajuda neste momento é muito apreciada: 

server { 
    listen 9965 default_server ssl; 
    listen [::]:9965 default_server ssl; 

    resolver 127.0.0.1; 
    server_name _; 

    ssl_certificate /etc/ssl/certs/certificate.pem; 
    ssl_certificate_key /etc/ssl/certs/key.pem; 
    ssl_dhparam /etc/ssl/certs/dhparam.pem; 

    client_max_body_size 2000M; 

    location / { 
        proxy_read_timeout 900; 

        proxy_pass_header Server; 

        proxy_http_version 1.1; 
        proxy_set_header Host $host; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_set_header Upgrade 'websocket'; 
        proxy_set_header Connection "upgrade"; 

        proxy_pass http://localhost:15010; 
    }

-

Alguma idéia de como solucionar isso ainda mais?

    
por theMarceloR 01.06.2017 / 21:20

1 resposta

0

Corrigido. Teve que substituir o Classic AWS ELB por um ALB.

    
por 02.06.2017 / 16:47

Tags

Como gerenciar contas SSH para usuários específicos? A melhor maneira de redirecionar um domínio mal avaliado para um novo?