Re: Уточнение логики работы ngx_http_auth_request_module
Maxim Dounin
mdounin at mdounin.ru
Wed Nov 6 12:07:42 UTC 2013
Hello!
On Wed, Nov 06, 2013 at 12:03:25AM +0400, Dzmitry Stremkouski wrote:
> Максим, спасибо огромное за подсказку с satisfy.
> Гораздо удобнее геомапинга.
>
> Я немного поэкспериментировал и выяснил, что nginx подвисает в подзапросе,
> если прилетает POST запрос.
> Я вставил следующее правило:
> location /auth {
> if ( $request_method = POST ) { return 200; }
>
> И все приложения заработали, как положено. Бэкенд отлично справляется с
> нагрузкой, дело не в нём.
> Видимо, когда приходит запрос на
> .https://ssl.stremki.net/project_nameметодом POST, то
> ngx_http_auth_request_module
> хочет сделать подзапрос таким же методом.
Нет, auth_request делает подзапрос методом GET. Если при POST'ах
что-то не работает - скорее всего, вы недоконфигурили (или
переконфигурили), и при обращении к бекенду передаётся заголовок
Content-Length от основного запроса. Нужно, чтобы в location
/auth стояло:
proxy_set_header Content-Length "";
Покажите конфиг и debug log подвисания (без "if ($request_method)
...") - можно будет сказать подробнее.
> Но, мало того, что он хочет это сделать, он зачем-то добавляет знак ? в
> конец локейшна /auth (это видно в дебаглоге)
> На стороне бэкенда в этот момент не видно никакого трафика от nginx.
> Тоесть, как только прилетает POST с данными на любой локейшн, который
> проверяется вашим модулем, nginx строит подзапрос с методом POST, добавляет
> символ ? и не делает подзапрос к бэкенду.
Символ "?" в отладочных логах - это нормально, он там есть всегда.
--
Maxim Dounin
http://nginx.org/en/donation.html
Подробная информация о списке рассылки nginx-ru