Re: Уточнение логики работы ngx_http_auth_request_module

[Maxim Dounin]

Hello!

On Wed, Nov 06, 2013 at 12:03:25AM +0400, Dzmitry Stremkouski wrote:

> Максим, спасибо огромное за подсказку с satisfy.
> Гораздо удобнее геомапинга.
> 
> Я немного поэкспериментировал и выяснил, что nginx подвисает в подзапросе,
> если прилетает POST запрос.
> Я вставил следующее правило:
>   location /auth {
>     if ( $request_method = POST ) { return 200; }
> 
> И все приложения заработали, как положено. Бэкенд отлично справляется с
> нагрузкой, дело не в нём.
> Видимо, когда приходит запрос на
> .https://ssl.stremki.net/project_nameметодом POST, то
> ngx_http_auth_request_module
> хочет сделать подзапрос таким же методом.

Нет, auth_request делает подзапрос методом GET.  Если при POST'ах 
что-то не работает - скорее всего, вы недоконфигурили (или 
переконфигурили), и при обращении к бекенду передаётся заголовок 
Content-Length от основного запроса.  Нужно, чтобы в location 
/auth стояло:

    proxy_set_header Content-Length "";

Покажите конфиг и debug log подвисания (без "if ($request_method) 
...") - можно будет сказать подробнее.

> Но, мало того, что он хочет это сделать, он зачем-то добавляет знак ? в
> конец локейшна /auth (это видно в дебаглоге)
> На стороне бэкенда в этот момент не видно никакого трафика от nginx.
> Тоесть, как только прилетает POST с данными на любой локейшн, который
> проверяется вашим модулем, nginx строит подзапрос с методом POST, добавляет
> символ ? и не делает подзапрос к бэкенду.

Символ "?" в отладочных логах - это нормально, он там есть всегда.

-- 
Maxim Dounin
http://nginx.org/en/donation.html