成功最有效的方法就是向有经验的人学习!

nginx报错client_body_temp permission denied

故障描述

一次新sdk发布上线后,nginx正向代理出现很多500的请求,查看error.log发现有client_body_temp permission denied报错。

client_body_temp

    如果客户端POST一个比较大的文件,长度超过了nginx缓冲区的大小,需要把这个文件的部分或者全部内容暂存到client_body_temp目录下的临时文件。

故障原因:

   新版本sdk发布后,发起的post请求body增大,超出了nginx缓存区大小,所以需要暂存在client_body_temp中,因nginx启动用户为app,故没有权限写入这个目录,导致报错。

解决办法:

1、chown app:app client_body_temp

2、nginx中修改配置:增大client_body_buffer_size设置

例如:

client_body_temp_path  /spool/nginx/client_temp 3 2;
#可能创建的文件路径为
/spool/nginx/client_temp/702/45/00000123457

生产环境中建议评估自已的应用,将client_body_buffer_size设置一个合理值,然后再设置一个最大值client_max_body_size

client_max_body_size
client_max_body_size 默认 1M,表示 客户端请求服务器最大允许大小,在“Content-Length”请求头中指定。如果请求的正文数据大于client_max_body_size,HTTP协议会报错 413 Request Entity Too Large。就是说如果请求的正文大于client_max_body_size,一定是失败的。如果需要上传大文件,一定要修改该值。

client_body_buffer_size
Nginx分配给请求数据的Buffer大小,如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。如果请求的值大于client_body_buffer_size小于client_max_body_size,就会将数据先存储到临时文件中,在哪个临时文件中呢?
client_body_temp 指定的路径中,默认该路径值是/tmp/.
所以配置的client_body_temp地址,一定让执行的Nginx的用户组有读写权限。否则,当传输的数据大于client_body_buffer_size,写进临时文件失败会报错。
这个问题我们遇到过。

20648 open() "/usr/local/openresty-1.9.7.5/nginx/client_body_temp/0000000019" failed (13: Permission denied)

总结
传输的数据大于client_max_body_size,一定是传不成功的。小于client_body_buffer_size直接在内存中高效存储。如果大于client_body_buffer_size小于client_max_body_size会存储临时文件,临时文件一定要有权限。
如果追求效率,就设置 client_max_body_size client_body_buffer_size相同的值,这样就不会存储临时文件,直接存储在内存了。

实例:

## Start: Size Limits & Buffer Overflows ##
    client_body_buffer_size 800K;
    client_header_buffer_size 1k;
    client_max_body_size 20m;
    large_client_header_buffers 2 2k;
    client_body_temp_path /data/nginx_temp 3 2;
    ### END: Size Limits & Buffer Overflows ##
赞(1) 打赏
未经允许不得转载:竹影清风阁 » nginx报错client_body_temp permission denied
分享到

大佬们的评论 抢沙发

全新“一站式”建站,高质量、高售后的一条龙服务

微信 抖音 支付宝 百度 头条 快手全平台打通信息流

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册