nginx报错client_body_temp permission denied

故障描述

一次新sdk发布上线后，nginx正向代理出现很多500的请求，查看error.log发现有client_body_temp permission denied报错。

client_body_temp

    如果客户端POST一个比较大的文件，长度超过了nginx缓冲区的大小，需要把这个文件的部分或者全部内容暂存到client_body_temp目录下的临时文件。

故障原因：

   新版本sdk发布后，发起的post请求body增大，超出了nginx缓存区大小，所以需要暂存在client_body_temp中，因nginx启动用户为app，故没有权限写入这个目录，导致报错。

解决办法：

1、chown app:app client_body_temp

2、nginx中修改配置：增大client_body_buffer_size设置

例如：

client_body_temp_path  /spool/nginx/client_temp 3 2;
#可能创建的文件路径为
/spool/nginx/client_temp/702/45/00000123457

生产环境中建议评估自已的应用，将client_body_buffer_size设置一个合理值，然后再设置一个最大值client_max_body_size

client_max_body_size
client_max_body_size 默认 1M，表示 客户端请求服务器最大允许大小，在“Content-Length”请求头中指定。如果请求的正文数据大于client_max_body_size，HTTP协议会报错 413 Request Entity Too Large。就是说如果请求的正文大于client_max_body_size，一定是失败的。如果需要上传大文件，一定要修改该值。

client_body_buffer_size
Nginx分配给请求数据的Buffer大小，如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。如果请求的值大于client_body_buffer_size小于client_max_body_size，就会将数据先存储到临时文件中，在哪个临时文件中呢？
client_body_temp 指定的路径中，默认该路径值是/tmp/.
所以配置的client_body_temp地址，一定让执行的Nginx的用户组有读写权限。否则，当传输的数据大于client_body_buffer_size，写进临时文件失败会报错。
这个问题我们遇到过。

20648 open() "/usr/local/openresty-1.9.7.5/nginx/client_body_temp/0000000019" failed (13: Permission denied)

总结
传输的数据大于client_max_body_size，一定是传不成功的。小于client_body_buffer_size直接在内存中高效存储。如果大于client_body_buffer_size小于client_max_body_size会存储临时文件，临时文件一定要有权限。
如果追求效率，就设置 client_max_body_size client_body_buffer_size相同的值，这样就不会存储临时文件，直接存储在内存了。

实例：

## Start: Size Limits & Buffer Overflows ##
    client_body_buffer_size 800K;
    client_header_buffer_size 1k;
    client_max_body_size 20m;
    large_client_header_buffers 2 2k;
    client_body_temp_path /data/nginx_temp 3 2;
    ### END: Size Limits & Buffer Overflows ##