Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Risoluzione dei Problemi Comuni di Nginx: Una Guida Pratica

Hai riscontrato errori con Nginx? Questa guida pratica ti aiuta a diagnosticare e risolvere problemi comuni. Impara a gestire problemi di configurazione, errori di permessi negati, connessione rifiutata, errori di gateway 502/504 e altro. Forniamo spiegazioni chiare, soluzioni pratiche e comandi Nginx essenziali per mantenere il tuo sito accessibile e funzionante senza intoppi.

66 visualizzazioni

Risoluzione dei problemi degli errori comuni di Nginx: una guida pratica

Nginx è un server web potente e versatile, ma come qualsiasi software complesso, a volte può presentare delle sfide. Imbattersi in errori può essere frustrante, specialmente quando influiscono sulla disponibilità del sito. Questa guida fornisce un approccio pratico alla diagnosi e alla risoluzione di alcuni degli errori Nginx più comuni, coprendo problemi di configurazione, problemi di permessi, timeout ed errori relativi al client. Comprendendo queste insidie comuni e imparando come affrontarle, puoi assicurarti che il tuo server Nginx funzioni senza problemi e che il tuo sito web rimanga accessibile agli utenti.

Questo articolo mira a fornirti le conoscenze e gli strumenti per risolvere efficacemente i problemi di Nginx. Esamineremo scenari di errore tipici, spiegheremo le cause sottostanti e offriremo soluzioni concrete con esempi illustrativi. Che tu sia un principiante o un amministratore Nginx esperto, questa guida ti servirà come risorsa preziosa per mantenere il tuo server web in condizioni ottimali.

Categorie comuni di errori Nginx

Gli errori Nginx possono essere ampiamente categorizzati in base alla loro causa principale. Comprendere queste categorie aiuta a restringere l'area problematica.

  • Errori di configurazione: Errori in nginx.conf o nei file di configurazione inclusi. Questi sono spesso i colpevoli più frequenti.
  • Errori di permessi: I processi worker di Nginx non dispongono delle autorizzazioni necessarie per accedere ai file o alle directory.
  • Errori di timeout: Problemi relativi al fatto che il server non risponde entro i tempi previsti, spesso a causa di problemi dell'applicazione backend o della latenza di rete.
  • Errori del client: Problemi originati dal client, ma talvolta interpretati erroneamente come problemi lato server.
  • Errori di risorse: Il server esaurisce risorse come memoria, CPU o descrittori di file.

Diagnosi degli errori Nginx

Il primo passo nella risoluzione dei problemi è identificare il messaggio di errore e la sua posizione. I log di Nginx sono la tua fonte primaria di informazioni.

Controllo dei log di Nginx

Nginx registra tipicamente gli errori in due file principali:

  • Log degli errori (error.log): È qui che Nginx registra tutti gli errori e gli avvisi. La sua posizione predefinita è solitamente /var/log/nginx/error.log sui sistemi Linux.
  • Log degli accessi (access.log): Sebbene serva principalmente per tracciare le richieste, questo log può talvolta fornire contesto agli errori, in particolare ai codici di stato HTTP.

Per visualizzare le voci più recenti nel log degli errori, puoi usare il comando tail:

tail -f /var/log/nginx/error.log

Questo comando trasmetterà il file di log in tempo reale, permettendoti di vedere gli errori man mano che si verificano.

Convalida della configurazione di Nginx

Prima di riavviare Nginx dopo aver apportato modifiche alla configurazione, è fondamentale testare la configurazione per errori di sintassi:

sudo nginx -t

Questo comando controlla i file di configurazione e segnala eventuali errori di sintassi trovati, insieme al numero di riga in cui si è verificato l'errore. Se il test ha successo, verrà visualizzato:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Errori comuni di Nginx e soluzioni

Analizziamo scenari di errore specifici e i relativi rimedi.

1. Errori (13: Permission denied)

Questo errore appare comunemente in error.log quando il processo worker di Nginx non ha il permesso di leggere file o accedere alle directory che dovrebbe servire.

Causa: La direttiva user in nginx.conf (spesso www-data o nginx) non dispone dei permessi di lettura per la directory web root o per i file al suo interno.

Soluzione: Assicurati che l'utente Nginx disponga dei permessi di lettura appropriati per la tua directory dei contenuti web. Puoi ottenerlo utilizzando i comandi chown e chmod.

Esempio:

Se la tua web root è /var/www/html e l'utente Nginx è www-data:

# Assegna la proprietà all'utente e al gruppo nginx
sudo chown -R www-data:www-data /var/www/html

# Assicura che le directory siano eseguibili e i file leggibili
sudo find /var/www/html -type d -exec chmod 755 {} \;
sudo find /var/www/html -type f -exec chmod 644 {} \;

Suggerimento: Se stai servendo file statici e devi impedire l'accesso diretto a determinate directory, assicurati che l'utente Nginx abbia i permessi di esecuzione sulle directory per attraversarle, ma non necessariamente i permessi di lettura sul contenuto della directory se non devono essere elencati.

2. Errori (111: Connection refused)

Questo errore indica che il server Nginx ha tentato di connettersi a un altro servizio (ad esempio, un server applicativo backend come Node.js, Python/Gunicorn o PHP-FPM) ma la connessione è stata attivamente rifiutata dal target.

Causa: Il servizio applicativo backend non è in esecuzione, è in ascolto su una porta o un indirizzo IP diverso da quello previsto da Nginx, oppure un firewall sta bloccando la connessione.

Soluzione:

  • Verifica lo stato del servizio backend: Assicurati che il tuo server applicativo (es. Gunicorn, Node.js, PHP-FPM) sia in esecuzione.
    • Per i servizi systemd: sudo systemctl status <nome_servizio> (es. php8.1-fpm, gunicorn).
    • Per altri processi: ps aux | grep <nome_processo>.
  • Controlla l'indirizzo/porta in ascolto: Verifica che il servizio backend sia in ascolto sull'indirizzo IP e sulla porta specificati nelle direttive proxy_pass o fastcgi_pass di Nginx.
    bash # Esempio: verifica se Node.js è in ascolto sulla porta 3000 sudo ss -tulnp | grep 3000
  • Regole del firewall: Assicurati che nessun firewall stia bloccando la connessione tra Nginx e il servizio backend.

Estratto di configurazione Nginx di esempio: 

location / {
    proxy_pass http://127.0.0.1:3000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

In questo caso, assicurati che la tua applicazione sia in esecuzione e in ascolto su http://127.0.0.1:3000.

3. Errori 502 Bad Gateway

L'errore 502 Bad Gateway significa che Nginx, agendo come gateway o proxy, ha ricevuto una risposta non valida dal server upstream.

Causa: Simile a Connection refused, ma il server upstream è raggiungibile ma ha restituito una risposta non valida o incompleta. Ciò può essere dovuto a:
* L'applicazione backend che si arresta in modo anomalo o riscontra un errore interno.
* L'applicazione backend che impiega troppo tempo per rispondere.
* Problemi di rete tra Nginx e l'upstream.
* Configurazione errata di proxy_pass o fastcgi_pass.

Soluzione:

  • Controlla i log dell'applicazione backend: Esamina i log della tua applicazione backend per eventuali errori o eccezioni. Questo è spesso il modo più diretto per trovare la causa principale.
  • Aumenta i timeout: Se l'applicazione esegue un'operazione lunga, potrebbe essere necessario aumentare i valori di timeout di Nginx.
    nginx proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; fastcgi_send_timeout 60s; fastcgi_read_timeout 60s;
    Regola questi valori con attenzione, poiché timeout eccessivamente lunghi possono bloccare i processi worker.
  • Verifica la configurazione upstream: Ricontrolla la correttezza delle direttive proxy_pass o fastcgi_pass.

4. Errori 413 Request Entity Too Large

Questo errore si verifica quando il client invia un corpo della richiesta che supera il limite di dimensione configurato in Nginx.

Causa: Un client sta tentando di caricare un file o inviare dati più grandi di quelli che Nginx è configurato per accettare.

Soluzione: Modifica la direttiva client_max_body_size nella tua configurazione Nginx. Questa direttiva è tipicamente impostata all'interno dei blocchi http, server o location.

Esempio:

Per consentire richieste fino a 100MB:

http {
    # ... altre configurazioni http ...
    client_max_body_size 100M;
}

Ricorda di eseguire sudo nginx -t e ricaricare Nginx (sudo systemctl reload nginx) dopo aver apportato modifiche.

5. Errori 403 Forbidden

Un errore 403 Forbidden significa che il server ha compreso la richiesta ma rifiuta di autorizzarla. Per i file statici, questo di solito significa che Nginx non dispone dei permessi per accedere al file o alla directory richiesti.

Causa: Simile agli errori Permission denied, ma si traduce specificamente in un codice di stato HTTP 403. Ciò può verificarsi anche se l'elenco delle directory è disabilitato e non viene trovato alcun file index.

Soluzione:

  • Controlla i permessi dei file: Assicurati che l'utente Nginx disponga dei permessi di lettura per il file richiesto e dei permessi di esecuzione per tutte le directory padre che conducono ad esso. Fai riferimento alle soluzioni per gli errori (13: Permission denied).
  • Controlla la direttiva index: Se viene richiesta una directory (es. http://example.com/some/directory/), Nginx cerca un file index (come index.html o index.php). Se non esiste alcun file index e l'elenco delle directory è disabilitato, si verificherà un errore 403 Forbidden.
    nginx location / { root /var/www/html; index index.html index.htm; }
  • Controlla la direttiva autoindex: Se intendi consentire l'elenco delle directory, assicurati che sia impostato autoindex on;. Tuttavia, questo generalmente non è consigliato per motivi di sicurezza.

6. Errori 504 Gateway Timeout

Questo indica che Nginx, agendo come gateway, non ha ricevuto una risposta tempestiva dal server upstream.

Causa: L'applicazione upstream ha impiegato troppo tempo per elaborare la richiesta, superando i limiti di timeout configurati in Nginx. Questo è molto simile a 502 Bad Gateway, ma evidenzia specificamente un timeout.

Soluzione:

  • Aumenta i timeout di Nginx: Come per gli errori 502, aumentare proxy_read_timeout, proxy_send_timeout e fastcgi_read_timeout può aiutare.
  • Ottimizza l'applicazione backend: La soluzione a lungo termine più efficace è ottimizzare le prestazioni della tua applicazione backend per rispondere più velocemente.
  • Controlla i log del backend: Cerca processi lunghi o errori nei log della tua applicazione.

7. Errori SSL/TLS

Gli errori relativi ai certificati SSL possono impedire agli utenti di accedere al tuo sito in modo sicuro.

Causa: Percorsi dei certificati errati, certificati scaduti, nomi di dominio non corrispondenti o configurazione impropria delle direttive SSL.

Soluzione:

  • Verifica i percorsi dei certificati: Assicurati che le direttive ssl_certificate e ssl_certificate_key puntino ai file corretti ed esistenti.
    nginx ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
  • Controlla la scadenza del certificato: Utilizza strumenti come openssl o controlla la dashboard del tuo fornitore di certificati per assicurarti che i certificati non siano scaduti.
    bash openssl x509 -in /path/to/your/certificate.pem -noout -dates
  • Assicura la corrispondenza del dominio: Verifica che i nomi alternativi del soggetto (SAN) o il nome comune (CN) del certificato includano il nome di dominio a cui stanno accedendo gli utenti.
  • Controlla ssl_protocols e ssl_ciphers: Assicurati di utilizzare protocolli e suite di cifratura moderni e sicuri.

Errori lato client

Sebbene Nginx sia un server, alcuni comportamenti o configurazioni del client possono manifestarsi come problemi che potrebbero sembrare relativi al server.

  • ERR_CONNECTION_RESET: Indica spesso un problema di rete tra il client e il server, o un firewall su una delle due estremità che chiude aggressivamente la connessione. Può anche indicare che l'applicazione server si è arrestata in modo anomalo chiudendo bruscamente la connessione.
  • 400 Bad Request: Generalmente significa che il client ha inviato una richiesta che il server non è stato in grado di comprendere (ad esempio, intestazioni malformate). Questo è meno comune con i browser standard ma può verificarsi con client personalizzati o bot.

Migliori pratiche per ridurre al minimo gli errori

  • Gestione della configurazione: Utilizza il controllo versione per i tuoi file di configurazione Nginx. Testa accuratamente le configurazioni prima di distribuire (nginx -t).
  • Logging: Configura un logging completo e controlla regolarmente il tuo error.log per eventuali anomalie.
  • Monitoraggio: Implementa il monitoraggio per il tuo server Nginx e le applicazioni backend. Questo aiuta a rilevare in modo proattivo i problemi prima che influiscano sugli utenti.
  • Mantieni Nginx aggiornato: Aggiorna regolarmente Nginx all'ultima versione stabile per beneficiare delle correzioni di bug e delle patch di sicurezza.
  • Comprendi le tue applicazioni: Avere una buona comprensione di come si comportano le tue applicazioni backend, dei loro requisiti di risorse e delle comuni modalità di errore.

Conclusione

Risolvere i problemi degli errori Nginx è un'abilità cruciale per mantenere una presenza web affidabile. Controllando sistematicamente i log, convalidando le configurazioni e comprendendo i modelli di errore comuni come problemi di permessi, connessioni rifiutate e timeout, è possibile diagnosticare e risolvere i problemi in modo efficiente. Ricorda di testare sempre le modifiche alla configurazione e di considerare l'ottimizzazione delle tue applicazioni backend per migliori prestazioni e stabilità. Con queste pratiche, puoi mantenere il tuo server Nginx in funzione senza problemi e il tuo sito web accessibile a tutti.