Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Resolução de Problemas Comuns do Nginx: Um Guia Prático

Está a encontrar erros no Nginx? Este guia prático ajuda-o a diagnosticar e resolver problemas comuns. Aprenda a lidar com problemas de configuração, erros de permissão negada, conexão recusada, erros de gateway 502/504, e muito mais. Fornecemos explicações claras, soluções práticas e comandos essenciais do Nginx para manter o seu site acessível e a funcionar sem problemas.

68 visualizações

Solução de Problemas de Erros Comuns do Nginx: Um Guia Prático

O Nginx é um servidor web poderoso e versátil, mas como qualquer software complexo, ele pode apresentar desafios. Encontrar erros pode ser frustrante, especialmente quando afetam a disponibilidade do seu site. Este guia fornece uma abordagem prática para diagnosticar e resolver alguns dos erros mais comuns do Nginx, cobrindo problemas de configuração, problemas de permissão, timeouts e erros relacionados ao cliente. Ao entender essas armadilhas comuns e aprender como resolvê-las, você pode garantir que seu servidor Nginx funcione sem problemas e que seu site permaneça acessível aos usuários.

Este artigo tem como objetivo equipá-lo com o conhecimento e as ferramentas para solucionar problemas do Nginx de forma eficaz. Percorreremos cenários de erro típicos, explicaremos suas causas subjacentes e ofereceremos soluções concretas com exemplos ilustrativos. Seja você um iniciante ou um administrador experiente do Nginx, este guia servirá como um recurso valioso para manter seu servidor web em condições ideais.

Categorias Comuns de Erros do Nginx

Os erros do Nginx podem ser amplamente categorizados com base em sua causa raiz. Entender essas categorias ajuda a restringir a área do problema.

  • Erros de Configuração: Erros em nginx.conf ou em arquivos de configuração incluídos. Estes são frequentemente os culpados mais frequentes.
  • Erros de Permissão: Processos de trabalho do Nginx sem as permissões necessárias para acessar arquivos ou diretórios.
  • Erros de Timeout: Problemas relacionados ao servidor não responder dentro dos prazos esperados, muitas vezes devido a problemas de aplicação de backend ou latência de rede.
  • Erros de Cliente: Problemas originados no lado do cliente, mas às vezes mal interpretados como problemas do lado do servidor.
  • Erros de Recurso: O servidor está ficando sem recursos como memória, CPU ou descritores de arquivo.

Diagnóstico de Erros do Nginx

O primeiro passo na solução de problemas é identificar a mensagem de erro e sua localização. Os logs do Nginx são sua principal fonte de informação.

Verificando os Logs do Nginx

O Nginx normalmente registra erros em dois arquivos principais:

  • Log de Erros (error.log): É aqui que o Nginx registra todos os erros e avisos. Seu local padrão geralmente é /var/log/nginx/error.log em sistemas Linux.
  • Log de Acesso (access.log): Embora principalmente para rastrear solicitações, este log às vezes pode fornecer contexto para erros, especialmente códigos de status HTTP.

Para visualizar as entradas mais recentes no log de erros, você pode usar o comando tail:

tail -f /var/log/nginx/error.log

Este comando transmitirá o arquivo de log em tempo real, permitindo que você veja os erros à medida que ocorrem.

Validando a Configuração do Nginx

Antes de reiniciar o Nginx após fazer alterações na configuração, é crucial testar a configuração para erros de sintaxe:

sudo nginx -t

Este comando verifica os arquivos de configuração e relata quaisquer erros de sintaxe encontrados, juntamente com o número da linha onde o erro ocorreu. Se o teste for bem-sucedido, ele exibirá:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Erros Comuns do Nginx e Soluções

Vamos mergulhar em cenários de erro específicos e seus remédios.

1. Erros (13: Permission denied)

Este erro aparece comumente em error.log quando o processo de trabalho do Nginx não tem permissão para ler arquivos ou acessar diretórios que deveria servir.

Causa: A diretiva user em nginx.conf (geralmente www-data ou nginx) não tem permissões de leitura para o diretório raiz da web ou os arquivos dentro dele.

Solução: Certifique-se de que o usuário do Nginx tenha as permissões de leitura apropriadas para o diretório de conteúdo da sua web. Você pode conseguir isso usando os comandos chown e chmod.

Exemplo:

Se sua raiz web for /var/www/html e o usuário do Nginx for www-data:

# Dar propriedade ao usuário e grupo nginx
sudo chown -R www-data:www-data /var/www/html

# Garantir que os diretórios sejam executáveis e os arquivos sejam legíveis
sudo find /var/www/html -type d -exec chmod 755 {} \;
sudo find /var/www/html -type f -exec chmod 644 {} \;

Dica: Se você estiver servindo arquivos estáticos e precisar impedir o acesso direto a certos diretórios, certifique-se de que o usuário do Nginx tenha permissões de execução nos diretórios para atravessá-los, mas não necessariamente permissões de leitura no conteúdo do diretório se eles não forem destinados a serem listados.

2. Erros (111: Connection refused)

Este erro significa que o servidor Nginx tentou se conectar a outro serviço (por exemplo, um servidor de aplicação de backend como Node.js, Python/Gunicorn ou PHP-FPM), mas a conexão foi ativamente recusada pelo alvo.

Causa: O serviço de aplicação de backend não está em execução, está ouvindo em uma porta ou endereço IP diferente do que o Nginx espera, ou um firewall está bloqueando a conexão.

Solução:

  • Verificar o Status do Serviço de Backend: Certifique-se de que seu servidor de aplicação (por exemplo, Gunicorn, Node.js, PHP-FPM) esteja em execução.
    • Para serviços systemd: sudo systemctl status <nome_do_serviço> (por exemplo, php8.1-fpm, gunicorn).
    • Para outros processos: ps aux | grep <nome_do_processo>.
  • Verificar Endereço/Porta de Escuta: Confirme se o serviço de backend está ouvindo no endereço IP e porta especificados em suas diretivas proxy_pass ou fastcgi_pass do Nginx.
    bash # Exemplo: verificar se o Node.js está ouvindo na porta 3000 sudo ss -tulnp | grep 3000
  • Regras de Firewall: Certifique-se de que nenhum firewall esteja bloqueando a conexão entre o Nginx e o serviço de backend.

Exemplo de Trecho de Configuração do Nginx: 

location / {
    proxy_pass http://127.0.0.1:3000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

Neste caso, certifique-se de que sua aplicação esteja em execução e ouvindo em http://127.0.0.1:3000.

3. Erros 502 Bad Gateway

O erro 502 Bad Gateway significa que o Nginx agiu como um gateway ou proxy e recebeu uma resposta inválida do servidor upstream.

Causa: Semelhante a Connection refused, mas o servidor upstream é alcançável, mas retornou uma resposta inválida ou incompleta. Isso pode ser devido a:
* A aplicação de backend travando ou encontrando um erro interno.
* A aplicação de backend demorando muito para responder.
* Problemas de rede entre o Nginx e o upstream.
* Configuração incorreta de proxy_pass ou fastcgi_pass.

Solução:

  • Verificar Logs da Aplicação de Backend: Examine os logs da sua aplicação de backend para quaisquer erros ou exceções. Esta é frequentemente a maneira mais direta de encontrar a causa raiz.
  • Aumentar Timeouts: Se a aplicação estiver executando uma operação longa, pode ser necessário aumentar os valores de timeout do Nginx.
    nginx proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; fastcgi_send_timeout 60s; fastcgi_read_timeout 60s;
    Ajuste esses valores cuidadosamente, pois timeouts excessivamente longos podem prender processos de trabalho.
  • Verificar Configuração Upstream: Verifique novamente as diretivas proxy_pass ou fastcgi_pass quanto à correção.

4. Erros 413 Request Entity Too Large

Este erro ocorre quando o cliente envia um corpo de requisição que excede o limite de tamanho configurado no Nginx.

Causa: Um cliente está tentando fazer upload de um arquivo ou enviar dados que são maiores do que o Nginx está configurado para aceitar.

Solução: Ajuste a diretiva client_max_body_size na sua configuração do Nginx. Esta diretiva é tipicamente definida dentro dos blocos http, server ou location.

Exemplo:

Para permitir requisições de até 100MB:

http {
    # ... outras configurações http ...
    client_max_body_size 100M;
}

Lembre-se de executar sudo nginx -t e recarregar o Nginx (sudo systemctl reload nginx) após fazer as alterações.

5. Erros 403 Forbidden

Um erro 403 Forbidden significa que o servidor entendeu a requisição, mas se recusa a autorizá-la. Para arquivos estáticos, isso geralmente significa que o Nginx não tem permissão para acessar o arquivo ou diretório solicitado.

Causa: Semelhante aos erros Permission denied, mas especificamente resulta em um código de status HTTP 403. Isso também pode acontecer se a listagem de diretórios estiver desativada e nenhum arquivo index for encontrado.

Solução:

  • Verificar Permissões de Arquivo: Certifique-se de que o usuário do Nginx tenha permissões de leitura para o arquivo solicitado e permissões de execução para todos os diretórios pais que levam a ele. Consulte as soluções para erros (13: Permission denied).
  • Verificar Diretiva index: Se um diretório for solicitado (por exemplo, http://exemplo.com/algum/diretorio/), o Nginx procurará por um arquivo index (como index.html ou index.php). Se nenhum arquivo index existir e a listagem de diretórios estiver desativada, ocorrerá um erro 403 Forbidden.
    nginx location / { root /var/www/html; index index.html index.htm; }
  • Verificar Diretiva autoindex: Se você pretende permitir listagens de diretórios, certifique-se de que autoindex on; esteja definido. No entanto, isso geralmente não é recomendado por razões de segurança.

6. Erros 504 Gateway Timeout

Isso indica que o Nginx, agindo como um gateway, não recebeu uma resposta em tempo hábil do servidor upstream.

Causa: A aplicação upstream demorou muito para processar a requisição, excedendo os limites de tempo configurados no Nginx. Isso é muito semelhante a 502 Bad Gateway, mas destaca especificamente um timeout.

Solução:

  • Aumentar Timeouts do Nginx: Assim como nos erros 502, aumentar proxy_read_timeout, proxy_send_timeout e fastcgi_read_timeout pode ajudar.
  • Otimizar Aplicação de Backend: A solução mais eficaz a longo prazo é otimizar o desempenho da sua aplicação de backend para responder mais rapidamente.
  • Verificar Logs do Backend: Procure por processos de longa duração ou erros nos logs da sua aplicação.

7. Erros SSL/TLS

Erros relacionados a certificados SSL podem impedir que os usuários acessem seu site com segurança.

Causa: Caminhos de certificado incorretos, certificados expirados, nomes de domínio incompatíveis ou configuração inadequada de diretivas SSL.

Solução:

  • Verificar Caminhos de Certificado: Certifique-se de que as diretivas ssl_certificate e ssl_certificate_key apontem para os arquivos corretos e existentes.
    nginx ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
  • Verificar Expiracão do Certificado: Use ferramentas como openssl ou verifique o painel do seu provedor de certificado para garantir que os certificados não estejam expirados.
    bash openssl x509 -in /path/to/your/certificate.pem -noout -dates
  • Garantir Correspondência de Domínio: Verifique se os nomes alternativos do assunto (SANs) ou o nome comum (CN) do certificado incluem o nome de domínio que os usuários estão acessando.
  • Verificar ssl_protocols e ssl_ciphers: Certifique-se de que você está usando protocolos e suítes de cifras modernos e seguros.

Erros do Lado do Cliente

Embora o Nginx seja um servidor, certos comportamentos ou configurações do cliente podem se manifestar como problemas que podem parecer relacionados ao servidor.

  • ERR_CONNECTION_RESET: Frequentemente indica um problema de rede entre o cliente e o servidor, ou um firewall em qualquer extremidade fechando agressivamente a conexão. Também pode apontar para o travamento da aplicação do servidor e o fechamento abrupto da conexão.
  • 400 Bad Request: Geralmente significa que o cliente enviou uma requisição que o servidor não conseguiu entender (por exemplo, cabeçalhos malformados). Isso é menos comum com navegadores padrão, mas pode ocorrer com clientes ou bots personalizados.

Melhores Práticas para Minimizar Erros

  • Gerenciamento de Configuração: Use controle de versão para seus arquivos de configuração do Nginx. Teste as configurações completamente antes de implantar (nginx -t).
  • Logging: Configure um logging abrangente e revise regularmente seu error.log para quaisquer anomalias.
  • Monitoramento: Implemente monitoramento para seu servidor Nginx e aplicações de backend. Isso ajuda a detectar problemas proativamente antes que eles afetem os usuários.
  • Mantenha o Nginx Atualizado: Atualize regularmente o Nginx para a versão estável mais recente para se beneficiar de correções de bugs e patches de segurança.
  • Entenda Suas Aplicações: Tenha um bom entendimento de como suas aplicações de backend se comportam, seus requisitos de recursos e modos comuns de falha.

Conclusão

A solução de problemas de erros do Nginx é uma habilidade crucial para manter uma presença web confiável. Ao verificar sistematicamente logs, validar configurações e entender padrões de erro comuns como problemas de permissão, recusas de conexão e timeouts, você pode diagnosticar e resolver problemas de forma eficiente. Lembre-se sempre de testar as alterações de configuração e considerar otimizar suas aplicações de backend para melhor desempenho e estabilidade. Com essas práticas, você pode manter seu servidor Nginx funcionando sem problemas e seu site acessível a todos.