LOGO 首页 OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 技术文档 其他文档  
 
网站管理员

[点晴永久免费OA]网站通过Nginx反向代理访问,现在不定时出现:错误 - 101 详情原因:ERR_CONNECTION_RESET 搜索

admin
2026年7月3日 17:51 本文热度 70
:网站通过Nginx反向代理访问,现在不定时出现:错误 - 101 详情原因:ERR_CONNECTION_RESET 搜索

错误 - 101 ERR_CONNECTION_RESET 完整解决方案

一、先看懂你的故障特征(定位核心诱因)

  1. 登录成功、WebSocket 消息推送正常 → 长连接链路没问题

  2. 页面主体 HTTP 请求直接报连接重置、不定时复现

  3. 外网访问才出现,内网大概率正常

  4. 典型根因:普通 HTTP 页面请求被 Nginx / 防火墙 / 中间设备提前掐断 TCP 连接,WebSocket 长连接因持续心跳躲过超时,所以消息能收到、页面打不开。

二、Nginx 配置修复(90% 场景直接解决,分两步)

1. 全局 proxy 缓冲区、超时参数(http 块)

打开 nginx.conf http {} 段添加:

nginx
http {
    # 增大代理缓冲区,防止大页面响应溢出断连
    proxy_buffer_size 128k;
    proxy_buffers 8 256k;
    proxy_busy_buffers_size 512k;
    proxy_max_temp_file_size 0; # 禁止磁盘临时文件,避免IO阻塞断连
    # 延长各类超时(默认60s太短,外网弱网极易触发RST)
    proxy_connect_timeout 10s;
    proxy_read_timeout 300s;
    proxy_send_timeout 300s;
    client_header_timeout 60s;
    client_body_timeout 60s;
    send_timeout 120s;
    keepalive_timeout 120s;
    keepalive_requests 1000;
    # 后端长连接复用,避免频繁新建TCP产生TIME_WAIT堆积重置
    upstream backend_server {
        server 127.0.0.1:8080; # 替换你的后端地址端口
        keepalive 64;
    }}

2. 站点 location 标准反向代理模板(关键修复项)

nginx
server {
    listen 443 ssl;
    server_name xxx.com;
    ssl_certificate cert/xxx.pem;
    ssl_certificate_key cert/xxx.key;
    location / {
        proxy_pass http://backend_server;
        proxy_http_version 1.1;
        proxy_set_header Connection ""; # 后端长连接必备,解决连接复用重置
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        # 关闭缓冲:动态页面/SPA页面必开,防止响应堆积超时断连
        proxy_buffering off;
        proxy_cache off;
    }
    # WebSocket单独配置(消息推送通道,和页面分开控制超时)
    location /ws/ {
        proxy_pass http://backend_server;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_read_timeout 3600s;
        proxy_send_timeout 3600s;
        proxy_buffering off;
    }}# 全局映射WebSocket升级头,放http块顶部map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;}

3. 配置生效验证

bash
运行
nginx -t # 校验语法systemctl reload nginx

三、第二层排查:中间网络设备(外网专属诱因)

1. 云厂商安全组 / 防火墙 / 负载均衡

  • 阿里云 / 腾讯云安全组、NAT 网关、SLB 默认空闲超时 60s,外网页面加载慢就会发送 RST 重置连接

  • 处理:把负载均衡空闲超时改成 300s+

2. 运营商 / 用户端防火墙、企业代理 DPI

  • 宽带光猫、企业路由会主动清理空闲 TCP 连接;

  • 复现测试:手机热点访问,若不再报错 = 本地宽带防火墙拦截。

3. MTU 分片导致 TCP 断连

HTTPS 大包页面分片失败直接 RST,添加配置:
nginx
server {
    listen 443 ssl;
    ssl_mtu 1400;}

四、第三层:后端应用侧问题

1、后端线程池耗尽、请求阻塞

  • 查看后端日志(Tomcat/Node/.NET)是否有线程卡死、OOM 内存溢出;

  • 现象:并发高时不定时出现,低并发正常。

2、后端主动关闭连接

后端返回 Connection: close 头、会话过期强制断开 TCP,可 Nginx 强制覆盖:

nginx
proxy_set_header Connection "";proxy_pass_header Connection;

3、会话 Cookie 跨代理丢失导致页面循环刷新断连

检查 X-Forwarded-Proto、Cookie Secure 配置,HTTPS 站点 Cookie 必须带 Secure。

五、日志定位(快速确认谁发的 RST)

1、Nginx 错误日志查看连接重置来源

bash
运行
tail -f /var/log/nginx/error.log
  • 日志含 recv() failed (104: Connection reset by peer):后端主动断开

  • 日志无报错仅浏览器报 - 101:Nginx / 防火墙 / 运营商中间设备掐断

2、抓包确认 RST 发送方

bash
运行
# 捕获所有TCP重置包tcpdump -i eth0 'tcp[tcpflags] & tcp-rst != 0' -nn
  • RST 源 IP 是后端 → 应用问题

  • RST 源 IP 是 Nginx 本机 → Nginx 超时 / 缓冲区配置问题

  • RST 源 IP 是网关 / 运营商 IP → 网络中间设备拦截

六、前端临时规避方案(SPA / 管理系统)

  1. 页面接口添加超时重试逻辑,捕获 net::ERR_CONNECTION_RESET 自动刷新;

  2. WebSocket 维持 30s 一次心跳,避免整条 TCP 链路被防火墙清理;

  3. 静态资源(js/css/img)拆分 CDN,减少首页大包加载超时。

七、最简排查顺序(按优先级执行)

  1. 复制上方完整 Nginx proxy 超时 + buffer 配置重载,测试;

  2. 切换手机热点访问,区分是服务器配置还是宽带防火墙;

  3. 查看 Nginx error.log 确认重置来源;

  4. 云后台调整负载均衡 / NAT 空闲超时;

  5. 检查后端应用内存、线程、错误日志。


该文章在 2026/7/3 17:54:32 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2026 ClickSun All Rights Reserved  粤ICP备13012886号-9  粤公网安备44030602007207号