Почему через браузер возвращается 504 Gateway Time-out?

Question

[Алиса]

При запросе к серверу (по ip или домену не важно) через браузер возвращается 504 Gateway Time-out (nginx) но через curl отлично отрабатывает 200 Ok.
Подскажите в чем может быть проблема и как с ней бороться?
Увеличение лимиты отклика не помогает.

Comments

[Lynn «Кофеман»]

Прокси в настройках браузера?

[Алиса]

Lynn «Кофеман», нет

Answer 1

[ky0]

curl не подгружает никакие внешние ресурсы, только сам код страницы. Смотрите логи ошибок веб-сервера и того, что у вас за ним (РНР и т. п.).

Comments

[Алиса]

Стоит чистая ubuntu 20.04 и nginx
/var/log/nginx/error.log чисто

Как посмотреть что за ним?

syslog
Apr 2 21:31:54 46-183-163-108 kernel: [12877.637344] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:81:e5:68:fe:54:00:81:e5:68:08:00 SRC=88.156.106.140 DST=46.183.163.108 LEN=61 TOS=0x00 PREC=0x00 TTL=241 ID=33877 PROTO=UDP SPT=55660 DPT=53 LEN=41

[Денис Юрьев]

Алиса, кроме nginx ничего нет?

[Алиса]

Денис Юрьев, По крайней мере я ничего не устанавливала

[Денис Юрьев]

Алиса, вы точно по одному ip/домену стучитесь из браузера и курла? в браузере прокси случайно не настроен?

[Алиса]

Денис Юрьев, Точно по одному прокси не настроен

[Денис Юрьев]

Алиса,

# curl -I http://46.183.163.108/
HTTP/1.1 504 Gateway Time-out
Server: nginx
Date: Fri, 02 Apr 2021 18:49:26 GMT
Content-Type: text/html
Content-Length: 160
Connection: keep-alive

врете, по IP curl так же 504 ловит на вашем айпишнике

[Денис Юрьев]

Алиса, у вас короче proxy_pass настроен, но вот куда он там ведет - оттуда ответ в нормальные сроки не приходит

[Алиса]

~$ curl http://46.183.163.108/
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

не вру.

[Алиса]

Денис Юрьев, Корректный ответ возвращается только потому что я подключена по ssh, так что получается все же вру немного.

[ky0]

Алиса, покажите конфиг нгинкса.

[Алиса]

ky0,

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}


#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

[ky0]

Алиса, это не то. Покажите полностью, что nginx -T показывает.

[Алиса]

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# configuration file /etc/nginx/nginx.conf:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	##
	# Logging Settings
	##

	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;

	##
	# Gzip Settings
	##

	gzip on;

	# gzip_vary on;
	# gzip_proxied any;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_version 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

	##
	# Virtual Host Configs
	##

	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}


#mail {
#	# See sample authentication script at:
#	# http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#	# auth_http localhost/auth.php;
#	# pop3_capabilities "TOP" "USER";
#	# imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#	server {
#		listen     localhost:110;
#		protocol   pop3;
#		proxy      on;
#	}
#
#	server {
#		listen     localhost:143;
#		protocol   imap;
#		proxy      on;
#	}
#}

# configuration file /etc/nginx/modules-enabled/50-mod-http-image-filter.conf:
load_module modules/ngx_http_image_filter_module.so;

# configuration file /etc/nginx/modules-enabled/50-mod-http-xslt-filter.conf:
load_module modules/ngx_http_xslt_filter_module.so;

# configuration file /etc/nginx/modules-enabled/50-mod-mail.conf:
load_module modules/ngx_mail_module.so;

# configuration file /etc/nginx/modules-enabled/50-mod-stream.conf:
load_module modules/ngx_stream_module.so;

# configuration file /etc/nginx/mime.types:

types {
    text/html                             html htm shtml;
    text/css                              css;
    text/xml                              xml;
    image/gif                             gif;
    image/jpeg                            jpeg jpg;
    application/javascript                js;
    application/atom+xml                  atom;
    application/rss+xml                   rss;

    text/mathml                           mml;
    text/plain                            txt;
    text/vnd.sun.j2me.app-descriptor      jad;
    text/vnd.wap.wml                      wml;
    text/x-component                      htc;

    image/png                             png;
    image/tiff                            tif tiff;
    image/vnd.wap.wbmp                    wbmp;
    image/x-icon                          ico;
    image/x-jng                           jng;
    image/x-ms-bmp                        bmp;
    image/svg+xml                         svg svgz;
    image/webp                            webp;

    application/font-woff                 woff;
    application/java-archive              jar war ear;
    application/json                      json;
    application/mac-binhex40              hqx;
    application/msword                    doc;
    application/pdf                       pdf;
    application/postscript                ps eps ai;
    application/rtf                       rtf;
    application/vnd.apple.mpegurl         m3u8;
    application/vnd.ms-excel              xls;
    application/vnd.ms-fontobject         eot;
    application/vnd.ms-powerpoint         ppt;
    application/vnd.wap.wmlc              wmlc;
    application/vnd.google-earth.kml+xml  kml;
    application/vnd.google-earth.kmz      kmz;
    application/x-7z-compressed           7z;
    application/x-cocoa                   cco;
    application/x-java-archive-diff       jardiff;
    application/x-java-jnlp-file          jnlp;
    application/x-makeself                run;
    application/x-perl                    pl pm;
    application/x-pilot                   prc pdb;
    application/x-rar-compressed          rar;
    application/x-redhat-package-manager  rpm;
    application/x-sea                     sea;
    application/x-shockwave-flash         swf;
    application/x-stuffit                 sit;
    application/x-tcl                     tcl tk;
    application/x-x509-ca-cert            der pem crt;
    application/x-xpinstall               xpi;
    application/xhtml+xml                 xhtml;
    application/xspf+xml                  xspf;
    application/zip                       zip;

    application/octet-stream              bin exe dll;
    application/octet-stream              deb;
    application/octet-stream              dmg;
    application/octet-stream              iso img;
    application/octet-stream              msi msp msm;

    application/vnd.openxmlformats-officedocument.wordprocessingml.document    docx;
    application/vnd.openxmlformats-officedocument.spreadsheetml.sheet          xlsx;
    application/vnd.openxmlformats-officedocument.presentationml.presentation  pptx;

    audio/midi                            mid midi kar;
    audio/mpeg                            mp3;
    audio/ogg                             ogg;
    audio/x-m4a                           m4a;
    audio/x-realaudio                     ra;

    video/3gpp                            3gpp 3gp;
    video/mp2t                            ts;
    video/mp4                             mp4;
    video/mpeg                            mpeg mpg;
    video/quicktime                       mov;
    video/webm                            webm;
    video/x-flv                           flv;
    video/x-m4v                           m4v;
    video/x-mng                           mng;
    video/x-ms-asf                        asx asf;
    video/x-ms-wmv                        wmv;
    video/x-msvideo                       avi;
}

# configuration file /etc/nginx/sites-enabled/default:
##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# https://www.nginx.com/resources/wiki/start/
# https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
# https://wiki.debian.org/Nginx/DirectoryStructure
#
# In most cases, administrators will remove this file from sites-enabled/ and
# leave it as reference inside of sites-available where it will continue to be
# updated by the nginx packaging team.
#
# This file will automatically load configuration files provided by other
# applications, such as Drupal or Wordpress. These applications will be made
# available underneath a path with that package name, such as /drupal8.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
	listen 80 default_server;
	listen [::]:80 default_server;

	# SSL configuration
	#
	# listen 443 ssl default_server;
	# listen [::]:443 ssl default_server;
	#
	# Note: You should disable gzip for SSL traffic.
	# See: https://bugs.debian.org/773332
	#
	# Read up on ssl_ciphers to ensure a secure configuration.
	# See: https://bugs.debian.org/765782
	#
	# Self signed certs generated by the ssl-cert package
	# Don't use them in a production server!
	#
	# include snippets/snakeoil.conf;

	root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;

	server_name _;

	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
		try_files $uri $uri/ =404;
	}

	# pass PHP scripts to FastCGI server
	#
	#location ~ \.php$ {
	#	include snippets/fastcgi-php.conf;
	#
	#	# With php-fpm (or other unix sockets):
	#	fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
	#	# With php-cgi (or other tcp sockets):
	#	fastcgi_pass 127.0.0.1:9000;
	#}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	#location ~ /\.ht {
	#	deny all;
	#}
}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#	listen 80;
#	listen [::]:80;
#
#	server_name example.com;
#
#	root /var/www/example.com;
#	index index.html;
#
#	location / {
#		try_files $uri $uri/ =404;
#	}
#}

# configuration file /etc/nginx/sites-enabled/САЙТ.ru.conf:
server {
    listen 80;
    listen [::]:80;

    server_name САЙТ.ru www.САЙТ.ru;
    root /var/www/САЙТ.ru;
    index index.html index.xml index.js;
}

[ky0]

Алиса, странная хрень. Извиняюсь, что так расплывчато - но в целом конфиг выглядит неплохо, просто отдача содержимого каталогов. Дистанционно можно довольно долго гадать, в чём дело.

[Алиса]

ky0, В любом случае спасибо.

[Денис Юрьев]

Алиса, попробуйте остановить nginx и посмотреть будет отдавать 504 или нет
у меня подозрения, у меня подозреня что на уровне хостера чудеса какие то творятся, трафик не туда заворачивается.

если вы остановите nginx, а ошибка в браузере останется 504, то косяк не на сервере а у хостера.
после остановки браузер должен сообщать, что не может подключиться к серверу

[Алиса]

Денис Юрьев, Остановила, ответ тот же 504 Gateway Time-out.
VPS арендую у reg.ru тикет по данной проблеме висит уже часов 5 без ответа.

Может подскажете более достойного провайдера?

[Денис Юрьев]

Алиса, не реклама, но в случае необходимости терпеливой и отзывчивой поддержки (судя по всему для вас это важно на данном этапе) - beget.

[Алиса]

Денис Юрьев, Спасибо.

[Денис Юрьев]

Алиса, чтобы не было единственного претендента в моих советах

то по моему опыту еще адекватны firstvds (есть очень дешевые виртуалки, но и в целом ценник весьма демократичен, при этом качество вроде не страдает)

а для проектов посерьезнее selectel (на данном этапе вам скорее всего будет слишком, но на будущее когда "вырастет" проект, присмотритесь, охрененный комбайн из разных услуг и все в одном месте, вернее даже в нескольких разных датацентрах, разных городах у одного юр лица в российской юрисдикции)

всеми тремя пользуюсь либо сам, либо клиенты

[Алиса]

Денис Юрьев, Что можете сказать за digitalocean.com и cloud.yandex.ru?

[Денис Юрьев]

Алиса, первый норм, но локация за бугром, что не всем подходит, да и техподдержка не руссифицирована и не особо расторопна)

со вторым сталкивался единожды, клиент там развернул сервак себе, вроде шустрое железо, но тонкостей не знаю, опыта с ним мало.

[nutkatuz]

cloud.yandex.ru дорогая хреновая хрень, поддержка отвечает минимум через сутки. может написать "мы ответим как до вас дойдёт очередь", не вчитывается в описание проблемы, интерфейс бесявый, транслитом на русском пишут английские слова, ла и вообще политизированный яндекс не заслуживает уважения.

[Алиса]

nutkatuz, спасибо за ваш ответ.