Internal system error in https inspection error code 2

Solution ID	sk161533
Technical Level
Product	HTTPS Inspection
Version	R80.30 (EOL), R80.40, R81
Date Created	2019-09-16 23:09:48.0
Last Modified	2022-01-23 07:33:27.0

Symptoms

Cause

Solution

Internal system error in https inspection error code 2

Celebrate 2023 with CheckMates!

CPX ‍360 2023
The Industry’s Premier Cyber Security Summit and Expo

YOU DESERVE THE BEST SECURITY
Stay Up To Date

CheckMates Go:
Protect Yourself

• CheckMates
• :
• Products
• :
• General Topics
• :
• Internal system error in HTTPS Inspection (Error C.

• Subscribe to RSS Feed
• Mark Topic as New
• Mark Topic as Read
• Float this Topic for Current User
• Bookmark
• Subscribe
• Mute
• Printer Friendly Page

Are you a member of CheckMates?

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

We had an initiative to upgrade our R80.10 Checkpoint Mgmt / Gateway to R80.40.

The mgmt upgrade went well.

The vsec Gateway also went fine but ,

However, In the logs we noticed an Internal system error in https Inspection blade.

Internal system error in HTTPS Inspection (Error Code: 2) — this stops the https inspection for our inbound traffic going to a server

it became bypass. No change our rules and we tried to reinstalled it but still failed.

Anyone has experienced this?

Our deployment is the GCP , Google Cloud. — Distributed — Open servers

We made a fresh install , we introduced new VM with new version.

The latest hotfix was also installed for both. Take 91

Источник

Internal system error in https inspection error code 2

Celebrate 2023 with CheckMates!

CPX ‍360 2023
The Industry’s Premier Cyber Security Summit and Expo

YOU DESERVE THE BEST SECURITY
Stay Up To Date

CheckMates Go:
Protect Yourself

• CheckMates
• :
• Products
• :
• Quantum
• :
• Security Gateways
• :
• Inbound HTTPS inspection with Site Category

• Subscribe to RSS Feed
• Mark Topic as New
• Mark Topic as Read
• Float this Topic for Current User
• Bookmark
• Subscribe
• Mute
• Printer Friendly Page

Are you a member of CheckMates?

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

Hi, I’m trying to use inbound https inspection with site category but I’m getting this error:

Internal system error in HTTPS Inspection (Error Code: 2)

If I remove the site category the inspection works fine, but this is not an option for me since all of my domains points to the same webserver.

My goal is to create a custom site+rule with the corresponding certificate for every domain.

This is the rule:

I’m using a non-standard port since the gateway is in AWS and the traffic is received from a load balancer. I have added the port in the Application Control & URL filtering Advanced Settings but the error persist.

It’s necessary to enable the Application Control and/or URL filtering blades on the gateway for this to work? When I have tryed it I get the error «URL filtering blade is not responding» and I can not install policy.

Any hint will be apprecieted, thank you

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

OK, now I have to find the reason why I can not activate the blade.

EDIT: I dont know why but at second attempt I have been able to install policy and the error is gone. Now I have the Application control blade enabled but I’m still getting the «Internal system error in HTTPS Inspection (Error Code: 2)» message.

I keep investigating.

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

I leave here my experience in case it is helpful to someone else:

I’m not sure if the fact that our web server works with SNI / virtualhost affects inspection in some way but, in my case, the inspection only works with Application Control and URL Filtering blades both enabled.

Only with AC I get Internal system error in HTTPS Inspection (Error Code: 2)

Trying to only enable URL Filtering the policy installation fails with «Policy installation failed on gateway. If the problem persists contact Check Point support (Error code: 0-2000112).»

With both enabled, the inspection is working and the IPS is blocking correctly the HTTPS urls that match the IPS protections.

Now I’m stepping forward testing with two domains/rules:

When I test the first domain, the first rule matches the traffic and does the inspection.
When I test the second domain, the second rule does not match the traffic.

Источник

Internal system error in https inspection error code 2

Celebrate 2023 with CheckMates!

CPX ‍360 2023
The Industry’s Premier Cyber Security Summit and Expo

YOU DESERVE THE BEST SECURITY
Stay Up To Date

CheckMates Go:
Protect Yourself

• CheckMates
• :
• Products
• :
• General Topics
• :
• Inbound HTTPS Inspection — Custom client certifica.

• Subscribe to RSS Feed
• Mark Topic as New
• Mark Topic as Read
• Float this Topic for Current User
• Bookmark
• Subscribe
• Mute
• Printer Friendly Page

Are you a member of CheckMates?

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

We have a use case where we need to deploy inbound HTTPS Inspection to a specific web service that uses a non standard port.

Gateways and management are both running R80.40.

Initially we are seeing a Bypass with the following error «Internal system error in HTTPS Inspection (Error Code: 2)»

One of the possible causes is that the root certificate is not trusted, however the customer is using the same cert in other inbound inspection rules without issues.

While troubleshooting we found that the backend application requires the client to send a specific certificate.
Since we are doing a Man-in-the-middle (MITM) for inspection it’s obvious that the connection between the Gateway and the server will have the Check Point self signed certificate, not the one required by the application.

I know that this use case can be solved with an ADC such as F5, Netscaler, A10.

— Can we do it with Check Point? I didn’t find a proper way of using specific client certificates (Not server certs) for specific connections within the admin guides or SKs.

— Can «Internal system error in HTTPS Inspection (Error Code: 2)» be related to this issue? An HTTPS debug is not possible for the moment due to maintenance window requirements.

Источник

INTERNAL: HTTP/2 error code: INTERNAL_ERROR Received Rst Stream (with error code 2) #5176

What version of gRPC and what language are you using?

1.17.0 java / csharp
java version «1.8.0_181»

What operating system (Linux, Windows, …) and version?

osx client, linux server

What did you expect to see?

What did you see instead?

Anything else we should know about your project / environment?

I’ve started seeing problems after enabling the HTTPS load balancer.
The LB is connected over 443 to a pod running ESP and gRPC

Requests over REST work normally.

Here’s one that’s failing from grpc-java

The corresponding local tcpdump

Note that the difference is sizes is likely just the JSON vs protobuf response

I get this both with non streaming and with bidirectional streams.
However on the bidirectional stream I get the streamed responses back and then get the error, which suggests a problem with how the stream is being closed.

gRPC: special handling of «trailer only» responses.

The gRPC protocol makes a distinction between HEADERS frame with
the END_STREAM flag set, and a HEADERS frame followed by an empty
DATA frame with the END_STREAM flag. The latter is not permitted,
and results in errors not being propagated through nginx. Instead,
gRPC clients complain that «server closed the stream without sending
trailers» (seen in grpc-go) or «13: Received RST_STREAM with error
code 2″ (seen in grpc-c).

To fix this, nginx now returns HEADERS with the END_STREAM flag if
the response length is known to be 0, and we are not expecting
any trailer headers to be added. And the response length is
explicitly set to 0 in the gRPC proxy if we see initial HEADERS frame
with the END_STREAM flag set.

The problem is I can’t see it in the official nginx change log (perhaps the change wasn’t marked in CHANGES ?)
https://github.com/nginx/nginx/blame/master/src/http/modules/ngx_http_grpc_module.c#L1792

The text was updated successfully, but these errors were encountered:

Источник

Internal system error in https inspection error code 2

Celebrate 2023 with CheckMates!

CPX ‍360 2023
The Industry’s Premier Cyber Security Summit and Expo

YOU DESERVE THE BEST SECURITY
Stay Up To Date

CheckMates Go:
Protect Yourself

• CheckMates
• :
• Products
• :
• Quantum
• :
• Management
• :
• HTTPS Inspection Error — service Timeout

• Subscribe to RSS Feed
• Mark Topic as New
• Mark Topic as Read
• Float this Topic for Current User
• Bookmark
• Subscribe
• Mute
• Printer Friendly Page

Are you a member of CheckMates?

• Mark as New
• Bookmark
• Subscribe
• Mute
• Subscribe to RSS Feed
• Permalink
• Print
• Report Inappropriate Content

I have a cluster of 15400 devices running on R80.40 with the FWMGR at R81. Right now I am one patch behind on both, but they will be upgraded soon.

We have HTTPS inspection enabled and all traffic was going thru (we have fail open) but found out that all of our traffic was also getting an «Internal System Error» and was not actually being inspected. I have seen several posts on here about Error Code 2 and I see one or two of those, but that is not what we see. We are getting «Internal System Error in HTTPS Inspection due to categorization service timeout».

I am guessing this is a new issue since SK176925 which I followed to increase some of the values in the rad.conf.c file was dated 12/13/21.

I followed the instructions in the SK and see a dramatic drop in the errors but am still getting clumps of them. For example we went from all traffic getting the error to now a few times a day I see it with about 40 — 50 log entries in less than a minute. Then it goes back to inspecting for an hour or so before I see another clump.

I am curious as to other people see this type of activity in their logs? I am not sure if this is normal and we are fixed now or if it is still broken and our tweak helped but did not fix the situation.

Also, I created a monitoring job off our network which monitors Checkpoints CWS and Updates pages and frequently get notifications that the sites are not available. I haven’t seen a correlation between the times it is down and the clumps of errors we get, just throwing that out there for no good reason at all.

Источник

1. 01-28-2019 10:29 PM

   
   

   #1

   
   Player
   

   • 

   

   ---

   Character

   Kozue Yusa

   World

   Anima

   Main Class

   Arcanist Lv 90

   Https System Error
   

   I’ve moved to new home(I mean, I’m now on new network environment) and i got this message from FFXIV Launcher.

   

   Already read this

   http://forum.square-enix.com/ffxiv/threads/357854-System-Error-2146697211 forum article and didn’t work.

   If i use VPN, then Launcher goes just black, without error message and no response
   I need help

   ---

2. 01-29-2019 02:27 AM

   
   

   #2

   
   Moderator
   

   

   ---

   Good morning and thank you for posting on the Final Fantasy XIV Technical Support Forums.

   Both of these error (the error message and the black screen) suggest that you are having trouble reaching the server properly. Aside from moving to a new location, what else has changed? Are you using a new ISP or router? Is the computer the same?

   Did you make any other changes to your network? Are you using a wired or wireless connection?

   We hope we can be of assistance in helping you enjoy the exciting world of Final Fantasy XIV!

   ---

3. 01-29-2019 10:31 AM

   
   

   #3

   
   Player
   

   • 

   

   ---

   Character

   Kozue Yusa

   World

   Anima

   Main Class

   Arcanist Lv 90

   I’m using same computer, ISP
   I used home router before, but not now

   Using wired connection

   I went Japan when my family was moving, so I can’t make sure that there’s any changes to my network

   ---

4. 01-29-2019 12:51 PM

   
   

   #4

   
   Player
   

   • 

   

   ---

   Character

   Kozue Yusa

   World

   Anima

   Main Class

   Arcanist Lv 90

   I can log in when data tethering with my iPhone

   but I want to log in with my own internet

   ---

5. 01-30-2019 03:13 AM

   
   

   #5

   
   Player
   

   
   

   

   ---

   Character

   Scott Pilgrim

   World

   Omega

   Main Class

   White Mage Lv 90

   From a web browser on the same computer try going to:

   https://frontier.ffxiv.com/

   You should see the FFXIV logo and a «page not found» message if it’s loading correctly, but that’s the hostname that the launcher is trying to access. If you can’t see that it in a normal web browser then at least you know something else is blocking your computer from accessing it.

   If you can see that page though, try going into Internet Explorer’s options (even if you use another browser normally) and deleting the Temporary Internet Files (the cache) and see if that helps (the launcher uses IE).

   ---

6. 01-30-2019 05:34 AM

   
   

   #6

   
   Moderator
   

   

   ---

   kozue_y, thank you for the reply.

   If you have not done so already, please try worldofneil’s suggestion. As the launcher does use Internet Explorer settings, clearing the cache may help. Please also make sure the game is allowed through the fire wall.

   Hope to see you online!

   ---

7. 01-30-2019 12:58 PM

   
   

   #7

   
   Player
   

   • 

   

   ---

   Character

   Kozue Yusa

   World

   Anima

   Main Class

   Arcanist Lv 90

   I’m so sorry to say that doesn’t work
   and my windows firewall is completly OFF status now, and doesn’t use any firewall applicationshttps://frontier.ffxiv.com
   doesn’t show anything on my browser, and say «There was a temporary DNS error. Try refreshing the page. Error Code : INET_E_RESOURCE_NOT_FOUND»

   But

   

   I did tracert to https://frontier.ffxiv.com and there is no blocking issue occured.

   but with browser or launcher those error occurs.

   and Also, I found that my 12yo sub computer with windows7 just work properly with both browser and launcher.

   ---

8. 01-31-2019 01:47 AM

   
   

   #8

   
   Player
   

   
   

   

   ---

   Character

   Scott Pilgrim

   World

   Omega

   Main Class

   White Mage Lv 90

   Well at least you know now it’s not the game and something else is hooking into your browser. You said about Windows Firewall, but my guess would be this is some AntiVirus software that you’re running. In recent years they do much more than just basic checking for viruses and it’s not unusual for them to be filtering web traffic as well.

   It also might be worth just looking to see if Internet Explorer has any addons enabled as one of those might be causing this. Did you try clearing out the cache/Temporary Internet Files to see if that helped as that could be the simplest solution.

   It’s also be worth looking in the IE options under the «Connections» tab and then «LAN settings» and making sure everything is unticked and that it’s not trying to use a proxy server.

   ---

9. 02-02-2019 10:19 AM

   
   

   #9

   
   Moderator
   

   

   ---

   kozue_y thank you for the update.

   When you connect through the phone, is it a hotspot or is it through your personal network. You mentioned that you were able to connect with a different computer. Were you connecting through the phone or the router?

   Additionally, if you are disconnecting on only one computer, there maybe something in the network causing it.

   Hope to see you online!

   ---

В статье мы расскажем, как исправить ошибку (код состояния) 500 со стороны пользователя и администратора сайта, а также подробно разберём, что такое ошибка запроса 500.

Что такое внутренняя ошибка сервера 500

Код ошибки 5хх говорит о том, что браузер отправил запрос корректно, но сервер не смог его обработать. Что значит ошибка 500? Это проблема сервера, причину которой он не может распознать.

Сообщение об ошибке сопровождается описанием. Самые популярные варианты:

• Внутренняя ошибка сервера 500,
• Ошибка 500 Internal Server Error,
• Временная ошибка (500),
• Внутренняя ошибка сервера,
• 500 ошибка сервера,
• Внутренняя ошибка HTTP 500,
• Произошла непредвиденная ошибка,
• Ошибка 500,
• HTTP status 500 internal server error (перевод ― HTTP статус 500 внутренняя ошибка сервера).

Дизайн и описание ошибки 500 может быть любым, так как каждый владелец сайта может создать свою версию страницы. Например, так выглядит страница с ошибкой на REG.RU:

Как ошибка 500 влияет на SEO-продвижение

Для продвижения сайта в поисковых системах используются поисковые роботы. Они сканируют страницы сайта, проверяя их доступность. Если страница работает корректно, роботы анализируют её содержимое. После этого формируются поисковые запросы, по которым можно найти ресурс в поиске.

Когда поисковый робот сканирует страницу с ошибкой 500, он не изменяет её статус в течение суток. В течение этого времени администратор может исправить ошибку. Если робот перейдёт на страницу и снова столкнётся с ошибкой, он исключит эту страницу из поисковой выдачи.

Проверить, осталась ли страница на прежних позициях, можно с помощью Google Search Console. Если робот исключил страницу из поисковой выдачи, её можно добавить снова.

Код ошибки 500: причины

Если сервер вернул ошибку 500, это могло случиться из-за настроек на web-хостинге или проблем с кодом сайта. Самые распространённые причины:

• ошибки в файле .htaccess,
• неподходящая версия PHP,
• некорректные права на файлы и каталоги,
• большое количество запущенных процессов,
• большие скрипты,
• несовместимые или устаревшие плагины.

Решить проблему с сервером можно только на стороне владельца веб-ресурса. Однако пользователь тоже может выполнить несколько действий, чтобы продолжить работу на сайте.

Что делать, если вы пользователь

Если на определённом ресурсе часто возникает ошибка 500, вы можете связаться с владельцем сайта по инструкции.

Перезагрузите страницу

Удаленный сервер возвращает ошибку не только из-за серьёзных проблем на сервере. Иногда 500 ошибка сервера может быть вызвана небольшими перегрузками сайта.

Чтобы устранить ошибку, перезагрузите страницу с помощью сочетания клавиш:

• на ПК — F5,
• на ноутбуке — Fn + F5,
• на устройствах от Apple — Cmd + R.

Обратите внимание! Если вы приобретаете товары в интернет-магазине и при оформлении заказа появляется 500 Internal Server Error (перевод — внутренняя ошибка сервера), при перезагрузке страницы может создаться несколько заказов. Поэтому сначала проверьте, оформился ли ваш предыдущий заказ. Если нет, попробуйте оформить заказ заново.

Очистите кэш и cookies браузера

Кэш и cookies сохраняют данные посещаемых сайтов и данные аутентификаций, чтобы в будущем загружать веб-ресурсы быстрее. Если на ресурсе уже был статус ошибки 500, при повторном входе на сайт может загружаться старая версия страницы с ошибкой из кэша, хотя на самом деле страница уже работает. Очистить кэш и куки браузера вам поможет инструкция.

Если ни одно из этих действий не решило проблему, значит, некорректно работает сам сервер сайта. Вернитесь на страницу позже, как только владелец решит проблему.

Что делать, если вы владелец сайта

В большинстве случаев устранить проблему может только владелец сайта. Как правило, ошибка связана с проблемами в коде. Реже проблемы могут быть на физическом сервере хостинг-провайдера.

Ниже рассмотрим самые популярные причины и способы решения.

Ошибки в файле .htaccess

Неверные правила в файле .htaccess — частая причина возникновения ошибки. Чтобы это проверить, найдите .htaccess в файлах сайта и переименуйте его (например, в test). Так директивы, прописанные в файле, не повлияют на работу сервера. Если сайт заработал, переименуйте файл обратно в .htaccess и найдите ошибку в директивах. Если вы самостоятельно вносили изменения в .htaccess, закомментируйте новые строки и проверьте доступность сайта.Также может помочь замена текущего файла .htaccess на стандартный в зависимости от CMS.

Найти директиву с ошибкой можно с помощью онлайн-тестировщика. Введите содержимое .htaccess и ссылку на сайт, начиная с https://. Затем нажмите Test:

Произошла непредвиденная ошибка

На экране появится отчёт. Если в .htaccess есть ошибки, они будут выделены красным цветом:

500 ошибка nginx

Активирована устаревшая версия PHP

Устаревшие версии PHP не получают обновления безопасности, работают медленнее и могут вызывать проблемы с плагинами и скриптами. Возможно, для работы вашего веб-ресурса нужна более новая версия PHP. Попробуйте сменить версию PHP на другую по инструкции.

Установлены некорректные права на файлы и каталоги сайта

В большинстве случаев корректными правами для каталогов являются «755», для файлов — «644». Проверьте, правильно ли они установлены, и при необходимости измените права на файлы и папки.

Запущено максимальное количество процессов

На тарифах виртуального хостинга REG.RU установлены ограничения на количество одновременно запущенных процессов. Например, на тарифах линейки «Эконом» установлено ограничение в 18 одновременно запущенных процессов, на тарифах «+Мощность» ― 48 процессов. Если лимит превышен, новый процесс не запускается и возникает системная ошибка 500.

Такое большое число одновременных процессов может складываться из CRON-заданий, частых подключений с помощью почтовых клиентов по протоколу IMAP, подключения по FTP или других процессов.

Чтобы проверить количество процессов, подключитесь по SSH. Выполните команду:

ps aux | grep [u]1234567 |wc -l

Вместо u1234567 укажите ваш логин хостинга: Как узнать логин хостинга.

Чтобы посмотреть, какие процессы запущены, введите команду:

Вместо u1234567 укажите логин услуги хостинга.

Командная строка отобразит запущенные процессы:

Код ошибки 500

Где:

• u1234567 — логин услуги хостинга,
• 40522 — PID процесса,
• S — приоритет процесса,
• /usr/libexec/sftp-server — название процесса.

Процесс можно завершить командой kill, например:

Вместо 40522 укажите PID процесса.

Чтобы решить проблему, вы также можете:

• увеличить интервал запуска заданий CRON,
• ограничить количество IMAP-соединений в настройках почтового клиента. Подробнее в статье Ограничение IMAP-соединений,
• проанализировать запущенные процессы самостоятельно или обратившись за помощью к разработчикам сайта.

Если вам не удалось самостоятельно устранить ошибку 500, обратитесь в техподдержку.

Скрипты работают слишком медленно

На каждом виртуальном хостинге есть ограничения на время выполнения скрипта. Если за установленное время скрипт не успевает выполниться, возникает ошибка сервера 500. Для решения проблемы обратитесь к разработчику сайта и оптимизируйте скрипты. Если оптимизировать нельзя, перейдите на более мощный вид сервера.

У пользователей VPS есть возможность увеличить максимальное использование оперативной памяти на процесс, но лучше делать скрипты меньшего размера.

Ошибка 500 на сайте, созданном на WordPress

WordPress предлагает много плагинов для создания хорошего сайта. Они значительно расширяют возможности CMS. Однако они же могут нарушать работу сайта и вызывать ошибку 500. Вызвать ошибку могут как недавно установленные плагины, так и старые.

Для начала проверьте, нужно ли обновить плагины. Часто устаревшие плагины перестают работать и вызывают проблемы работы сайта. Если все плагины обновлены, но 500 Internal Server Error остаётся, отключите все плагины, чтобы убедиться, что именно они мешают работе сайта. Как только станет понятно, что виноват один из плагинов, отключайте их по очереди, пока не найдёте тот, который нарушает работу сервера.

Если все ваши действия не решили проблему или вы не уверены в своих технических знаниях, обратитесь к службе технической поддержки. Сообщите время обнаружения проблемы и опишите все действия, которые вы предприняли перед обращением. Специалисты сделают детальную проверку настроек вашего сайта и при необходимости обратятся к администраторам сервера на стороне хостинг-провайдера.

Во время запроса информации с удаленного веб-сервера может возникнуть ошибка. Тогда веб-сервер посылает в ответ код ошибки HTTP. Например 404 — Not Found (ресурс не найден).

Коды состояния HTTP состоят из трех цифр от 100 и до 510. Они делятся на следующие группы:

1. Информационные (100-105).
2. Успешные (200-226).
3. Перенаправление (300-307).
4. Ошибка клиента (400-499).
5. Ошибка сервера (500-510).

Чтобы получить сведения об ошибке, введите её код в поле поиска по странице. Для этого нажмите сочетание клавиш CTRL + F и укажите номер.

100

Continue
Cервер удовлетворён начальными сведениями о запросе, клиент может продолжать пересылать заголовки. Появился в HTTP/1.1.

101

Switching Protocols
Сервер предлагает перейти на более подходящий для указанного ресурса протокол; список предлагаемых протоколов сервер обязательно указывает в поле заголовкаUpdate. Если клиента это заинтересует, то он посылает новый запрос с указанием другого протокола. Появился в HTTP/1.1.

102

Processing
Запрос принят, но на его обработку понадобится длительное время. Используется сервером, чтобы клиент не разорвал соединение из-за превышения времени ожидания. Клиент при получении такого ответа должен сбросить таймер и дожидаться следующей команды в обычном режиме. Появился в WebDAV.

200

ОК
Успешный запрос. Если клиентом были запрошены какие-либо данные, то они находятся в заголовке и/или теле сообщения. Появился в HTTP/1.0.

201

Created
В результате успешного выполнения запроса был создан новый ресурс. Сервер должен указать его местоположение в заголовке Location. Серверу рекомендуется[источник не указан 336 дней] ещё указывать в заголовке характеристики созданного ресурса (например, в поле Content-Type). Если сервер не уверен, что ресурс действительно будет существовать к моменту получения данного сообщения клиентом, то лучше использовать ответ с кодом 202. Появился в HTTP/1.0.

202

Accepted
Запрос был принят на обработку, но она не завершена. Клиенту не обязательно дожидаться окончательной передачи сообщения, так как может быть начат очень долгий процесс. Появился в HTTP/1.0.

203

Non-Authoritative Information
Аналогично ответу 200, но в этом случае передаваемая информация была взята не из первичного источника (резервной копии, другого сервера и т. д.) и поэтому может быть неактуальной. Появился в HTTP/1.1.

204

No Content
Сервер успешно обработал запрос, но в ответе были переданы только заголовки без тела сообщения. Клиент не должен обновлять содержимое документа, но может применить к нему полученные метаданные. Появился в HTTP/1.0.

205

Reset Content
Сервер обязывает клиента сбросить введённые пользователем данные. Тела сообщения сервер при этом не передаёт и документ обновлять не обязательно. Появился в HTTP/1.1.

206

Partial Content
Сервер удачно выполнил частичный GET-запрос, возвратив только часть сообщения. В заголовке Content-Range сервер указывает байтовые диапазоны содержимого. Особое внимание при работе с подобными ответами следует уделить кэшированию. Появился в HTTP/1.1. (подробнее…)

207

Multi-Status
Сервер передаёт результаты выполнения сразу нескольких независимых операций. Они помещаются в само тело сообщения в виде XML-документа с объектом multistatus. Не рекомендуется размещать в этом объекте статусы из серии 1xx из-за бессмысленности и избыточности. Появился в WebDAV.

226

IM Used
Заголовок A-IM от клиента был успешно принят и сервер возвращает содержимое с учётом указанных параметров. Введено в RFC 3229 для дополнения протокола HTTP поддержкой дельта-кодирования.

300

Multiple Choices
По указанному URI существует несколько вариантов предоставления ресурса по типу MIME, по языку или по другим характеристикам. Сервер передаёт с сообщением список альтернатив, давая возможность сделать выбор клиенту автоматически или пользователю. Появился в HTTP/1.0.

301

Moved Permanently
Запрошенный документ был окончательно перенесен на новый URI, указанный в поле Location заголовка. Некоторые клиенты некорректно ведут себя при обработке данного кода. Появился в HTTP/1.0.

302

Found, Moved Temporarily
Запрошенный документ временно доступен по другому URI, указанному в заголовке в поле Location. Этот код может быть использован, например, приуправляемом сервером согласовании содержимого. Некоторые клиенты некорректно ведут себя при обработке данного кода. Введено в HTTP/1.0.

303

See Other
Документ по запрошенному URI нужно запросить по адресу в поле Location заголовка с использованием метода GET несмотря даже на то, что первый запрашивался иным методом. Этот код был введён вместе с 307-ым для избежания неоднозначности, чтобы сервер был уверен, что следующий ресурс будет запрошен методом GET. Например, на веб-странице есть поле ввода текста для быстрого перехода и поиска. После ввода данных браузер делает запрос методом POST, включая в тело сообщения введённый текст. Если обнаружен документ с введённым названием, то сервер отвечает кодом 303, указав в заголовке Location его постоянный адрес. Тогда браузер гарантировано его запросит методом GET для получения содержимого. В противном случае сервер просто вернёт клиенту страницу с результатами поиска. Введено в HTTP/1.1.

304

Not Modified
Сервер возвращает такой код, если клиент запросил документ методом GET, использовал заголовок If-Modified-Since или If-None-Match и документ не изменился с указанного момента. При этом сообщение сервера не должно содержать тела. Появился в HTTP/1.0.

305

Use Proxy
Запрос к запрашиваемому ресурсу должен осуществляться через прокси-сервер, URI которого указан в поле Location заголовка. Данный код ответа могут использовать только исходные HTTP-сервера (не прокси). Введено в HTTP/1.1.

306

(зарезервировано)
использовавшийся раньше код ответа, в настоящий момент зарезервирован. Упомянут в RFC 2616 (обновление HTTP/1.1).

307

Temporary Redirect
Запрашиваемый ресурс на короткое время доступен по другому URI, указанный в поле Location заголовка. Этот код был введён вместе с 303 вместо 302-го для избежания неоднозначности. Введено в RFC 2616 (обновление HTTP/1.1).

400

Bad Request
Сервер обнаружил в запросе клиента синтаксическую ошибку. Появился в HTTP/1.0.

401

Unauthorized
Для доступа к запрашиваемому ресурсу требуется аутентификация. В заголовке ответ должен содержать поле WWW-Authenticate с перечнем условий аутентификации. Клиент может повторить запрос, включив в заголовок сообщения поле Authorization с требуемыми для аутентификации данными.

402

Payment Required
Предполагается использовать в будущем. В настоящий момент не используется. Этот код предусмотрен для платных пользовательских сервисов, а не для хостинговыхкомпаний. Имеется в виду, что эта ошибка не будет выдана хостинговым провайдером в случае просроченной оплаты его услуг. Зарезервирован, начиная с HTTP/1.1.

403

Forbidden
Сервер понял запрос, но он отказывается его выполнять из-за ограничений в доступе для клиента к указанному ресурсу. Если для доступа к ресурсу требуется аутентификация средствами HTTP, то сервер вернёт ответ 401 или 407 при использовании прокси. В противном случае ограничения были заданы администратором сервера или разработчиком веб-приложения и могут быть любыми в зависимости от возможностей используемого программного обеспечения. В любом случае клиенту следует сообщить причины отказа в обработке запроса. Наиболее вероятными причинами ограничения может послужить попытка доступа к системным ресурсам веб-сервера (например, файлам .htaccess или .htpasswd) или к файлам, доступ к которым был закрыт с помощью конфигурационных файлов, требование аутентификации не средствами HTTP, например, для доступа к системе управления содержимым или разделу для зарегистрированных пользователей либо сервер не удовлетворён IP-адресом клиента, например, при блокировках. Появился в HTTP/1.0.

404

Not Found
Самая распространенная ошибка при пользовании Интернетом, основная причина — ошибка в написании адреса Web-страницы. Сервер понял запрос, но не нашёл соответствующего ресурса по указанному URI. Если серверу известно, что по этому адресу был документ, то ему желательно использовать код 410. Ответ 404 может использоваться вместо 403, если требуется тщательно скрыть от посторонних глаз определённые ресурсы. Появился в HTTP/1.0.

405

Method Not Allowed
Указанный клиентом метод нельзя применить к текущему ресурсу. В ответе сервер должен указать доступные методы в заголовке Allow, разделив их запятой. Эту ошибку сервер должен возвращать, если метод ему известен, но он не применим именно к указанному в запросе ресурсу, если же указанный метод не применим на всём сервере, то клиенту нужно вернуть код 501 (Not Implemented). Появился в HTTP/1.1.

406

Not Acceptable
Запрошенный URI не может удовлетворить переданным в заголовке характеристикам. Если метод был не HEAD, то сервер должен вернуть список допустимых характеристик для данного ресурса. Появился в HTTP/1.1.

407

Proxy Authentication Required
Ответ аналогичен коду 401 за исключением того, что аутентификация производится для прокси-сервера. Механизм аналогичен идентификации на исходном сервере. Появился в HTTP/1.1.

408

Request Timeout
Время ожидания сервером передачи от клиента истекло. Клиент может повторить аналогичный предыдущему запрос в любое время. Например, такая ситуация может возникнуть при загрузке на сервер объёмного файла методом POST или PUT. В какой-то момент передачи источник данных перестал отвечать, например, из-за повреждения компакт-диска или потеря связи с другим компьютером в локальной сети. Пока клиент ничего не передаёт, ожидая от него ответа, соединение с сервером держится. Через некоторое время сервер может закрыть соединение со своей стороны, чтобы дать возможность другим клиентам сделать запрос. Этот ответ не возвращается, когда клиент принудительно остановил передачу по команде пользователя или соединение прервалось по каким-то иным причинам, так как ответ уже послать невозможно. Появился в HTTP/1.1.

409

Conflict
Запрос не может быть выполнен из-за конфликтного обращения к ресурсу. Такое возможно, например, когда два клиента пытаются изменить ресурс с помощью метода PUT.Появился в HTTP/1.1.

410

Gone
Такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение альтернативного документа, например, копии). Если у сервера есть подозрение, что документ в ближайшее время может быть восстановлен, то лучше клиенту передать код 404. Появился в HTTP/1.1.

411

Length Required
Для указанного ресурса клиент должен указать Content-Length в заголовке запроса. Без указания этого поля не стоит делать повторную попытку запроса к серверу по данному URI. Такой ответ естественен для запросов типа POST и PUT. Например, если по указанному URI производится загрузка файлов, а на сервере стоит ограничение на их объём. Тогда разумней будет проверить в самом начале заголовок Content-Length и сразу отказать в загрузке, чем провоцировать бессмысленную нагрузку, разрывая соединение, когда клиент действительно пришлёт слишком объёмное сообщение. Появился в HTTP/1.1.

412

Precondition Failed
Возвращается, если ни одно из условных полей заголовка[неизвестный термин] запроса не было выполнено. Появился в HTTP/1.1.

413

Request Entity Too Large
Возвращается в случае, если сервер отказывается обработать запрос по причине слишком большого размера тела запроса. Сервер может закрыть соединение, чтобы прекратить дальнейшую передачу запроса. Если проблема временная, то рекомендуется в ответ сервера включить заголовок Retry-After с указанием времени, по истечении которого можно повторить аналогичный запрос. Появился в HTTP/1.1.

414

Request-URL Too Long
Сервер не может обработать запрос из-за слишком длинного указанного URL. Такую ошибку можно спровоцировать, например, когда клиент пытается передать длинные параметры через метод GET, а не POST. Появился в HTTP/1.1.

415

Unsupported Media Type
По каким-то причинам сервер отказывается работать с указанным типом данных при данном методе. Появился в HTTP/1.1.

416

Requested Range Not Satisfiabl
В поле Range заголовка запроса был указан диапазон за пределами ресурса и отсутствует поле If-Range. Если клиент передал байтовый диапазон, то сервер может вернуть реальный размер в поле Content-Range заголовка. Данный ответ не следует использовать при передаче типа multipart/byteranges[источник не указан 336 дней]. Введено в RFC 2616 (обновление HTTP/1.1).

417

Expectation Failed
По каким-то причинам сервер не может удовлетворить значению поля Expect заголовка запроса. Введено в RFC 2616 (обновление HTTP/1.1).

422

Unprocessable Entity
Сервер успешно принял запрос, может работать с указанным видом данных, в теле запроса XML-документ имеет верный синтаксис, но имеется какая-то логическая ошибка, из-за которой невозможно произвести операцию над ресурсом. Введено в WebDAV.

423

Locked
Целевой ресурс из запроса заблокирован от применения к нему указанного метода. Введено в WebDAV.

424

Failed Dependency
Реализация текущего запроса может зависеть от успешности выполнения другой операции. Если она не выполнена и из-за этого нельзя выполнить текущий запрос, то сервер вернёт этот код. Введено в WebDAV.

425

Unordered Collection —
Посылается, если клиент послал запрос, обозначив положение в неотсортированной коллекции или используя порядок следования элементов, отличный от серверного[уточнить]. Введено в черновике по WebDAV Advanced Collections Protocol[14].

426

Upgrade Required
Сервер указывает клиенту на необходимость обновить протокол. Заголовок ответа должен содержать правильно сформированные поля Upgrade и Connection. Введено вRFC 2817 для возможности перехода к TLS посредством HTTP.

449

Retry With
Возвращается сервером, если для обработки запроса от клиента поступило недостаточно информации. При этом в заголовок ответа помещается поле Ms-Echo-Request. Введено корпорацией Microsoft для WebDAV. В настоящий момент как минимум используется программой Microsoft Money.

456

Unrecoverable Error
Возвращается сервером, если обработка запроса вызывает некорректируемые сбои в таблицах баз данных[источник не указан 336 дней]. Введено корпорацией Microsoftдля WebDAV.

500

Internal Server Error
Любая внутренняя ошибка сервера, которая не входит в рамки остальных ошибок класса. Появился в HTTP/1.0.

501

Not Implemented
Сервер не поддерживает возможностей, необходимых для обработки запроса. Типичный ответ для случаев, когда сервер не понимает указанный в запросе метод. Если же метод серверу известен, но он не применим к данному ресурсу, то нужно вернуть ответ 405. Появился в HTTP/1.0.

502

Bad Gateway
Сервер, выступая в роли шлюза или прокси-сервера, получил недействительное ответное сообщение от вышестоящего сервера. Появился в HTTP/1.0.

503

Service Unavailable
Сервер временно не имеет возможности обрабатывать запросы по техническим причинам (обслуживание, перегрузка и прочее). В поле Retry-After заголовка сервер может указать время, через которое клиенту рекомендуется повторить запрос. Хотя во время перегрузки очевидным кажется сразу разрывать соединение, эффективней может оказаться установка большого значения поля Retry-After для уменьшения частоты избыточных запросов. Появился в HTTP/1.0.

504

Gateway Timeout
Сервер в роли шлюза или прокси-сервера не дождался ответа от вышестоящего сервера для завершения текущего запроса. Появился в HTTP/1.1.

505

HTTP Version Not Supported
Сервер не поддерживает или отказывается поддерживать указанную в запросе версию протокола HTTP. Появился в HTTP/1.1.

506

Variant Also Negotiates
В результате ошибочной конфигурации выбранный вариант указывает сам на себя, из-за чего процесс связывания прерывается. Экспериментальное. Введено в RFC 2295 для дополнения протокола HTTP технологией Transparent Content Negotiation.

507

Insufficient Storage
Не хватает места для выполнения текущего запроса. Проблема может быть временной. Введено в WebDAV.

509

Bandwidth Limit Exceeded
Используется при превышении веб-площадкой отведённого ей ограничения на потребление трафика. В данном случае владельцу площадки следует обратиться к своему хостинг-провайдеру. В настоящий момент данный код не описан ни в одном RFC и используется только модулем «bw/limited», входящим в панель управления хостингом cPanel, где и был введён.

510

Not Extended
На сервере отсутствует расширение, которое желает использовать клиент. Сервер может дополнительно передать информацию о доступных ему расширениях. Введено в RFC 2774 для дополнения протокола HTTP поддержкой расширений.

What version of gRPC and what language are you using?

1.17.0 java / csharp
java version «1.8.0_181»

What operating system (Linux, Windows, …) and version?

osx client, linux server

What did you expect to see?

Successful requests.

What did you see instead?

io.grpc.StatusRuntimeException: INTERNAL: HTTP/2 error code: INTERNAL_ERROR
Received Rst Stream

	at io.grpc.stub.ClientCalls.toStatusRuntimeException(ClientCalls.java:233)
	at io.grpc.stub.ClientCalls.getUnchecked(ClientCalls.java:214)
	at io.grpc.stub.ClientCalls.blockingUnaryCall(ClientCalls.java:139)

C#

Grpc.Core.RpcException : Status(StatusCode=Internal,
 Detail="Received RST_STREAM with error code 2")

Anything else we should know about your project / environment?

I’ve started seeing problems after enabling the HTTPS load balancer.
The LB is connected over 443 to a pod running ESP and gRPC

        image: gcr.io/endpoints-release/endpoints-runtime:1.27.0
        args: [
          "--ssl_port=443",
          "--service=xyz.cloud.goog",
          "--rollout_strategy=managed",
          "--backend=grpc://127.0.0.1:8000",
          "-z", "healthz"

Requests over REST work normally.

Here’s a LB log

{
 httpRequest: {
  remoteIp:  "24.130.112.193"   
  requestMethod:  "GET"   
  requestSize:  "84"   
  requestUrl:  "https://[REDACTED]"   
  responseSize:  "1206"   
  serverIp:  "10.168.0.5"   
  status:  200   
  userAgent:  "curl/7.54.0"   
 }
 insertId:  "h7kqqig40j4968"  
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"   
  statusDetails:  "response_sent_by_backend"   
 }
 logName:  "projects/[REDACTED]/logs/requests"  
 receiveTimestamp:  "2018-12-18T05:00:54.085255789Z"  
 resource: {
  labels: {
   backend_service_name:  ""    
   forwarding_rule_name:  "k8s-fws-default-esp-grpc-redacted--3d136de7cf14f1e4"    
   project_id:  "redacted"    
   target_proxy_name:  "k8s-tps-default-esp-grpc-redacted--3d136de7cf14f1e4"    
   url_map_name:  "k8s-um-default-esp-grpc-redacted--3d136de7cf14f1e4"    
   zone:  "global"    
  }
  type:  "http_load_balancer"   
 }
 severity:  "INFO"  
 spanId:  "8bfcb46c6a6dfb71"  
 timestamp:  "2018-12-18T05:00:53.276690029Z"  
 trace:  "projects/redacted/traces/e0c9b803969cafb2b004c805a5ffb6b4"  
}

Here’s one that’s failing from grpc-java

{
    httpRequest: {
    remoteIp:  "redacted"
    requestMethod:  "POST"
    requestSize:  "230"
    requestUrl:  "redacted"
    responseSize:  "581"
    serverIp:  "10.168.0.5"
    status:  200
    userAgent:  "grpc-java-netty/1.17.0"
    }
    insertId:  "ezvmjmeexde0"
    jsonPayload: {
@type:  "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
    statusDetails:  "backend_connection_closed_after_partial_response_sent"
    }
    logName:  "projects/redacted/logs/requests"
    receiveTimestamp:  "2018-12-18T05:01:17.603493923Z"
    resource: {
    labels: {
    backend_service_name:  ""
    forwarding_rule_name:  "k8s-fws-default-esp-grpc-xxxxxxx--3d136de7cf14f1e4"
    project_id:  "tap-water-219900"
    target_proxy_name:  "k8s-tps-default-esp-grpc-xxxxxxx--3d136de7cf14f1e4"
    url_map_name:  "k8s-um-default-esp-grpc-xxxxxxx--3d136de7cf14f1e4"
    zone:  "global"
    }
    type:  "http_load_balancer"
    }
    severity:  "INFO"
    spanId:  "da6bb366a84f0f12"
    timestamp:  "2018-12-18T05:01:16.590374619Z"
    trace:  "projects/redacted/traces/81e3da02d0a2d59f01cd5233932f18c7"
    }

The corresponding local tcpdump

good

21:11:40.643298 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [S.], seq 1998012679, ack 1372010519, win 60192, options [mss 1380,sackOK,TS val 798106690 ecr 1226699159,nop,wscale 8], length 0
21:11:40.665350 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [.], ack 239, win 240, options [nop,nop,TS val 798106712 ecr 1226699175], length 0
21:11:40.669639 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [.], seq 1:1419, ack 239, win 240, options [nop,nop,TS val 798106715 ecr 1226699175], length 1418
21:11:40.670798 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [.], seq 1419:2837, ack 239, win 240, options [nop,nop,TS val 798106715 ecr 1226699175], length 1418
21:11:40.671120 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 2837:3002, ack 239, win 240, options [nop,nop,TS val 798106715 ecr 1226699175], length 165
21:11:40.687166 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 3002:3045, ack 324, win 240, options [nop,nop,TS val 798106734 ecr 1226699199], length 43
21:11:40.687604 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 3045:3106, ack 324, win 240, options [nop,nop,TS val 798106734 ecr 1226699199], length 61
21:11:40.703598 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [.], ack 595, win 240, options [nop,nop,TS val 798106750 ecr 1226699210], length 0
21:11:40.704876 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 3106:3136, ack 595, win 240, options [nop,nop,TS val 798106751 ecr 1226699210], length 30
21:11:40.791659 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 3136:3305, ack 595, win 240, options [nop,nop,TS val 798106837 ecr 1226699226], length 169
21:11:40.792173 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 3305:4376, ack 595, win 240, options [nop,nop,TS val 798106837 ecr 1226699226], length 1071
21:11:40.792787 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 4376:4406, ack 595, win 240, options [nop,nop,TS val 798106837 ecr 1226699226], length 30
21:11:40.792789 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [P.], seq 4406:4444, ack 595, win 240, options [nop,nop,TS val 798106838 ecr 1226699226], length 38
21:11:40.808456 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [.], ack 595, win 240, options [nop,nop,TS val 798106854 ecr 1226699312], length 0
21:11:40.809517 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52387: Flags [F.], seq 4444, ack 618, win 240, options [nop,nop,TS val 798106855 ecr 1226699312], length 0

bad one

21:13:38.709441 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [S.], seq 598766027, ack 4035382387, win 60192, options [mss 1380,sackOK,TS val 2829490694 ecr 1226816590,nop,wscale 8], length 0
21:13:38.725989 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [.], ack 172, win 240, options [nop,nop,TS val 2829490710 ecr 1226816601], length 0
21:13:38.728994 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [.], seq 1:1419, ack 172, win 240, options [nop,nop,TS val 2829490713 ecr 1226816601], length 1418
21:13:38.730038 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [.], seq 1419:2837, ack 172, win 240, options [nop,nop,TS val 2829490713 ecr 1226816601], length 1418
21:13:38.730369 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 2837:3012, ack 172, win 240, options [nop,nop,TS val 2829490713 ecr 1226816601], length 175
21:13:38.751354 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 3012:3055, ack 257, win 240, options [nop,nop,TS val 2829490735 ecr 1226816625], length 43
21:13:38.751814 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 3055:3116, ack 257, win 240, options [nop,nop,TS val 2829490736 ecr 1226816625], length 61
21:13:38.762538 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 3116:3146, ack 348, win 240, options [nop,nop,TS val 2829490747 ecr 1226816638], length 30
21:13:38.787796 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [.], ack 651, win 244, options [nop,nop,TS val 2829490772 ecr 1226816639], length 0
21:13:38.844484 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 3146:3314, ack 651, win 244, options [nop,nop,TS val 2829490828 ecr 1226816639], length 168
21:13:38.844917 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 3314:3769, ack 651, win 244, options [nop,nop,TS val 2829490828 ecr 1226816639], length 455
21:13:38.845805 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [P.], seq 3769:3803, ack 651, win 244, options [nop,nop,TS val 2829490828 ecr 1226816639], length 34
21:13:38.926604 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [.], ack 685, win 244, options [nop,nop,TS val 2829490910 ecr 1226816747], length 0
21:13:39.552540 IP x.x.x.x.bc.googleusercontent.com.https > my-host.52410: Flags [F.], seq 3803, ack 686, win 244, options [nop,nop,TS val 2829491535 ecr 1226817392], length 0

Note that the difference is sizes is likely just the JSON vs protobuf response

I get this both with non streaming and with bidirectional streams.
However on the bidirectional stream I get the streamed responses back and then get the error, which suggests a problem with how the stream is being closed.

NOTE https://forum.nginx.org/read.php?29,279077

gRPC: special handling of «trailer only» responses.

The gRPC protocol makes a distinction between HEADERS frame with
the END_STREAM flag set, and a HEADERS frame followed by an empty
DATA frame with the END_STREAM flag. The latter is not permitted,
and results in errors not being propagated through nginx. Instead,
gRPC clients complain that «server closed the stream without sending
trailers» (seen in grpc-go) or «13: Received RST_STREAM with error
code 2″ (seen in grpc-c).

To fix this, nginx now returns HEADERS with the END_STREAM flag if
the response length is known to be 0, and we are not expecting
any trailer headers to be added. And the response length is
explicitly set to 0 in the gRPC proxy if we see initial HEADERS frame
with the END_STREAM flag set.

This was fixed in 1.13 according to the commit history
http://hg.nginx.org/nginx/rev/c2a0a838c40f
nginx/nginx@6559a42
master (#1) release-1.15.7
release-1.13.10

The problem is I can’t see it in the official nginx change log (perhaps the change wasn’t marked in CHANGES ?)
https://github.com/nginx/nginx/blame/master/src/http/modules/ngx_http_grpc_module.c#L1792

[Решение в этой статье взято из обучающих заметок Сяо Вана]: (https://blog.csdn.net/sDaine/article/details/104260135)

Сначала установите TF:

pip install --upgrade tensorflow

Последняя версия — 2.1.1
Импортировать после успешной установки:

import tensorflow as tf

Проблемы:

ERROR:root:Internal Python error in the inspect module. Below is the traceback from this internal error. ERROR:root:Internal Python error in the inspect module. Below is the traceback from this internal error

Traceback (most recent call last):
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow.py", line 58, in <module>
    from tensorflow.python.pywrap_tensorflow_internal import *
  File "D:JetBrainsToolboxappsPyCharm-Pch-0183.6156.16helperspydev_pydev_bundlepydev_import_hook.py", line 21, in do_import
    module = self._system_import(name, *args, **kwargs)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow_internal.py", line 28, in <module>
    _pywrap_tensorflow_internal = swig_import_helper()
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow_internal.py", line 24, in swig_import_helper
    _mod = imp.load_module('_pywrap_tensorflow_internal', fp, pathname, description)
  File "D:program filesPython37my_flask_envlibimp.py", line 243, in load_module
    return load_dynamic(name, filename, file)
  File "D:program filesPython37my_flask_envlibimp.py", line 343, in load_dynamic
    return _load(spec)
ImportError: DLL load failed: Указанный модуль не может быть найден.
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
  File "<input>", line 1, in <module>
  File "D:JetBrainsToolboxappsPyCharm-Pch-0183.6156.16helperspydev_pydev_bundlepydev_import_hook.py", line 21, in do_import
    module = self._system_import(name, *args, **kwargs)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow__init__.py", line 101, in <module>
    from tensorflow_core import *
  File "D:JetBrainsToolboxappsPyCharm-Pch-0183.6156.16helperspydev_pydev_bundlepydev_import_hook.py", line 21, in do_import
    module = self._system_import(name, *args, **kwargs)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_core__init__.py", line 40, in <module>
    from tensorflow.python.tools import module_util as _module_util
  File "D:JetBrainsToolboxappsPyCharm-Pch-0183.6156.16helperspydev_pydev_bundlepydev_import_hook.py", line 21, in do_import
    module = self._system_import(name, *args, **kwargs)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow__init__.py", line 50, in __getattr__
    module = self._load()
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow__init__.py", line 44, in _load
    module = _importlib.import_module(self.__name__)
  File "D:program filesPython37my_flask_envlibimportlib__init__.py", line 127, in import_module
    return _bootstrap._gcd_import(name[level:], package, level)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepython__init__.py", line 49, in <module>
    from tensorflow.python import pywrap_tensorflow
  File "D:JetBrainsToolboxappsPyCharm-Pch-0183.6156.16helperspydev_pydev_bundlepydev_import_hook.py", line 21, in do_import
    module = self._system_import(name, *args, **kwargs)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow.py", line 74, in <module>
    raise ImportError(msg)
ImportError: Traceback (most recent call last):
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow.py", line 58, in <module>
    from tensorflow.python.pywrap_tensorflow_internal import *
  File "D:JetBrainsToolboxappsPyCharm-Pch-0183.6156.16helperspydev_pydev_bundlepydev_import_hook.py", line 21, in do_import
    module = self._system_import(name, *args, **kwargs)
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow_internal.py", line 28, in <module>
    _pywrap_tensorflow_internal = swig_import_helper()
  File "D:program filesPython37my_flask_envlibsite-packagestensorflow_corepythonpywrap_tensorflow_internal.py", line 24, in swig_import_helper
    _mod = imp.load_module('_pywrap_tensorflow_internal', fp, pathname, description)
  File "D:program filesPython37my_flask_envlibimp.py", line 243, in load_module
    return load_dynamic(name, filename, file)
  File "D:program filesPython37my_flask_envlibimp.py", line 343, in load_dynamic
    return _load(spec)
ImportError: DLL load failed:  Указанный модуль не может быть найден.
Failed to load the native TensorFlow runtime.
See https://www.tensorflow.org/install/errors

решение:
Введите https://www.tensorflow.org/install/errors.

Независимо от этого, непосредственно выберите пункт в левом столбце
Прокрутите вниз, и вы увидите этот абзац.

Файл msvcp140_1.dll необходим для установки пакета версии 2.1.1. Щелкните загружаемые файлы Microsoft VC ++ на изображении выше, чтобы загрузить установочный пакет и загрузитьПросто установите его напрямую, Вы можете успешно импортировать Tensorflow.

Некоторые друзья могут не иметь доступа к этому сайту, но на самом деле я тоже не могу. . . . . .

Все это сетевой диск Baidu, который может загрузить каждый: Ссылка: https://pan.baidu.com/s/1t2Zae7KxRv9sJl6FwSLdBg Код извлечения: 7wy9
32- и 64-разрядные версии хранятся на сетевом диске, и вы можете получить их по запросу.

Не забудьте вернуться и полюбить друзей, которые ее успешно решили solved