ErrorNotes

Nginxの414エラー修正:長いURLによる「Request-URI Too Large」の解決方法

中級 Nginx2026-06-04| Linux (Ubuntu, Debian, RHEL, CentOS) 上の Nginx

Error Message

414 Request-URI Too Large
#nginx#414#request-uri#sysadmin

問題点今日、クライアント向けの複雑な検索フィルターを構築している際に行き詰まりました。アプリケーションが、ネストされたフィルターの状態や長い配列をURL経由で直接渡すことで、巨大なGETリクエストを生成していたのです。ローカルの開発環境では完璧に動作していましたが、Nginxの背後にあるステージングサーバーにデプロイした途端、ブラウザに 414 Request-URI Too Large エラーが表示されるようになりました。

Nginxはデフォルトではかなり制限が厳しいです。これは、攻撃者が無限のヘッダーでメモリを使い果たそうとするDoS攻撃を防ぐために、URIの長さを制限しているためです。これらのデフォルト設定はサーバーを保護してくれますが、現代のWebアプリでは、正当な状態を持つ長いURLを扱うために、より多くの余裕が必要になることがよくあります。

デバッグプロセスまず、Nginxが本当にボトルネックになっているかを確認する必要がありました。アクセスログをチェックするのが、これを確認する最も早い方法です。リアルタイムでトラフィックを監視するために、簡単な tail コマンドを実行しました:

tail -f /var/log/nginx/access.log

ログのエントリは明白でした。即座に414ステータスコードが表示されました:

127.0.0.1 - - [03/Jun/2026:14:22:10 +0000] "GET /api/search?filters=...[非常に長い文字列]... HTTP/1.1" 414 150 "-" "Mozilla/5.0..."

次に、curl を使用してレスポンスヘッダーを調査しました。このステップにより、エラーがアプリケーションレベルのミドルウェアや、さらに上位のロードバランサーから発生していないことを確認します:

curl -I "http://localhost/api/search?very_long_url_here..."

出力結果から、Nginxが原因であることが確認されました:

HTTP/1.1 414 Request-URI Too Large
Server: nginx/1.18.0 (Ubuntu)
Content-Type: text/html
...

解決策これを修正するには、バッファ設定を微調整する必要がありました。主に client_header_buffer_sizelarge_client_header_buffers の2つのディレクティブを考慮する必要があります。

ステップ1:設定ファイルを開くこれらの変更は nginx.conf でグローバルに適用することもできますが、特定の server ブロックを対象にすることをお勧めします。このアプローチにより、同じマシン上の他のサイトのメモリ使用量を低く抑えることができます。

sudo nano /etc/nginx/sites-available/default

ステップ2:バッファサイズを増やすhttpserver、または location ブロックの中に、以下の行を追加または修正します。ほとんどの場合、server ブロックが最適な場所です:

server {
    listen 80;
    server_name example.com;

    # リクエスト行とヘッダーの初期バッファを増やす
    client_header_buffer_size 16k;

    # より大きなリクエストのためのバッファの数とサイズを設定する
    # 形式: [数] [サイズ]
    large_client_header_buffers 4 32k;

    location / {
        proxy_pass http://localhost:3000;
    }
}

これらの数値は具体的に何を意味するのでしょうか?

  • client_header_buffer_size: Nginxはこれを初期リクエスト行に使用します。デフォルトは通常1kです。URIがこれより大きい場合、Nginxは『large』バッファの使用を試みます。- large_client_header_buffers: これは、単一の巨大なヘッダーの最大サイズを指定します。これを 4 32k に設定すると、最大32kまでのURIを許容します。ChromeやEdgeは通常URLを32kで制限しているため、これでほぼすべての現代のブラウザの制限をカバーできます。### ステップ3:テストとリロード単にNginxを再起動しないでください。サイトがオフラインになるのを防ぐため、必ず最初に構文をチェックしましょう:
sudo nginx -t

テストが成功したら、設定をリロードして変更を適用します:

sudo systemctl reload nginx

検証アプリに戻ってページを更新したところ、検索結果が即座に読み込まれました。念のため、同じ長いURLで最後にもう一度 curl テストを実行しました。最終的に 200 OK が返ってきました。

学んだ教訓バッファの修正は手軽な解決策ですが、414エラーは多くの場合、より深いアーキテクチャ上の問題の兆候です。次に進む前に、以下の点を確認してください:

  • POSTへの切り替え: クエリ文字列がサーバーをダウンさせるほど長い場合は、JSONボディに入れるべきです。GETは情報の取得、POSTは複雑なデータの送信に適しています。- 状態の短縮: 巨大なオブジェクトをURLに詰め込むのではなく、フィルターの状態をデータベースに保存し、代わりに単純な ?id=123 などを渡すことを検討してください。- キャッシュパフォーマンス: 長くユニークなURLはCDNにとって効率が悪いです。1文字変わるだけでキャッシュミスが発生し、結果としてアプリ全体の速度低下を招く可能性があります。- メモリのセキュリティ: バッファを512MBのような極端に大きな値に設定するのは避けましょう。大きなバッファは接続ごとにRAMを消費するため、悪意のある攻撃者がサーバーのリソースを枯渇させやすくなります。ほとんどの現代のプロダクション環境では、16k または 32k が機能性とセキュリティの完璧なバランスを提供します。

Related Error Notes

Nginxの「conflicting server name」を修正:無視されるバーチャルホストへの対処法

nginx: [warn] conflicting server name "example.com" on 0.0.0.0:443, ignored

Nginxがupstream接続時に(111: Connection refused)エラーを出す問題の修正方法

connect() failed (111: Connection refused) while connecting to upstream, client: 1.2.3.4, server: example.com, upstream: "http://127.0.0.1:3000/"

Nginxの動的proxy_passで発生する「no resolver defined」エラーの修正

no resolver defined to resolve "api.example.com", client: 1.2.3.4, server: example.com, request: "GET / HTTP/1.1", upstream: "http://api.example.com/"