返回

Jenkins 构建流水线报错 “http code 403 from proxy” ?终极排查指南

windows

在 Windows 服务器上使用 Jenkins 构建应用程序流水线时,突然出现的 “received http code 403 from proxy after connect” 错误的确令人头疼。你已经排除了很多常见原因,例如代理配置、防火墙、Git 凭据和网络连接问题,这说明问题可能隐藏得更深。让我们一起抽丝剥茧,分析一些不太容易察觉的可能性。

首先,尽管你确认了没有在 Windows 设置中勾选“为 LAN 使用代理服务器”,但这并不代表系统中绝对没有代理在工作。一些安全软件或杀毒软件会以透明代理的形式运行,拦截网络流量进行安全检查。这种代理通常不会在系统设置中显示,但它们可能会干扰 Git 的网络请求,导致 403 错误。建议你检查一下服务器上安装的安全软件,看看是否有类似的代理功能,并尝试暂时禁用它们 ,观察问题是否解决。

其次,一些应用程序会读取系统或用户的环境变量来获取代理设置。即使你没有在 Windows 设置中配置代理,如果环境变量中存在 HTTP_PROXYHTTPS_PROXY 等变量,应用程序也可能会使用这些变量指定的代理服务器。建议你仔细检查一下系统和用户的环境变量,确保没有设置任何代理相关的变量 。可以使用 echo %HTTP_PROXY%echo %HTTPS_PROXY% 命令来查看这些变量的值。

第三,Windows 系统中存在一个名为 WinHTTP 的网络服务,它也可能使用代理设置。WinHTTP 的代理配置与 Internet Explorer 的代理配置是分开的,即使你在 Internet Explorer 中没有配置代理,WinHTTP 也可能使用了其他代理。你可以使用 netsh winhttp show proxy 命令来查看 WinHTTP 的代理配置 。如果发现 WinHTTP 使用了代理,可以使用 netsh winhttp reset proxy 命令来重置代理设置。

第四,某些网络设备,例如路由器或网关,也可能具备代理功能。检查一下你的网络设备的配置,看看是否有开启代理功能 。如果你的服务器是通过虚拟机运行的,也要检查一下虚拟机软件的网络设置,看看是否有配置代理。

如果以上方法都无法解决问题,我们可以尝试使用网络抓包工具来分析网络流量。Fiddler 或 Wireshark 等工具可以捕获网络请求和响应的详细信息 ,帮助我们了解请求是如何被处理的,以及 403 错误是如何产生的。通过分析抓包数据,我们可以找到问题的根源,例如请求是否被重定向到代理服务器,或者代理服务器返回了什么错误信息。

最后,如果问题仍然存在,可以考虑在另一台干净的 Windows 服务器上部署相同的环境和脚本,看看是否能够复现问题 。如果能够复现,则说明问题可能与服务器配置或应用程序代码有关;如果不能复现,则说明问题可能与当前服务器的特定环境有关,例如某些特定的软件或服务。

常见问题及其解答

1. 如何检查 Windows 系统中是否安装了透明代理?

可以查看已安装的软件列表,特别是安全软件和杀毒软件,并查看它们的文档或设置,看看是否有代理相关的功能。

2. 如何查看和修改 Windows 系统的环境变量?

在 Windows 搜索栏中搜索“环境变量”,然后点击“编辑系统环境变量”。在弹出的窗口中,点击“环境变量”按钮,就可以查看和修改系统和用户的环境变量。

3. 如何使用 Fiddler 抓取 HTTPS 流量?

Fiddler 默认不会抓取 HTTPS 流量,需要进行一些配置。首先,需要在 Fiddler 中启用 HTTPS 解密功能。然后,需要在浏览器中安装 Fiddler 的根证书,以便 Fiddler 可以解密 HTTPS 流量。

4. 如何使用 Wireshark 分析网络流量?

Wireshark 可以捕获和分析各种网络协议的流量。可以使用过滤器来筛选特定的流量,例如 Git 的流量。可以通过查看请求和响应的详细信息来分析问题的根源。

5. 如何重置 WinHTTP 的代理设置?

打开命令提示符,并以管理员身份运行。然后,执行 netsh winhttp reset proxy 命令即可重置 WinHTTP 的代理设置。