id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	uname	nginx_version
1387	large_client_header_buffers, SSL, 400 Bad Request	iHeadRu@…		"В документации large_client_header_buffers http://nginx.org/en/docs/http/ngx_http_core_module.html#large_client_header_buffers сказано, что если заголовок не умещается в один буфер large_client_header_buffers, то должен возвращаться ""400 Bad Request"".

Я моделирую ситуацию, отправляю заголовок Cookie, который больше буфера large_client_header_buffers и вижу разный результат при http и https запросах.

В случае с http получаю
400 Bad Request
Request Header Or Cookie Too Large
Так и должно быть.

В случае с https (http1.1 или http2) запрос обрабатывается, т.е. если это статика, то она отдается, если это проксирование, то запрос передается к бэкенду.

"	defect	closed	minor		nginx-core	1.12.x	worksforme			FreeBSD 11.0-RELEASE-p8	"nginx version: nginx/1.12.1
built by clang 3.8.0 (tags/RELEASE_380/final 262564) (based on LLVM 3.8.0)
built with OpenSSL 1.0.2l  25 May 2017
TLS SNI support enabled
configure arguments: --with-http_stub_status_module --with-http_flv_module --without-http_empty_gif_module --without-http_memcached_module --without-http_upstream_ip_hash_module --without-http_browser_module --with-http_ssl_module --without-http_uwsgi_module --without-http_scgi_module --with-openssl=../openssl-1.0.2l --with-http_v2_module --with-pcre-jit --with-http_auth_request_module --with-file-aio"