大家好我是张工（假装有姓），一个经历过服务器996毒打的运维工程师。今天咱们来唠唠这个让无数程序员又爱又恨的"中间商"——Nginx代理服务器。（推眼镜）

一、你以为的中间商赚差价 VS 真实的中间商扛压力

先给大家讲个真实段子：去年双十一我们电商项目上线时突然宕机了12秒！查日志发现是某程序员把测试环境的配置直接搬到生产环境——Tomcat线程池设成了默认的200！（敲黑板）这时候我们的救世主Nginx微微一笑："年轻人不讲武德？看老夫四两拨千斤！"

1.1 反向代理：你家小区的快递驿站

想象一下你网购了10个快递：

- 正向代理（VPN）：你亲自去各个快递公司取件

- 反向代理（Nginx）：驿站小哥帮你收齐所有包裹

来看段灵魂代码：

```nginx

server {

listen 80;

server_name www.yourdomain.com;

location / {

proxy_pass http://127.0.0.1:8080;

Tomcat躲在后面喝茶

proxy_set_header Host $host;

}

}

```

这就相当于给Tomcat请了个金牌保镖：外部只看到80端口的文弱书生（Nginx），实际干活的808端口壮汉（Tomcat）深藏功与名。

1.2 负载均衡：海底捞等位区的智慧

还记得海底捞门口那个拿iPad的小哥吗？他干的就是负载均衡的活：

- 轮询（Round Robin）：按顺序带客入座

- 加权轮询：VIP客户优先安排包厢

- IP哈希：老顾客固定服务员

配置示例：

upstream backend {

server 192.168.1.101 weight=5;

5成流量给性能最好的机器

server 192.168.1.102;

server 192.168.1.103 backup;

备胎服务器

location / {

proxy_pass http://backend;

这相当于给三台Tomcat请了个大堂经理：新客随机分配座位（轮询），金卡会员优先安排窗边座（权重），遇到高峰期还能启动备用餐桌（backup）。

二、Nginx的三大绝技与翻车现场

2.1 CDN加速之凌波微步

去年我们给某视频网站做优化时发现个神奇现象：

location ~* \.(gif|jpg|jpeg|png)$ {

expires 30d;

add_header Cache-Control public;

这招缓存图片资源后：

- QPS从2000飙升到12000+

- CPU温度直降15℃（物理降温效果）

但翻车的是...产品经理上传了涉密图片忘记刷新缓存！（后来我们加了版本号控制）

2.2 SSL终结者之太极推手

HTTPS加解密有多耗CPU？看看这个对比实验：

listen 443 ssl;

ssl_certificate /path/to/cert.pem;

ssl_certificate_key /path/to/key.pem;

proxy_pass http://backend;

SSL终止在Nginx层

实测结果：

- Tomcat集群CPU占用率下降40%

- TLS握手时间缩短300ms

但有个实习生把证书配反了导致全站报错...那天我们集体表演了《运维阵线联盟》合唱。

2.3 WebSocket长连接之梯云纵

做在线聊天室时遇到的魔幻事件：

location /chat/ {

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

加上这三句咒语后：

- WebSocket连接成功率从68%飙到99.9%

- TCP连接数减少80%

但是测试同学忘记改超时设置导致凌晨三点...（别问了我去改配置了）

三、从青铜到王者的配置指南

3.1 worker_processes设置玄学

根据CPU核数设置是常识对吧？但你知道Linux的CPU亲和性吗？

worker_processes auto;

Nginx自动检测CPU核心数

events {

worker_connections 1024;

use epoll;

Linux必杀技

CPU亲缘性绑定

worker_cpu_affinity auto;

实测在32核服务器上绑定后：

- QPS提升15%

- Context Switch减少30%

但某次升级内核后出现蜜汁性能下降...最后发现是虚拟机迁移导致的NUMA问题！

3.2 Keepalive的长情告白与绝情断连

来看个血泪案例：

keepalive_timeout 65s;

keepalive_requests 10000;

location / {

proxy_http_version 1.1;

proxy_set_header Connection "";

}

这个配置让长连接复用率从20%提升到95%，但是...

某天监控突然报警TCP连接数爆表！查了半天原来是上游服务更新后没正确处理Keep-Alive头！

四、防秃指南：常见翻车场景与救火方案

Case1："502 Bad Gateway"的十二种解法

上周五下午5:30出现的灵异事件：

排查步骤 | 可能原因 | 解决方案

--- | --- | ---

检查后端服务 | Tomcat假死 | jstack分析线程池

查看防火墙规则 | IPtables误杀 | firewall-cmd --reload

监控网络延迟 | IDC网络抖动 | MTR路由追踪

最后发现是...保洁阿姨拔错了网线！（别笑这是真事）

Case2："Too many open files"的灵魂拷问

某次大促前的压测现场：

```bash

Linux系统级调整

ulimit -n 65535

Nginx配置调优

worker_rlimit_nofile 65535;

events {

worker_connections 4096;

}

结果压测时还是报错！最后发现是PHP-FPM的文件句柄没改...所以记住：分布式系统要雨露均沾！

（此处应有结语）

看着镜子里的发际线沉思片刻后

> Nginx就像武侠小说里的扫地僧——平时低调地站在架构最前端任劳任怨地抗伤害放技能关键时刻能掏出易筋经级别的性能优化大法但是如果不理解其内力运行原理分分钟让你体验什么叫走火入魔...

下期预告：《当K8s遇到Nginx Ingress：当代互联网的史密斯夫妇》

TAG:nginx代理服务器,nginx代理服务器搭建,nginx代理服务器监控http请求,nginx代理服务器的作用