Nginx全局反向代理问题排查指南

当Nginx全局反向代理出现问题时，可以按照以下步骤进行系统排查：

1. 检查Nginx配置语法

nginx -t
# 或指定配置文件路径
nginx -t -c /etc/nginx/nginx.conf

2. 检查Nginx运行状态

systemctl status nginx
# 或
service nginx status

3. 查看错误日志

tail -f /var/log/nginx/error.log
# 或指定日志路径
tail -f /path/to/your/nginx/error.log

4. 常见反向代理配置问题检查点

代理目标地址是否正确

location / {
    proxy_pass http://backend_server:port;
    # 确保backend_server可解析且端口开放
}

请求头传递问题

location / {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

超时设置

proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;

5. 网络连通性测试

# 测试后端服务器连通性
telnet backend_server port
# 或
nc -zv backend_server port
# 或
curl -v http://backend_server:port

6. 检查防火墙设置

# 查看防火墙规则
iptables -L -n
# 或
ufw status

7. 检查DNS解析

nslookup backend_server
# 或
dig backend_server

8. 使用详细日志调试

在nginx配置中添加调试日志：

log_format debug_proxy '$remote_addr - $remote_user [$time_local] '
                       '"$request" $status $body_bytes_sent '
                       '"$http_referer" "$http_user_agent" '
                       'proxy: $proxy_host $upstream_addr '
                       'request_time=$request_time upstream_time=$upstream_response_time';

access_log /var/log/nginx/debug.log debug_proxy;

9. 检查SSL/TLS配置（如使用HTTPS）

proxy_ssl_verify on;
proxy_ssl_trusted_certificate /path/to/ca.crt;
proxy_ssl_verify_depth 2;

10. 检查负载均衡配置（如使用）

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    # 检查健康状态
    server backend3.example.com max_fails=3 fail_timeout=30s;
}

高级排查工具

1. tcpdump 抓包分析

tcpdump -i any port 80 -w nginx_debug.pcap

2. strace 跟踪Nginx进程

strace -p $(pgrep -f "nginx: worker")

3. OpenResty XRay (商业工具) 用于深度分析

通过以上步骤的系统排查，应该能够定位并解决Nginx全局反向代理的问题。