一、問題現(xiàn)象

訪問Nginx代理的網(wǎng)站時(shí)，頁面顯示502 Bad Gateway，Nginx錯(cuò)誤日志（/var/log/nginx/error.log）中出現(xiàn)類似以下內(nèi)容：

connect() failed (111: Connection refused) while connecting to upstream
upstream timed out (110: Connection timed out) while reading response header from upstream

二、常見原因及解決方法

1. 上游服務(wù)器無響應(yīng)

問題描述：后端服務(wù)（如Tomcat、Node.js）未啟動(dòng)、崩潰或端口被占用。

解決步驟：

檢查后端服務(wù)狀態(tài)：

   systemctl status tomcat  # 以Tomcat為例
   ps -ef | grep node      # 以Node.js為例

重啟后端服務(wù)：

   systemctl restart tomcat

檢查后端服務(wù)端口是否監(jiān)聽正常：

   netstat -tunlp | grep 8080  # 假設(shè)后端端口為8080

2. 超時(shí)設(shè)置不合理

問題描述：Nginx與后端服務(wù)器的連接/讀寫超時(shí)時(shí)間過短。

解決方法：修改Nginx配置中的超時(shí)參數(shù)：

location / {
    proxy_pass http://backend;
    proxy_connect_timeout 60s;  # 連接超時(shí)（默認(rèn)60s）
    proxy_read_timeout 60s;     # 讀取響應(yīng)超時(shí)（默認(rèn)60s）
    proxy_send_timeout 60s;     # 發(fā)送請(qǐng)求超時(shí)（默認(rèn)60s）
}

操作步驟：

編輯Nginx配置文件：

   vi /etc/nginx/nginx.conf  # 或?qū)?yīng)的server配置文件

重啟Nginx使配置生效：

   systemctl restart nginx

3. 負(fù)載均衡配置錯(cuò)誤

問題描述：upstream中配置的后端服務(wù)器IP/端口錯(cuò)誤，或服務(wù)器狀態(tài)異常。

示例配置：

upstream backend {
    server 192.168.1.10:8080 weight=5;   # 正常服務(wù)器
    server 192.168.1.11:8080 backup;     # 備份服務(wù)器（主服務(wù)器宕機(jī)時(shí)啟用）
}

解決步驟：

檢查upstream中服務(wù)器地址和端口是否正確；

測(cè)試Nginx配置語法：

   nginx -t

重啟Nginx。

4. 緩沖區(qū)設(shè)置不足

問題描述：后端響應(yīng)數(shù)據(jù)過大，Nginx緩沖區(qū)不足導(dǎo)致截?cái)唷?/p>

解決方法：調(diào)整緩沖區(qū)參數(shù)：

location / {
    proxy_pass http://backend;
    proxy_buffers 8 4k;    # 8個(gè)4KB緩沖區(qū)（默認(rèn)8 4k或8 8k）
    proxy_buffer_size 4k;  # 單個(gè)緩沖區(qū)大小
}

5. SSL證書驗(yàn)證失敗（HTTPS場(chǎng)景）

問題描述：反向代理HTTPS后端時(shí)，證書驗(yàn)證失敗。

解決方法：

禁用證書驗(yàn)證（測(cè)試環(huán)境可用，生產(chǎn)環(huán)境需配置正確CA證書）：

   location / {
       proxy_pass https://backend;
       proxy_ssl_verify off;  # 禁用證書驗(yàn)證
   }

配置CA證書路徑（生產(chǎn)環(huán)境推薦）：

   proxy_ssl_verify on;
   proxy_ssl_certificate /path/to/ca.pem;

三、總結(jié)排查步驟

檢查后端服務(wù)是否正常運(yùn)行；

查看Nginx錯(cuò)誤日志定位問題；

調(diào)整超時(shí)時(shí)間或緩沖區(qū)配置；

確認(rèn)負(fù)載均衡配置正確；

HTTPS場(chǎng)景下檢查證書配置。

通過以上方法，可解決大部分Nginx反向代理導(dǎo)致的502錯(cuò)誤。如果問題仍存在，建議進(jìn)一步檢查網(wǎng)絡(luò)防火墻或后端服務(wù)日志。

四、方法補(bǔ)充

502錯(cuò)誤的本質(zhì)

502錯(cuò)誤全稱Bad Gateway，本質(zhì)是Nginx作為代理服務(wù)器，無法從上游服務(wù)器（如Tomcat/PHP/FastCGI）獲取有效響應(yīng)。常見原因包括：

• 上游服務(wù)器宕機(jī)或無響應(yīng)
• 代理超時(shí)時(shí)間過短
• 連接數(shù)/進(jìn)程數(shù)不足
• 防火墻/SELinux攔截
• DNS解析失敗

分步排查與解決方案

1. 第一步：確認(rèn)上游服務(wù)器是否存活

操作：直接繞過Nginx，用curl訪問后端服務(wù)

示例：

# 假設(shè)后端服務(wù)端口為8080
curl http://127.0.0.1:8080

若返回正常內(nèi)容：?jiǎn)栴}在Nginx配置

若超時(shí)/連接失?。合刃迯?fù)后端服務(wù)

2. 第二步：調(diào)整Nginx超時(shí)參數(shù)

Nginx默認(rèn)超時(shí)時(shí)間較短（如60秒），可通過以下配置延長(zhǎng)：

修改Nginx配置（路徑：/etc/nginx/nginx.conf或conf.d/*.conf）：

location / {
    proxy_pass http://backend_server;
        # 連接上游服務(wù)器的超時(shí)時(shí)間（默認(rèn)60s）
            proxy_connect_timeout 120s;
                # 從上游服務(wù)器讀取響應(yīng)的超時(shí)時(shí)間（默認(rèn)60s）
                    proxy_read_timeout 120s;
                        # 發(fā)送請(qǐng)求到上游服務(wù)器的超時(shí)時(shí)間（默認(rèn)60s）
                            proxy_send_timeout 120s;
                            }

生效：

sudo nginx -s reload

3. 第三步：解決連接數(shù)不足問題

現(xiàn)象：大量502錯(cuò)誤，伴隨Nginx日志upstream prematurely closed connection

解決方案：

增加Nginx worker連接數(shù)：

  worker_processes  4;  # 根據(jù)CPU核數(shù)調(diào)整
    worker_connections  10240;  # 每個(gè)worker最大連接數(shù)

配置后端服務(wù)器Keepalive（減少頻繁新建連接）：

  upstream backend_server {
        server 192.168.1.10:8080;
              keepalive 32;  # 保持32個(gè)空閑連接
                }
                  location / {
                        proxy_pass http://backend_server;
                              proxy_http_version 1.1;
                                    proxy_set_header Connection "";  # 關(guān)閉代理層的Connection: close
                                      }

4. 第四步：檢查防火墻與SELinux

防火墻（以CentOS為例）：

# 開放Nginx與后端服務(wù)器通信的端口
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

SELinux（臨時(shí)關(guān)閉測(cè)試）：

sudo setenforce 0  # 臨時(shí)關(guān)閉

# 或永久關(guān)閉（修改/etc/selinux/config）

5. 第五步：修復(fù)DNS解析問題

現(xiàn)象：代理配置中使用域名（如proxy_pass http://backend.example.com）時(shí)出現(xiàn)502

解決方案：

方案1：直接使用IP地址

方案2：配置Nginx專用DNS解析器：

  upstream backend_server {
        server backend.example.com resolve;  # 啟用解析
              resolver 8.8.8.8 8.8.4.4;  # 指定DNS服務(wù)器
                    resolver_timeout 5s;  # 解析超時(shí)時(shí)間
                      }

6. 第六步：其他常見問題

FastCGI/PHP配置錯(cuò)誤（以PHP為例）：
  location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
              fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                    include        fastcgi_params;
                      }

需確保php-fpm服務(wù)運(yùn)行，且listen端口正確。

負(fù)載均衡配置不當(dāng)：

若使用least_conn或ip_hash，需檢查后端服務(wù)器是否全部健康。

日志定位技巧

查看Nginx錯(cuò)誤日志（路徑：/var/log/nginx/error.log）：

tail -f /var/log/nginx/error.log

關(guān)鍵錯(cuò)誤關(guān)鍵詞：

connect() failed：連接失?。↖P/端口錯(cuò)誤）

upstream timed out：超時(shí)（調(diào)整超時(shí)參數(shù)）

no live upstreams：上游服務(wù)器無存活節(jié)點(diǎn)（檢查負(fù)載均衡配置）

按照以上步驟逐步排查，90%的502錯(cuò)誤都能解決。如果問題依舊，建議檢查后端服務(wù)器的日志（如Tomcat/PHP-FPM日志）以進(jìn)一步定位。

到此這篇關(guān)于Nginx由于反向代理導(dǎo)致502錯(cuò)誤的原因與解決的文章就介紹到這了,更多相關(guān)Nginx反向代理502內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論