如何调整Nginx的keepalive参数以提升后端TCP连接复用效果？

本文共计707个文字，预计阅读时间需要3分钟。

要正确提升Nginx，请确保以下步骤：

必须配齐的三项 upstream 配置

缺一不可，否则 keepalive 形同虚设：

• 启用 HTTP/1.1 协议：在 location 或 server 块中写 proxy_http_version 1.1;。HTTP/1.0 不支持长连接，不设此项后端会直接断连。
• 清空 Connection 请求头：加 proxy_set_header Connection '';。否则 Nginx 可能把客户端发来的 Connection: close 转发给后端，导致后端主动关闭连接。
• 声明连接池大小：在 upstream 块内设置 keepalive 32;（数值建议 16–64）。它表示每个 worker 进程最多缓存多少个空闲到同一后端的连接，不是全局总数。

补充增强项（推荐加上）

仅靠基础三项能复用，但加了这些更稳、更可控：

• 设置空闲超时：在 upstream 块中加 keepalive_timeout 60s;，避免连接长期空闲占用资源；
• 限制单连接请求数：加 keepalive_requests 100;，防止单个连接承载过多请求引发后端异常；
• 确认后端也支持 keepalive：例如 Tomcat 需开启 keepAlive="true"，并调大 connectionTimeout（建议 ≥ 75s）；
• 健康检查别干扰连接池：若用 health_check，确保使用 HTTP/1.1 并配置 match，避免频繁探测耗尽空闲连接。

不要混淆客户端和后端的 keepalive

这两组参数作用对象完全不同，不能互相替代：

• upstream keepalive（在 upstream 块里）：管 Nginx 与后端之间的连接复用，影响后端连接压力；
• keepalive_timeout（在 http/server/location 块里）：管 Nginx 与客户端之间的连接保持时间，只影响前端建连开销，对后端复用率无直接影响。

验证是否真生效

别只看配置有没有写，用实际现象判断：

• 在后端服务器执行 ss -s | grep -i time_wait，持续观察 —— 复用率高时，TIME_WAIT 数量应明显下降；
• 在 Nginx 开启 debug 日志，搜索 keepalive.*reuse 或 create connection，确认日志中出现复用行为而非频繁新建；
• 用 curl -v http://your-proxy/ 多次请求，结合 tcpdump 或 ss -t 观察 TCP 连接是否复用（相同源端口重复通信）。