Nginx 报 upstream timed out 但直连后端很快，主因是 keepalive 连接复用失效：Nginx 与后端超时配置错位（如 Tomcat 默认 20s 关闭空闲连接而 Nginx 未同步），或缺少 proxy_set_header Connection '' 等关键配置导致复用未生效。

为什么 upstream timed out 却查不到后端慢？ Nginx 报 upstream timed out，但用 curl 或 Postman 直连后端服务响应很快（比如 20ms），说明问题不在后端处理逻辑本身，而大概率出在连接复用或超时配置不匹配上。常见原因是：Nginx 与后端建立的 keepalive 连接被后端主动关闭，而 Nginx 还在等待读写；或者 Nginx 的超时值比后端的连接空闲关闭时间更长，导致复用时拿到一个已失效的 socket。

关键点在于：keepalive 是双向的——既要 Nginx 主动维护连接池，也要后端允许并维持长连接。两者超时参数若错位，就会出现“连接看似活着、实则不可用”的状态。

keepalive 指令必须配对使用 Nginx 的 upstream keepalive 不是单个指令，而是三个参数共同生效：

• keepalive 32;：定义每个 worker 进程最多缓存多少个空闲 keepalive 连接（不是总连接数）
• proxy_http_version 1.1;：必须显式开启 HTTP/1.1，否则默认用 1.0，无法复用连接
• proxy_set_header Connection '';：清空客户端传来的 Connection: close，避免干扰复用

漏掉任意一项，keepalive 都不会真正生效。尤其容易忽略的是 proxy_set_header Connection ''——很多默认模板没加这行，结果 upstream 总是新建连接，根本走不到复用逻辑。

超时参数要分层对齐后端行为 Nginx 有多个超时控制，各自作用不同，不能只调大 proxy_read_timeout：

• proxy_connect_timeout 5s;：仅控制与后端建连阶段（TCP 握手 + TLS），不涉及请求发送
• proxy_send_timeout 30s;：控制 Nginx 向后端发完请求后，等待后端接收完成的超时（极少触发，除非后端网卡满或缓冲区堵）
• proxy_read_timeout 60s;：控制 Nginx 从后端读响应体的超时，适用于流式响应或大文件下载
• keepalive_timeout 60s;（在 upstream 外）：控制 Nginx 与客户端的 keepalive 超时，和 upstream 无关

真正影响 keepalive 复用的关键是后端的空闲超时。例如：Tomcat 默认 connectionTimeout=20000（20s），而 Nginx 的 keepalive 32 连接若闲置超过 20s，Tomcat 就会断开，但 Nginx 不知道，下次复用时就报 upstream timed out (110: Connection timed out)。

解决办法：把后端的 keepalive timeout 设为 > Nginx 的 proxy_read_timeout，同时确保 Nginx 的 keepalive_requests（默认 100）不设得过大，避免单连接压太久出错。

如何验证 keepalive 是否真在工作 光看日志不够，得抓底层连接状态：

• 用 ss -tnp | grep :8080（假设后端在 8080）观察 ESTAB 状态连接数是否稳定，而不是每次请求都涨
• 在 upstream 块里加 keepalive_requests 1000; 并配合 log_format 打印 $upstream_addr，看相同 IP:PORT 是否被反复复用
• 临时加 proxy_next_upstream error timeout http_502; 和 proxy_next_upstream_tries 2;，能掩盖一次失效连接，但只是兜底，不是根治

最直接的证据：Nginx error log 出现 upstream sent no valid HTTP/1.0 header 或 recv() failed (104: Connection reset by peer)，基本可锁定是 keepalive 连接被后端静默关闭所致。

调优没有银弹——后端语言、框架、代理层（如 Spring Cloud Gateway）、甚至容器网络插件（如 Cilium 对 idle connection 的干预）都会影响 keepalive 行为。先确认后端实际关闭连接的时间点，再反推 Nginx 参数，比盲目调大 timeout 更有效。

# nginx  # tomcat  # 后端  # curl  # ai  # proxy  # stream  # connection reset  # 为什么  # spring  # gateway  # spring cloud  # postman 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： WordPress 子目录安装中正确处理脚本路径的完整指南  bootstrap日历插件datetimepicker使用方法  Laravel如何使用Service Container和依赖注入？（代码示例）  Laravel如何使用Spatie Media Library_Laravel图片上传管理与缩略图生成【步骤】  如何在万网主机上快速搭建网站？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  如何在 Pandas 中基于一列条件计算另一列的分组均值  如何在IIS中配置站点IP、端口及主机头？  如何快速上传建站程序避免常见错误？  Python进程池调度策略_任务分发说明【指导】  JavaScript如何实现类型判断_typeof和instanceof有什么区别  Laravel如何实现数据导出到CSV文件_Laravel原生流式输出大数据量CSV【方案】  HTML5段落标签p和br怎么选_文本排版常用标签对比【解答】  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  Laravel怎么实现模型属性的自动加密  HTML 中如何正确使用模板变量为元素的 name 属性赋值  网站制作软件有哪些,制图软件有哪些？  Laravel怎么实现验证码(Captcha)功能  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  米侠浏览器网页图片不显示怎么办 米侠图片加载修复  JS弹性运动实现方法分析  用yum安装MySQLdb模块的步骤方法  详解vue.js组件化开发实践  如何续费美橙建站之星域名及服务？  微信小程序 配置文件详细介绍  Android okhttputils现在进度显示实例代码  西安专业网站制作公司有哪些,陕西省建行官方网站？  ,怎么在广州志愿者网站注册？  长沙做网站要多少钱,长沙国安网络怎么样？  车管所网站制作流程,交警当场开简易程序处罚决定书，在交警网站查询不到怎么办？  如何自定义建站之星网站的导航菜单样式？  如何在IIS管理器中快速创建并配置网站？  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  高防服务器：AI智能防御DDoS攻击与数据安全保障  Python文件异常处理策略_健壮性说明【指导】  香港网站服务器数量如何影响SEO优化效果？  如何快速生成可下载的建站源码工具？  如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程  Laravel的辅助函数有哪些_Laravel常用Helpers函数提高开发效率  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  Laravel用户认证怎么做_Laravel Breeze脚手架快速实现登录注册功能  如何在阿里云部署织梦网站？  Angular 表单中正确绑定输入值以确保提交与验证正常工作  打造顶配客厅影院，这份100寸电视推荐名单请查收  HTML5空格和nbsp有啥关系_nbsp的作用及使用场景【说明】  如何快速查询网站的真实建站时间？  Android实现代码画虚线边框背景效果  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  Laravel如何实现用户角色和权限系统_Laravel角色权限管理机制  黑客入侵网站服务器的常见手法有哪些？