如何实现Nginx反向代理，支持动态解析及WebSocket？

在现代微服务架构中，Nginx 不仅仅是一个静态资源服务器，更充当着核心网关的角色。它负责流量的路由、负载均衡以及协议的转换。本文将结合具体的生产环境配置实例，详细解析 Nginx 在处理 API 转发、路径重写（Rewrite）以及长连接代理时的最佳实践。 1. 核心前置：动态域名解析与 Resolver 在容器化环境（如 Docker、Kubernetes）中，服务实例的 IP 地址通常是动态变化的。如果在 Nginx 配置文件中直接使用proxy_pass http://backend:8080;，Nginx 仅会在启动或重载配置时解析一次域名。若后端服务重启IP变更，Nginx 将无法感知，导致“Host not found”或连接超时。 为了解决这个问题，通常采用“变量定义 Upstream”的技巧，强制 Nginx 在每次请求时重新解析域名。但这要求必须显式配置resolver指令。 关键配置示例 1 http { 2 # 定义 DNS 解析器 3 # Docker 环境通常使用 127.0.0.11 4 # 公网环境可使用 8.8.8.8 或 1.1.1.1 5 resolver 127.0.0.11 valid=30s; 6 7 # 解析超时时间 8 resolver_timeout 5s; 9 10 server { 11 listen 80; 12 # ... 后续 location 配置 13 } 14 } 　　 技术解析： resolver: 指定 Nginx 用于解析 upstream 域名的 DNS 服务器地址。 valid: 设置 DNS 缓存的有效期。在动态性极高的环境中，适当降低该值（如 10s-30s）可以更敏捷地感知后端变化。 2. 场景演练：常规 API 代理与路径剥离 最常见的反代需求是将前端的特定前缀请求（如/prd-api/）转发给后端服务，但在转发时需要去除该前缀。 配置实例：/prd-api/ nginx 1 location /prd-api/ { 2 # 1. 使用变量定义 Upstream，配合 resolver 实现动态解析 3 set $backend_upstream http://backend:8080; 4 5 # 2. 路径重写：剥离 /prd-api/ 前缀 6 # 请求 /prd-api/users -> /users 7 rewrite ^/prd-api/(.*)$ /$1 break; 8 9 # 3. 转发请求 10 proxy_pass $backend_upstream; 11 12 # 4. 传递标准 Header，确保后端获取真实客户端信息 13 proxy_set_header Host $host; 14 proxy_set_header X-Real-IP $remote_addr; 15 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 16 proxy_set_header X-Forwarded-Proto $scheme; 17 } 技术解析： set $backend_upstream: 结合前文提到的resolver，此写法确保了 Nginx 在运行时动态解析backend域名，增强了服务的容错性。 rewrite ... break: 正则表达式^/prd-api/(.*)$捕获了 URI 后半部分，并重组为/$1。break标志位至关重要，它指示 Nginx 停止当前 rewrite 阶段的匹配，直接使用修改后的 URI 进行proxy_pass处理。 3. 场景演练：API 路径映射 在某些复杂场景下，前端暴露的路由结构与后端服务的实际路由结构并不一致，这时需要进行路径映射替换，而不仅仅是剥离前缀。