博客站

Nginx 返回 502 Bad Gateway 错误表示其作为反向代理时，无法从上游服务器（如 PHP-FPM、Node.js、Tomcat 等）获取有效的响应。以下是可能的原因及对应的解决方案，按优先级排序：

1. 后端服务未运行或崩溃

• 表现：Nginx 日志中出现 connect() failed (111: Connection refused)。
• 排查：

  # 检查后端服务是否运行（以 PHP-FPM 为例）
  systemctl status php-fpm
  
  # 检查端口监听（假设后端端口为 8080）
  ss -tulnp | grep 8080
  

• 解决：
  • 启动服务：sudo systemctl start php-fpm。
  • 检查后端日志（如 /var/log/php-fpm.log）。

2. 后端服务超时

• 表现：Nginx 日志中出现 upstream timed out。
• 常见原因：
  • 后端处理时间过长（如复杂查询、死锁）。
  • 代理超时设置过短。
• 排查：

  # 检查 Nginx 代理超时配置（单位：秒）
  proxy_connect_timeout 60;
  proxy_read_timeout 300;  # 关键：读取后端响应的超时
  proxy_send_timeout 300;
  

• 解决：
  • 调整超时时间（根据后端性能设置）。
  • 优化后端代码或数据库查询。

3. 后端服务返回无效响应

• 表现：Nginx 日志中无错误，但后端返回格式错误的 HTTP 响应。
• 排查：

  # 直接测试后端响应（绕过 Nginx）
  curl -v http://backend-server:8080
  

  • 检查是否返回非 HTTP 协议内容（如直接输出 PHP 错误）。
• 解决：
  • 修复后端代码，确保返回有效的 HTTP 响应头。
  • 检查后端框架是否崩溃（如 PHP 的 display_errors 关闭）。

4. 资源不足（内存/CPU/文件描述符）

• 表现：Nginx 日志中出现 104: Connection reset by peer 或 24: Too many open files。
• 排查：

  # 检查系统资源
  free -h    # 内存
  top        # CPU
  ulimit -n  # 文件描述符限制
  
  # 检查 Nginx Worker 进程资源
  ps aux --sort=-%mem | grep nginx
  

• 解决：
  • 增加服务器资源。
  • 调整 Nginx 配置：

    worker_processes auto;  # 自动匹配 CPU 核心数
    worker_rlimit_nofile 65535;  # 提高文件描述符限制
    

5. 防火墙/网络问题

• 表现：Nginx 日志中出现 No route to host。
• 排查：

  # 测试网络连通性
  ping backend-server
  telnet backend-server 8080
  
  # 检查防火墙规则
  sudo iptables -L -n
  

• 解决：
  • 开放防火墙端口：sudo ufw allow 8080。
  • 检查云服务器的安全组规则（如 AWS Security Group）。

6. DNS 解析失败

• 表现：Nginx 日志中出现 could not resolve host。
• 排查：

  # 检查代理配置中的域名解析
  resolver 8.8.8.8 valid=30s;  # 指定 DNS 服务器
  proxy_pass http://backend-domain.com;
  

• 解决：
  • 使用 IP 替代域名测试。
  • 确保 DNS 服务器可用。

7. PHP-FPM 特定问题

• 表现：502 错误仅出现在 PHP 请求中。
• 排查：

  # 检查 PHP-FPM 进程是否存活
  ps aux | grep php-fpm
  
  # 检查 PHP-FPM 日志
  tail -f /var/log/php-fpm.log
  

• 解决：
  • 调整 PHP-FPM 池配置（pm.max_children 过小会导致进程耗尽）：

    ; /etc/php-fpm.d/www.conf
    pm.max_children = 50
    pm.start_servers = 5
    

  • 重启 PHP-FPM：sudo systemctl restart php-fpm。

8. Nginx 缓冲区不足

• 表现：大文件上传或长响应时失败。
• 解决：

  # 增加代理缓冲区大小
  proxy_buffer_size 16k;
  proxy_buffers 4 32k;
  proxy_busy_buffers_size 64k;
  

9. 代理协议不匹配

• 表现：后端期望 HTTPS 但 Nginx 代理 HTTP。
• 解决：

  # 确保协议一致
  proxy_pass https://backend;  # 而非 http://
  

快速诊断流程图

graph TD
    A[502 Bad Gateway] --> B{后端服务是否运行?}
    B -->|否| C[启动服务]
    B -->|是| D{直接访问后端是否正常?}
    D -->|否| E[检查后端日志]
    D -->|是| F{代理超时设置是否合理?}
    F -->|否| G[调整 proxy_read_timeout]
    F -->|是| H[检查资源限制]

日志分析命令

# 实时监控 Nginx 错误日志
tail -f /var/log/nginx/error.log | grep -E '502|upstream'

# 统计 502 错误次数
grep ' 502 ' /var/log/nginx/access.log | awk '{print $7}' | sort | uniq -c

通过以上步骤，可以系统性定位和解决 502 错误。多数情况下，问题出在后端服务（如 PHP-FPM 崩溃）或代理超时设置。