为什么配置了Nginx keepalive后静态资源加载变慢了？

第一步，你这个问题很典型，表面看是keepalive没生效导致连接复用失败，但实际原因可能出在几个关键配置和前端请求行为上。我来一步步帮你排查。

首先明确一点：Nginx的keepalive_timeout和keepalive_requests只是控制客户端到Nginx之间的长连接，不是后端upstream。你说日志里有upstream timed out，说明瓶颈可能在Nginx到后端服务（比如PHP、Node.js）这层，而不是浏览器到Nginx。

先看你当前的配置：

http {

    keepalive_timeout 65;

    keepalive_requests 100;

}

这个设置本身没问题，表示同一个TCP连接最多维持65秒，期间处理完100个请求就关闭。但这里有个坑：浏览器并发请求时是否真的能复用连接，取决于HTTP协议版本和请求方式。

第二步，检查你的location有没有反向代理配置。如果你的静态资源是Nginx自己 serve 的，比如用root或alias，那根本不会走upstream，也不会出现upstream timed out。所以很可能你是把静态资源也代理到了某个后端服务？比如错误地写了proxy_pass？

如果是这种情况，必须改掉。静态资源应该由Nginx直接返回，不要经过后端。正确做法是：

location ~* .(jpg|jpeg|png|gif|ico|css|js)$ {

    # 直接从磁盘读取，不走proxy

    root /var/www/static;

    expires 30d;

    add_header Cache-Control "public, no-transform";

    # 关键：关闭proxy相关指令

    # 不要写 proxy_pass、proxy_set_header 这些

}

第三步，真正影响浏览器连接复用的是后端upstream的keep-alive设置。假设你确实需要代理动态请求，比如API接口，那么要在upstream块中单独配置长连接池。默认情况下，Nginx每次都会新建TCP连接到后端，这就是为什么你看到延迟高。

加这段配置：

upstream backend {

    server 127.0.0.1:8080;



    # 启用连接池，最多保持32个空闲连接

    keepalive 32;

}



server {

    location /api/ {

        proxy_pass http://backend;

        

        # 必须声明使用HTTP/1.1，因为keep-alive在HTTP/1.0中不可靠

        proxy_http_version 1.1;

        

        # 清除Connection头，避免透传close

        proxy_set_header Connection "";

        

        # 其他常规头

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

    }

}

解释一下原理：
- keepalive 32 是为每个worker进程维护一个到后端的连接池，避免反复三次握手
- proxy_http_version 1.1 是必须的，HTTP/1.1才默认支持持久连接
- proxy_set_header Connection "" 很关键，不然浏览器发来的Connection: close会被转发，导致连接无法复用

第四步，前端并发请求的问题。你说发了5个并发请求但都新建TCP连接，这不一定代表keepalive失效。Chrome对同域名并发连接有限制（通常是6个），只要这5个请求在同一个TCP连接上跑完就行。你可以通过查看“Timing”标签里的“Connect”时间来判断：如果第二次请求的connect是0ms，说明复用了；如果不是，再查上面的配置。

最后，那个upstream timed out警告大概率是因为后端响应慢+没有连接池，导致大量并发时排队等待新连接建立。加上keepalive之后，连接可以复用，自然就减少了超时。

总结解决步骤：
1. 静态资源别走proxy_pass，让Nginx直出
2. 动态接口的upstream加keepalive参数
3. 设置proxy_http_version 1.1 和空的Connection头
4. 检查后端服务本身别太慢，否则长连接也没用

改完重启Nginx，用ab或者wrk压测一下，观察TIME_WAIT连接数是不是下降，响应时间是否稳定。我之前调优的时候也是这么一步步踩过来的，看起来小问题，其实背后全是细节。

你这个配置问题出在 keepalive 没有正确用在反代场景上。如果只是服务静态资源，Nginx 默认就已经很高效了，加 keepalive 不一定会带来收益。

重点是 upstream timed out 这个警告，说明你的 Nginx 跟后端通信出了问题，而不是浏览器跟 Nginx 的连接。看看下面的修正配置：

http {

    keepalive_timeout 65;

    proxy_http_version 1.1;  # 如果你用了反代，必须加这行

    proxy_set_header Connection "";  # 允许复用连接

    # 其他配置...

}



server {

    location /static/ {

        root /path/to/static;

        expires 1d;  # 静态资源加缓存头

        add_header Cache-Control "public";

    }

}

另外，浏览器显示每个请求都新开 TCP 连接，可能是因为你的域名解析或者 SSL 握手出了问题。检查一下 DNS 是否稳定，还有证书是不是有问题。

拿去改改，应该就能解决了。要是还卡，可能是服务器本身性能瓶颈，那就另说。