Nginx/Tengine 根据域名进行健康检查

【摘要】Tengine,增加了ngx_http_upstream_check_module模块,这样提供了主动式后端服务器健康检查的功能,功能非常赞。之前一直使用都是通过HTTP(ip+port),TCP(port)方式,如果后端服务器有多个虚拟主机,健康检查会收到干扰,所以使用域名(domain)进行健康检查是有必要的。经过一些测试,发现如下方法可行,于是记录并share出来,希望对一些有类似需求的同学有所帮助。

测试案例:
前端服务器使用Tengine,配置healthckeck.sudops.com域名,proxy_pass到后端服务器
后端服务器同样使用Tengine/Nginx,配置两个虚拟主机 healthckeck.sudops.com和healthckeck2.sudops.com,并且设置healthckeck2.sudops.com为默认Vhost

具体配置文件如下,两个虚拟主机配置

具体配置文件如下,两个虚拟主机配置
# cat healtcheck_backend.conf
server {
        listen       8090;
        server_name  healthckeck.sudops.com;

        index index.html index.htm;
        access_log off;

        location / {
                root html/1;
                access_log off;
        }
}

# cat healtcheck_backend_2.conf
server {
        listen       8090 default;
        server_name  healthckeck2.sudops.com;

        index index.html index.htm;
        access_log off;

        location / {
                root html/2;
                access_log off;
        }
}

html创建两个目录和健康检查文件

echo "1 ok" > html/1/status.html
echo "2 ok" > html/2/status.html

Tengine前端配置文件:

#cat healthckeck.sudops.com.conf
server {
        listen       80;
        server_name  healthckeck.sudops.com;

        index index.html index.htm;
        root html;
        access_log off;

        location / {
                add_header Xdebug healthcheck01;
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_pass http://healthcheck_sudops;
                access_log off;
        }
}


#cat nginx.conf
    upstream healthcheck_sudops
    {
        server 10.233.146.19:8090 weight=1 max_fails=2 fail_timeout=30s;
        check interval=5000 rise=2 fall=5 timeout=1000 type=http;
        #check_http_send "HEAD /index.html HTTP/1.0\r\n\r\n";        
        check_http_send "HEAD /status.html HTTP/1.1\r\nConnection: keep-alive\r\nHost: healthckeck.sudops.com\r\n\r\n";
        check_http_expect_alive http_2xx http_3xx;
    }

这样就可以通过修改后端服务器的vhost配置及健康检查页面来进行测试了。

测试过程:
1. 为达到效果,把html/2/status.html文件重命名为html/2/status.html.bak
因为8090端口默认的vhost是healthckeck2.sudops.com,所以如果使用配置

check_http_send "HEAD /index.html HTTP/1.0\r\n\r\n";

请求http://healthckeck.sudops.com/status.html会落到healthckeck2.sudops.com vhost上,后端这样会返回404,健康检查失败,前端返回502

如果使用

check_http_send "HEAD /status.html HTTP/1.1\r\nConnection: keep-alive\r\nHost: healthckeck.sudops.com\r\n\r\n";

进行健康检查,这样会将http header Host: healthckeck.sudops.com传过去,有了host头,后端服务器就不会落到默认的vhost中,健康检查成功,返回200,页面可以正常访问了。

u2

Related Posts

rancher v2.x 初体验

rancher v2x

Read more

Continue reading
python cx-Oracle 驱动安装

安装oracle驱动 cx-Oracle驱动二进制版本下载地…

Read more

Continue reading

You Missed

安全 技术

AI安全护栏:保护还是束缚?一场不对称的战争

  • u2
  • 3月 11, 2026
  • 19 views
未分类

从”养虾”到AI Agent爆发:2026年技术圈的新范式转移

  • u2
  • 3月 9, 2026
  • 34 views
AI安全 技术教程 网络安全

提示词注入:AI时代最危险的漏洞,正在吞噬你的数据

  • u2
  • 3月 7, 2026
  • 78 views
提示词注入:AI时代最危险的漏洞,正在吞噬你的数据
AI安全 深度评论 网络安全

潘多拉魔盒已打开:开源AI攻击平台正在血洗全球防火墙

  • u2
  • 3月 4, 2026
  • 86 views
潘多拉魔盒已打开:开源AI攻击平台正在血洗全球防火墙
开发者生活 科技评论

雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧

  • u2
  • 3月 1, 2026
  • 82 views
雇佣AI员工,花钱上班:开发者的新”职场”荒诞剧
AI 技术教程

OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战

  • u2
  • 2月 25, 2026
  • 202 views
OpenClaw 完整使用指南:自托管 AI Agent 的架构与实战