1.查看nginx连接tcp状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}'
ESTABLISHED 226
FIN_WAIT2 16
CLOSING 1
TIME_WAIT 2107

各种状态解释

CLOSED：无连接是活动的或正在进行  
LISTEN：服务器在等待进入呼叫  
SYN_RECV：一个连接请求已经到达，等待确认  
SYN_SENT：应用已经开始，打开一个连接  
ESTABLISHED：正常数据传输状态  
FIN_WAIT1：应用说它已经完成  
FIN_WAIT2：另一边已同意释放  
ITMED_WAIT：等待所有分组死掉  
CLOSING：两边同时尝试关闭  
TIME_WAIT：另一边已初始化一个释放  
LAST_ACK：等待所有分组死掉  

原因分析： 1.nginx开启了keepalive ，而且默认用的http1.1 2.但是nginx代理却使用的http1.0，默认不开启keepalive，所以就造成了大量的TIME-WAID状态的TCP连接.

2 解决方法一

修改内核参数

    vi /etc/sysctl.conf  
    net.ipv4.tcp_syncookies = 1  
    net.ipv4.tcp_tw_reuse=1 #让TIME_WAIT状态可以重用，这样即使TIME_WAIT占满了所有端口，也不会拒绝新的请求造成障碍 默认是0  
    net.ipv4.tcp_tw_recycle=1 #让TIME_WAIT尽快回收 默认0  
    net.ipv4.tcp_fin_timeout=30  
    /sbin/sysctl -p 让修改生效  

3 解决方法二

location /http/ {
        proxy_pass http://http_backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";