在现代Web应用部署中，Nginx和Tomcat的组合非常常见，它们各自扮演着关键角色。Nginx作为高性能的Web服务器和反向代理，负责处理客户端连接、负载均衡和静态资源服务；Tomcat则作为Java Servlet容器，运行业务逻辑和动态内容生成。当客户端发起请求时，通常先到达Nginx，再由Nginx决定是否转发给Tomcat处理。这种架构提升了系统并发能力、可靠性和可维护性，但配置不当会导致请求失败、性能下降或功能异常。理解如何正确配置两者协同工作，对于构建稳定高效的Web应用至关重要。

从基本架构看，客户端请求首先到达Nginx，Nginx根据配置规则判断是否需要将请求代理到后端的Tomcat服务器。这个过程涉及监听端口、协议处理、请求头传递等多个环节。Nginx的优势在于其事件驱动模型，能够高效处理大量并发连接，而Tomcat基于线程模型，适合执行Java应用逻辑。将两者结合，既能利用Nginx处理高并发和静态内容，又能发挥Tomcat运行动态应用的能力。常见部署中，Nginx监听80或443端口，Tomcat运行在8080等内部端口，形成前后端分离的代理结构。

配置Nginx转发请求到Tomcat，核心在于编辑Nginx的配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下。首先需要定义upstream块来指定Tomcat服务器地址，这支持负载均衡和故障转移。假设Tomcat运行在本地的8080端口，基础配置示例如下：

upstream tomcat_backend {
server 127.0.0.1:8080;
# 可添加更多服务器，如 server 192.168.1.2:8080;
}

接着，在server块中配置location指令，将特定请求代理到Tomcat。通常动态请求（如JSP、Servlet）需要转发，而静态资源可由Nginx直接处理以提高性能。一个典型的配置片段如下：

server {
listen 80;
server_name example.com;
# 静态资源由Nginx直接处理
location ~* \.(css|js|png|jpg|gif|ico)$ {
root /var/www/static;
expires 30d;
}
# 动态请求转发到Tomcat
location / {
proxy_pass http://tomcat_backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 30s;
proxy_read_timeout 60s;
}
}

这里的proxy_pass指令将请求转发到upstream定义的Tomcat服务器。proxy_set_header指令用于修改转发时的HTTP头，确保Tomcat能获取客户端真实IP（通过X-Real-IP和X-Forwarded-For）和原始协议（通过X-Forwarded-Proto）。这对于应用记录日志或生成正确URL至关重要。超时设置如proxy_connect_timeout和proxy_read_timeout可避免请求长时间阻塞，根据应用需求调整。

Tomcat端也需要相应配置以适配Nginx代理。在Tomcat的server.xml文件中，Connector配置需考虑代理带来的变化。例如，当Nginx在80端口接收HTTP请求并转发到Tomcat的8080端口时，Tomcat可能误以为请求来自8080端口，导致生成的重定向URL错误。为此，可以在Connector中添加proxyPort和scheme属性：

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
proxyPort="80"
scheme="http"/>

如果使用HTTPS，Nginx可终止SSL连接，将解密后的请求转发给Tomcat。此时需要设置scheme为"https"，proxyPort为443，并确保Tomcat信任Nginx转发的头信息。此外，Tomcat应用可能依赖客户端IP进行认证或审计，需通过RemoteIpValve过滤器处理X-Forwarded-For头。在Tomcat的context.xml中添加：

<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"/>

这使Tomcat能正确识别真实客户端IP和协议，避免安全或功能问题。另一个常见问题是会话保持，当Nginx代理多个Tomcat实例时，默认的轮询负载均衡可能导致用户会话中断。解决方案是在Nginx的upstream块中使用ip_hash或sticky模块，确保同一客户端IP的请求定向到同一Tomcat实例。但注意，如果客户端使用动态IP或代理，ip_hash可能失效，此时需考虑分布式会话存储，如Redis。静态资源处理也需留意，尽管Nginx可直接服务静态文件，但若Tomcat应用包含通过Java代码处理的资源（如模板文件），则仍需代理。最佳实践是将纯静态资源（如图片、样式表）放在Nginx目录，动态资源交给Tomcat，并通过location规则精细控制。

性能优化方面，Nginx的缓存功能可减轻Tomcat负载。通过proxy_cache指令缓存Tomcat响应，适合变化不频繁的动态内容。例如，在Nginx配置中添加缓存区定义和缓存规则：

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=tomcat_cache:10m inactive=60m;
server {
location / {
proxy_pass http://tomcat_backend;
proxy_cache tomcat_cache;
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
proxy_cache_use_stale error timeout updating;
}

}

这会将Tomcat返回的HTTP 200和302响应缓存10分钟，404响应缓存1分钟。缓存需谨慎使用，避免用户看到过期数据，通常适用于新闻、商品详情等半静态内容。日志记录对于调试配置问题非常重要。Nginx访问日志可添加代理相关信息，帮助追踪请求流向。在Nginx配置中定义日志格式并启用：

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;

Tomcat的日志配置可通过Logback或内置的AccessLogValve实现，记录请求处理细节。安全性也不容忽视，Nginx作为第一道防线，可实施速率限制、IP黑名单等策略，保护Tomcat免受直接攻击。同时，确保Tomcat仅监听本地回环地址（如127.0.0.1），避免暴露到公网。对于HTTPS场景，建议在Nginx上配置SSL证书，Tomcat使用HTTP通信，简化证书管理并提升性能。

总之，Nginx与Tomcat的协作配置需全面考虑代理转发、头信息传递、会话管理、资源处理和性能调优。每个环节的细微差错都可能导致请求失败或性能瓶颈。实际部署中，应通过逐步测试验证配置效果，结合监控工具观察请求流和响应时间。