HAProxy 通过调整超时参数、启用 HTTP/1.1 持久连接、禁用缓冲、透传关键请求头及协同 Apache 调优,保障大文件上传的稳定性与连续性,而非加速上传本身。
HAProxy 本身不处理文件上传的业务逻辑,也不直接参与大文件的读写或存储,但它在 Apache 高可用架构中对大文件上传体验和稳定性有关键影响。优化重点在于:避免连接中断、减少超时丢包、合理透传请求头与流式转发,而非让 HAProxy 去“加速”上传。
调整超时参数防止上传中断
默认超时(如 timeout client、timeout server)通常仅几十秒,而大文件上传可能持续数分钟甚至更久。若超时不匹配,HAProxy 会在传输中途主动断开连接,导致前端报 502 或连接重置。
-
client timeout:设为上传最大预期耗时(如 30 分钟 →
timeout client 1800s) - server timeout:需 ≥ Apache 后端处理时间(含 PHP/CGI 执行),建议同步设为 1800s
- http-request timeout:控制 HTTP 请求头解析时限,保持默认 10–30s 即可,不影响正文传输
启用 HTTP/1.1 持久连接与流式转发
HAProxy 默认支持 HTTP/1.1,但需确认未强制降级到 HTTP/1.0,否则每个 chunk 都新建连接,加剧超时与资源消耗。同时禁用缓冲(buffering)以实现真正的流式转发:
- 在
frontend或backend中添加:option http-keep-alive - 确保
option http-server-close未启用(它会关闭后端连接,破坏流式上传) - 避免使用
http-request set-header修改Content-Length或重写 body —— HAProxy 不解析请求体,无法安全修改
透传关键请求头并校验客户端行为
Apache 可能依赖 X-Forwarded-For、X-Real-IP 或自定义上传标识头(如 X-Upload-ID)。HAProxy 需准确传递,并可配合简单规则拦截异常上传请求:
- 用
http-request set-header X-Real-IP %[src]透传真实 IP - 用
http-request set-header X-Forwarded-Proto https(如启用了 TLS 终止) - 可限制单 IP 并发上传连接数:
stick store-request src+tcp-request connection reject if { src_conn_rate(gt,5) },防暴力上传耗尽连接
与 Apache 协同调优(非 HAProxy 配置,但必须配套)
HAProxy 仅是入口网关,后端 Apache 的配置直接影响上传成败:
- Apache 的
Timeout和KeepAliveTimeout需 ≥ HAProxy 对应超时值 - 若用 mod_php,调高
php_value upload_max_filesize和post_max_size;若用 PHP-FPM,还需检查request_terminate_timeout - 启用
mod_reqtimeout并合理设置RequestReadTimeout,避免慢速上传被 Apache 主动 kill
