當(dāng)然可以！完全可以使用“域名:端口”的形式作為nginx反向代理的后端地址。這是一種非常常見且推薦的做法。

實際上，使用域名相比直接使用IP地址有諸多優(yōu)勢。

如何配置

在你的nginx配置文件中，在 location 塊內(nèi)的 proxy_pass 指令后面直接使用域名即可。

server {
    listen 80;
    server_name your-domain.com;
    location / {
        # 使用“域名:端口”作為代理目標
        proxy_pass http://backend-app.com:8080;
        # 下面是一些常用的代理設(shè)置
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

如果你的后端服務(wù)運行在標準的HTTP/80或HTTPS/443端口，甚至可以省略端口號。

# 代理到運行在標準80端口的后端
proxy_pass http://backend-app.com;
# 代理到運行在標準443端口（HTTPS）的后端
proxy_pass https://backend-app.com;

使用域名 vs 使用IP地址的優(yōu)勢

一個重要的問題：DNS解析緩存

當(dāng)你在 proxy_pass 中使用域名時，Nginx默認只會在啟動或重載配置時解析一次該域名，并將其緩存直到下次重啟或重載。

這在后端IP地址發(fā)生變化時會導(dǎo)致問題：Nginx仍然會向舊的IP地址發(fā)送請求，導(dǎo)致代理失敗。

解決方案：使用 resolver 指令

為了解決DNS緩存問題，你需要在Nginx配置中顯式地指定一個DNS解析器，并告訴Nginx定期重新解析域名。

server {
    listen 80;
    server_name your-domain.com;
    # 指定DNS解析服務(wù)器（如Google的公共DNS，或公司內(nèi)網(wǎng)的DNS）
    resolver 8.8.8.8 8.8.4.4 valid=30s;
    # valid=30s 表示NGINX會每30秒重新驗證一次DNS記錄的有效性。
    location / {
        # 使用變量來設(shè)置proxy_pass，這是強制Nginx定期解析域名的關(guān)鍵
        set $backend_upstream "http://backend-app.com:8080";
        proxy_pass $backend_upstream;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

關(guān)鍵點：

1. resolver：指定用于解析域名的DNS服務(wù)器地址。

2. 在 proxy_pass 中使用變量（如 $backend_upstream）而不是直接寫域名。這是觸發(fā)Nginx按照resolver指令設(shè)定的時間間隔去重新解析域名的必要條件。

總結(jié)

• 可以且推薦在Nginx反向代理中使用“域名:端口”的形式。

• 這樣做具有靈活性高、易于維護、便于實現(xiàn)負載均衡和服務(wù)發(fā)現(xiàn)等巨大優(yōu)勢。

• 使用時需要注意Nginx的DNS緩存問題，并通過配置 resolver 指令和在 proxy_pass 中使用變量來解決它。

因此，如果你的后端服務(wù)有域名，強烈建議使用域名而不是IP地址進行配置。