阿里云Centos7安装Nginx服务器实现反向代理

1 安装及配置

1.1 下载

下载地址https://nginx.org/en/download.html

Nginx官网提供了三个类型的版本
Mainline version：Mainline 是 Nginx 目前主力在做的版本，可以说是开发版
Stable version：最新稳定版，生产环境上建议使用的版本
Legacy versions：遗留的老版本的稳定版

登陆阿里云服务器,新建nginx文件夹，并把文件上传到当前目录解压。

Shell>cd /usr/local/
Shell>mkdir nginx
Shell>tar -zxf nginx-1.14.0.tar.gz

 

1.1 环境要求

nginx是C语言开发，建议在linux上运行，本教程使用Centos6.4作为安装环境。

gcc

安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc：、

Shell>yum install gcc-c++

PCRE

PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。

Shell>yum install -y pcre pcre-devel

注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

zlib

zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。

Shell>yum install -y zlib zlib-devel

openssl

OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux安装openssl库。

Shell>yum install -y openssl openssl-devel

1.2 编译及安装

第一步：进入nginx-1.14.0文件夹。使用configure命令创建makefile。

Shell>./configure

第二步：(跳过此步骤，默认)参数设置如下：

./configure \

--prefix=/usr/local/nginx \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/temp/nginx/client \

--http-proxy-temp-path=/var/temp/nginx/proxy \

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \

--http-scgi-temp-path=/var/temp/nginx/scgi

 

注意：上边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录

第五步：

Shell>make

第六步

Shell>make install

2 修改tomcat 端口号

之前利用tomcat发布过web，端口号为80，现在修改成8080端口

修改端口

Shell>cd /usr/local/tomcat/apache-tomcat-7.0.85/conf
Shell>vim server.xml

开启8080端口号

3 Nginx的配置，启动及关闭

上传静态资源

3.1 启动

在nginx目录下有一个sbin目录，sbin目录下有一个nginx可执行程序。

Shell>./nginx

3.2 关闭nginx

关闭命令：相当于找到nginx进程kill。

Shell>c./nginx -s stop

退出命令：

Shell>c./nginx -s quit

等程序执行完毕后关闭，建议使用此命令。

3.3 动态加载配置文件

Shell>c./nginx -s reload

可以不关闭nginx的情况下更新配置文件。

3.4反向代理配置

nginx作为web服务器一个重要的功能就是反向代理。

当然你也可以使用nginx的反向代理，此处介绍如何配置nginx的反向代理。

nginx反向代理的指令不需要新增额外的模块，默认自带proxy_pass指令，只需要修改配置文件就可以实现反向代理。

然后就可以新建一个iot.conf,加入如下内容，ip和域名为你自己的的ip和域名。

修改nginx.conf，添加 include iot.conf 到http{}段, reload nginx就可以了。

iot.conf文件如下：

#负责压缩数据流
gzip              on;  
gzip_min_length   1000;  
gzip_types        text/plain text/css application/x-javascript;

#设定负载均衡的服务器列表
#weigth参数表示权值，权值越高被分配到的几率越大
upstream iot{
    server 192.168.68.43:8080 weight=1;
    server 192.168.68.45:8080 weight=1;            
}
   
server {
    #侦听的80端口
    listen       80;
    server_name  localhost;
    #设定查看Nginx状态的地址
    location /nginxstatus{
         stub_status on;
         access_log on;
         auth_basic "nginxstatus";
         auth_basic_user_file htpasswd;
    }
    #匹配以jsp结尾的，tomcat的网页文件是以jsp结尾
    location / {
        index index.jsp;
        proxy_pass   http://iot;    #在这里设置一个代理，和upstream的名字一样
        #以下是一些反向代理的配置可删除
        proxy_redirect             off; 
        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        proxy_set_header           Host $host; 
        proxy_set_header           X-Real-IP $remote_addr; 
        proxy_set_header           X-Forwarded-For $proxy_add_x_forwarded_for; 
        client_max_body_size       10m; #允许客户端请求的最大单文件字节数
        client_body_buffer_size    128k; #缓冲区代理缓冲用户端请求的最大字节数
        proxy_connect_timeout      300; #nginx跟后端服务器连接超时时间(代理连接超时)
        proxy_send_timeout         300; #后端服务器数据回传时间(代理发送超时)
        proxy_read_timeout         300; #连接成功后，后端服务器响应时间(代理接收超时)
        proxy_buffer_size          4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
        proxy_buffers              4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
        proxy_busy_buffers_size    64k; #高负荷下缓冲大小（proxy_buffers*2）
        proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传
    }
}