在同一个linux系统中运行多个前后端分离web项目
最近工作中遇到接到一个任务,需要将一个前后端分离的java web项目部署到同一个linux系统上,通过端口控制不同地址访问
1、实现思考
后台:部署多个jetty9 ;访问端口分别为80;81 前后端对接为8080、8081
前端:通过nginx 控制端口访问路径:在在nginx.conf中配置多个server,端口不一样
网络限制:公司linux端口存在网络限制,不同网段IP也不是互通的,在公司搭建环境的朋友需要注意网段和端口的开通
2、后台linux部署,安装多个jetty和部署web应用
通常情况下一个jetty部署一个java web应用,但一台服务只部署一个应用可能会造成资源浪费,所以有时候可能在一台服务器上要部署多个web应用。下面我们以一台server部署两个web应用为例。
服务器环境:安装JDK,2个jetyy9
重点:2个web应用的端口不能冲突。
工程1使用jetty01,将bin/jetty.sh重命名为bin/jetty01.sh,同时修改其配置如下(注意不用配置JETTY_RUN变量):
| 1 2 3 4 5 6 |
|
工程2使用jetty02,将bin/jetty.sh重命名为bin/jetty02.sh,并修改配置:
| 1 2 3 4 5 6 |
|
此时,两个jetty的pid均位于默认的目录下,即/var/run,路径分别为/var/run/jetty/jetty01.pid,/var/run/jetty/jetty02.pid。
第二种方式:修改pid文件保存的目录,该目录由JETTY_RUN配置,默认都在/var/run/jetty下,如:
工程1使用jetty01,修改bin/jetty02.sh如下:
| 1 2 3 4 5 6 7 |
|
工程2使用jetty02,修改bin/jetty02.sh如下:
| 1 2 3 4 5 6 7 |
|
此时,pid文件位于各自jetty的安装目录下,虽然都为jetty.pid,但是互不影响。
将jetty配置为系统服务
首先,将bin/jetty.sh拷贝到/etc/init.d中:
| 1 |
|
然后,新建文件/etc/default/jetty,在其中设置环境变量JETTY_HOME:
| 1 2 |
|
启动和停止:
| 1 2 |
|
说明:bin/jetty.sh默认将/etc/default/{pid}作为其配置文件,此时pid名称即为jetty,所以/etc/default/jetty会作为jetty的配置文件,可以在其中配置JETTY_HOME, JAVA, JAVA_OPTIONS等环境变量。
前端实现:
参考博客
https://www.cnblogs.com/hsbt2333/p/9921097.html
Centos 7.5安装 Nginx 1.14.1
1. 准备工作
-
查看系统版本
输入命令
cat /etc/redhat-release
我的Centos版本
CentOS Linux release 7.5.1804 (Core)
-
安装nginx所需的依赖
-
gcc安装
安装 nginx 需要先将官网下载的源码进行编译,而编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:
yum install -y gcc-c++
-
PCRE pcre-devel 安装
PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:
yum install -y pcre pcre-devel
-
zlib 安装
zlib 库提供了很多种压缩和解压缩的方式 nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库
yum install -y zlib zlib-devel
-
OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。yum install -y openssl openssl-devel
-
2. 下载nginx
-
下载地址:
https://nginx.org/en/download.html
选择稳定版本
3. 上传
-
使用xshell连接linux系统 再使用xftp上传文件到指定目录
我的目录
/app/tool/
4. 解压
-
解压到当前目录
tar zxf nginx-1.14.1.tar.gz
目录结构
5. 初始化nginx(配置)
-
解压完成后进入解压目录
cd /app/tool/nginx-1.14.1
-
配置
其实在 nginx-1.14.0 版本中你就不需要去配置相关东西,默认就可以了。当然,如果你要自己配置目录也是可以的。-
默认配置(推荐)
编译
./configure
完成输出的结果
-
自定义配置
注:将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录
./configure \ --prefix=/usr/local/nginx \ --conf-path=/usr/local/nginx/conf/nginx.conf \ --pid-path=/usr/local/nginx/conf/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi
-
6. 编译安装
-
执行
make && make install
-
输出结果最后一行:
make[1]: Leaving directory `/app/tool/nginx-1.14.1' -
查找安装路径
whereis nginx
输出结果:
nginx: /usr/local/nginx7. 启动与重启
- 启动
-
进入sbin目录
cd /usr/local/nginx/sbin
-
启动
./nginx
-
- 停止
-
先查出nginx进程id再使用kill命令强制杀掉进程
./nginx -s stop
-
停止:等待nginx进程处理任务完毕进行停止
./nginx -s quit
-
-
重启
先停止再启动
./nginx -s quit
./nginx -
重载配置文件
当 ngin x的配置文件 nginx.conf 修改后,要想让配置生效需要重启 nginx,使用-s reload不用先停止 ngin x再启动 nginx 即可将配置信息在 nginx 中生效,如下:
./nginx -s reload
-
开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
8. 反向代理
-
编辑配置文件
修改/usr/local/nginx/conf下的 nginx.conf文件
vim /usr/local/nginx/conf/nginx.conf
-
修改配置文件
在nginx.conf的http{}里面添加
server { listen 80; server_name example.com; location / { proxy_pass http://127.0.0.1:8080; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
9. 配置https
-
检查模块
进入/usr/local/nginx/sbin/目录下 查看nginx版本与编译安装了哪些模块
cd /usr/local/nginx/sbin/
./nginx -V -
添加http_ssl_module模块
进入nginx解压目录下配置nginx
cd /app/tool/nginx-1.14.1/
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module -
编译
千万不要make install 否则会覆盖现有的nginx
make
-
关闭nginx
进入/usr/local/nginx/sbin/目录下./nginx -s quit
-
复制配置目录
将/app/tool/nginx-1.14.1/objs/nginx 替换/usr/local/nginx/sbin/nginx
复制前注意先将之前的nginx文件备份
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
复制 如果提示是否覆盖 键入y即可
cp /app/tool/nginx-1.14.1/objs/nginx /usr/local/nginx/sbin/
-
查看编译安装的模块
进入/usr/local/nginx/sbin/目录下
cd /usr/local/nginx/sbin/
./nginx -V -
上传证书
我上传的目录为
/usr/local/nginx/conf
我使用的是腾讯云的免费证书
将1_域名_bundle.crt和2_域名.key上传到 /usr/local/nginx/conf/目录下 -
修改nginx.conf
vim /usr/local/nginx/conf/nginx.conf
在
http{}末尾添加以下内容注:example.com应换成自己的域名
server { listen 80; server_name example.com; send_timeout 1800; rewrite ^(.*) https://example.com$1 permanent; } server { listen 443; server_name example.com; #填写绑定证书的域名 index index.html index.htm index.php default.html default.htm default.php; ssl on; ssl_certificate /usr/local/nginx/conf/1_example.com_bundle.crt; ssl_certificate_key /usr/local/nginx/conf/2_example.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #按照这个套件配置 ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } -
验证配置是否正确
进入/usr/local/nginx/sbin/目录下
cd /usr/local/nginx/sbin/
./nginx -t
如下提示表示成功
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful -
开启443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
-
启动nginx
./nginx
现在就可以使用https访问了
10. 配置图片服务器
-
修改/usr/local/nginx/conf/nginx.conf
修改的位置为server{}里面,配置了https的需要在443端口server下添加如下内容,如果没有配置https则在默认80端口下添加即可vim conf/nginx.conf
-
内容
location /images/ { root /app/home/; autoindex on; } -
修改图片目录的权限
我的目录为/app/home/
chmod 777 -R /app/home/
-
存放图片需要存入设置目录的images目录下
我的图片路径为
/app/home/images/
-
重载nginx配置文件
cd /usr/local/nginx/sbin/
./sbin -s reload -
访问
现在就可以访问图片了,访问地址为域名(iP:端口)/images/图片名称.后缀