在同一个linux系统中运行多个前后端分离web项目

最近工作中遇到接到一个任务，需要将一个前后端分离的java web项目部署到同一个linux系统上，通过端口控制不同地址访问

1、实现思考

      后台：部署多个jetty9 ;访问端口分别为80；81   前后端对接为8080、8081

      前端：通过nginx 控制端口访问路径：在在nginx.conf中配置多个server,端口不一样

       网络限制：公司linux端口存在网络限制，不同网段IP也不是互通的，在公司搭建环境的朋友需要注意网段和端口的开通

2、后台linux部署,安装多个jetty和部署web应用

通常情况下一个jetty部署一个java web应用，但一台服务只部署一个应用可能会造成资源浪费，所以有时候可能在一台服务器上要部署多个web应用。下面我们以一台server部署两个web应用为例。

服务器环境：安装JDK，2个jetyy9

重点：2个web应用的端口不能冲突。

 

工程1使用jetty01，将bin/jetty.sh重命名为bin/jetty01.sh，同时修改其配置如下（注意不用配置JETTY_RUN变量）：

1 2 3 4 5 6

JETTY_HOME=/usr/local/jetty01 JETTY_BASE=$JETTY_HOME JETTY_USER=www JETTY_ARGS=jetty.port=8181 JAVA=/usr/local/jdk7/bin/java JAVA_OPTIONS="-Xloggc:/opt/logs/ugcRank/gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps"

 

工程2使用jetty02，将bin/jetty.sh重命名为bin/jetty02.sh，并修改配置：

1 2 3 4 5 6

JETTY_HOME=/usr/local/jetty02 JETTY_BASE=$JETTY_HOME JETTY_USER=www JETTY_ARGS=jetty.port=8282 JAVA=/usr/local/jdk7/bin/java JAVA_OPTIONS="-Xloggc:/opt/logs/vrsRank/gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps"

此时，两个jetty的pid均位于默认的目录下，即/var/run，路径分别为/var/run/jetty/jetty01.pid，/var/run/jetty/jetty02.pid。

 

 

第二种方式：修改pid文件保存的目录，该目录由JETTY_RUN配置，默认都在/var/run/jetty下，如：

 

工程1使用jetty01，修改bin/jetty02.sh如下：

1 2 3 4 5 6 7

JETTY_HOME=/usr/local/jetty01 JETTY_BASE=$JETTY_HOME JETTY_RUN=$JETTY_BASE JETTY_USER=www JETTY_ARGS=jetty.port=8181 JAVA=/usr/local/jdk7/bin/java JAVA_OPTIONS="-Xloggc:/opt/logs/ugcRank/gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps"

工程2使用jetty02，修改bin/jetty02.sh如下：

1 2 3 4 5 6 7

JETTY_HOME=/usr/local/jetty01 JETTY_BASE=$JETTY_HOME JETTY_RUN=$JETTY_BASE JETTY_USER=www JETTY_ARGS=jetty.port=8181 JAVA=/usr/local/jdk7/bin/java JAVA_OPTIONS="-Xloggc:/opt/logs/ugcRank/gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps"

此时，pid文件位于各自jetty的安装目录下，虽然都为jetty.pid，但是互不影响。

 

 

将jetty配置为系统服务

 

首先，将bin/jetty.sh拷贝到/etc/init.d中：

1	cp bin/jetty.sh /etc/init.d/jetty

然后，新建文件/etc/default/jetty，在其中设置环境变量JETTY_HOME：

1 2	$ vim /etc/default/jetty JETTY_HOME=/usr/local/jetty9.1

启动和停止：

1 2	$ service jetty start $ service jetty stop

说明：bin/jetty.sh默认将/etc/default/{pid}作为其配置文件，此时pid名称即为jetty，所以/etc/default/jetty会作为jetty的配置文件，可以在其中配置JETTY_HOME, JAVA, JAVA_OPTIONS等环境变量。

前端实现：

参考博客

https://www.cnblogs.com/hsbt2333/p/9921097.html

Centos 7.5安装 Nginx 1.14.1

1. 准备工作

1. 查看系统版本

   输入命令

   cat /etc/redhat-release

   我的Centos版本

   CentOS Linux release 7.5.1804 (Core)

2. 安装nginx所需的依赖

   • gcc安装

     安装 nginx 需要先将官网下载的源码进行编译，而编译依赖 gcc 环境，如果没有 gcc 环境，则需要安装：

     yum install -y gcc-c++

   • PCRE pcre-devel 安装

     PCRE(Perl Compatible Regular Expressions) 是一个Perl库，包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式，所以需要在 linux 上安装 pcre 库，pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:

     yum install -y pcre pcre-devel

   • zlib 安装

     zlib 库提供了很多种压缩和解压缩的方式 nginx 使用 zlib 对 http 包的内容进行 gzip ，所以需要在 Centos 上安装 zlib 库

     yum install -y zlib zlib-devel

   • OpenSSL 安装

     OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。
     nginx 不仅支持 http 协议，还支持 https（即在ssl协议上传输http），所以需要在 Centos 安装 OpenSSL 库。

     yum install -y openssl openssl-devel

2. 下载nginx

1. 下载地址:

   https://nginx.org/en/download.html

   选择稳定版本

   

3. 上传

1. 使用xshell连接linux系统 再使用xftp上传文件到指定目录

   我的目录

   /app/tool/

4. 解压

1. 解压到当前目录

   tar zxf nginx-1.14.1.tar.gz

   目录结构
   

5. 初始化nginx（配置）

1. 解压完成后进入解压目录

   cd /app/tool/nginx-1.14.1

2. 配置
   其实在 nginx-1.14.0 版本中你就不需要去配置相关东西，默认就可以了。当然，如果你要自己配置目录也是可以的。

   • 默认配置(推荐)

     编译

     ./configure

     完成输出的结果
     

   • 自定义配置

     注：将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录

     ./configure \
     --prefix=/usr/local/nginx \
     --conf-path=/usr/local/nginx/conf/nginx.conf \
     --pid-path=/usr/local/nginx/conf/nginx.pid \
     --lock-path=/var/lock/nginx.lock \
     --error-log-path=/var/log/nginx/error.log \
     --http-log-path=/var/log/nginx/access.log \
     --with-http_gzip_static_module \
     --http-client-body-temp-path=/var/temp/nginx/client \
     --http-proxy-temp-path=/var/temp/nginx/proxy \
     --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
     --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
     --http-scgi-temp-path=/var/temp/nginx/scgi

6. 编译安装

1. 执行

   make && make install

2. 输出结果最后一行:

   make[1]: Leaving directory `/app/tool/nginx-1.14.1'

3. 查找安装路径

   whereis nginx

   输出结果:

   nginx: /usr/local/nginx

   7. 启动与重启

4. 启动

   • 进入sbin目录

     cd /usr/local/nginx/sbin

   • 启动

     ./nginx

5. 停止

   • 先查出nginx进程id再使用kill命令强制杀掉进程

     ./nginx -s stop

   • 停止：等待nginx进程处理任务完毕进行停止

     ./nginx -s quit

6. 重启

   先停止再启动

   ./nginx -s quit
   
   
   ./nginx

7. 重载配置文件

   当 ngin x的配置文件 nginx.conf 修改后，要想让配置生效需要重启 nginx，使用-s reload不用先停止 ngin x再启动 nginx 即可将配置信息在 nginx 中生效，如下：

   ./nginx -s reload

8. 开放80端口

   firewall-cmd --zone=public --add-port=80/tcp --permanent
   
   
   firewall-cmd --reload

8. 反向代理

1. 编辑配置文件

   修改/usr/local/nginx/conf下的 nginx.conf文件

   vim /usr/local/nginx/conf/nginx.conf

2. 修改配置文件

   在nginx.conf的http{}里面添加

   server {
       listen       80;
       server_name  example.com;
       location / {
               proxy_pass  http://127.0.0.1:8080;
       }
       error_page   500 502 503 504  /50x.html;
       location = /50x.html {
           root   html;
       }
   }

9. 配置https

1. 检查模块

   进入/usr/local/nginx/sbin/目录下 查看nginx版本与编译安装了哪些模块

   cd /usr/local/nginx/sbin/
   
   
   ./nginx -V

2. 添加http_ssl_module模块

   进入nginx解压目录下配置nginx

   cd /app/tool/nginx-1.14.1/
   
   
   ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

3. 编译

   千万不要make install 否则会覆盖现有的nginx

   make

4. 关闭nginx
   进入/usr/local/nginx/sbin/目录下

   ./nginx -s quit

5. 复制配置目录

   将/app/tool/nginx-1.14.1/objs/nginx 替换/usr/local/nginx/sbin/nginx

   复制前注意先将之前的nginx文件备份

   mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

   复制 如果提示是否覆盖 键入y即可

   cp /app/tool/nginx-1.14.1/objs/nginx /usr/local/nginx/sbin/

6. 查看编译安装的模块

   进入/usr/local/nginx/sbin/目录下

   cd /usr/local/nginx/sbin/
   
   
   ./nginx -V

7. 上传证书

   我上传的目录为

   /usr/local/nginx/conf

   我使用的是腾讯云的免费证书
   将 1_域名_bundle.crt 和 2_域名.key 上传到 /usr/local/nginx/conf/目录下

8. 修改nginx.conf

   vim /usr/local/nginx/conf/nginx.conf

   在http{}末尾添加以下内容

   注:example.com应换成自己的域名

       server {
           listen  80;
           server_name example.com;
           send_timeout    1800;
   
           rewrite ^(.*) https://example.com$1 permanent;
       }
   
       server {
           listen 443;
           server_name example.com; #填写绑定证书的域名
           index index.html index.htm index.php default.html default.htm default.php;
           ssl on;
           ssl_certificate       /usr/local/nginx/conf/1_example.com_bundle.crt;
           ssl_certificate_key /usr/local/nginx/conf/2_example.com.key;
           ssl_session_timeout 5m;
           ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
           ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
           #按照这个套件配置
           ssl_prefer_server_ciphers on;
           location / {
               root   html;
               index  index.html index.htm;
           }
       }

9. 验证配置是否正确

   进入/usr/local/nginx/sbin/目录下

   cd /usr/local/nginx/sbin/

   ./nginx -t

   如下提示表示成功

   nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
   nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

10. 开启443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd --reload

1. 启动nginx

   ./nginx
   
   
   现在就可以使用https访问了
   
   
   

10. 配置图片服务器

1. 修改/usr/local/nginx/conf/nginx.conf

   vim conf/nginx.conf

   修改的位置为server{}里面，配置了https的需要在443端口server下添加如下内容，如果没有配置https则在默认80端口下添加即可

2. 内容

       location /images/ {
           root  /app/home/;
           autoindex on;
       }

3. 修改图片目录的权限

   我的目录为/app/home/

   chmod 777 -R /app/home/

4. 存放图片需要存入设置目录的images目录下

   我的图片路径为

   /app/home/images/

5. 重载nginx配置文件

   cd /usr/local/nginx/sbin/
   
   
   ./sbin -s reload

6. 访问
   现在就可以访问图片了，访问地址为

   域名(iP:端口)/images/图片名称.后缀