firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=80/udp
firewall-cmd --reload
nginx 的配置文件默认位于
/usr/local/nginx/conf/ 下的
nginx.conf
nginx简单的配置讲解(ngnix.conf文件)
#开启进程数 <=CPU数
worker_processes 1;
#自定义错误日志保存位置,全局设置,默认logs/error.log
#error_log logs/error.log;
#每个进程最大连接数(最大连接=连接数x进程数)每个worker允许同时产生多少个链接,默认1024
events {
worker_connections 1024;
}
#
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#自定义日志文件输出格式 全局设置
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#自定义全局请求日志保存位置,全局设置,默认logs/access.log, 定义格式:文件存储位置 + 日志输出格式
#access_log logs/access.log main;
#打开发送文件
sendfile on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
#打开gzip压缩
#gzip on;
#配置虚拟主机,基于域名、ip和端口,可以配置多个server
server {
#监听端口,可以是ip:port 或者 port
listen 80;
#监听域名,可以是ip或者域名,server_name有三种匹配方式:精准匹配(www.domain.com)、通配符匹配(*.domain.com 、www.*)、正则表达式匹配(~^(?.+)\.domain\.com$)
server_name localhost;
#自定义请求日志,局部,当前server有效
#access_log logs/host.access.log main;
#错误页面及其返回地址
error_page 500 502 503 504 /50x.html;
#请求匹配,同样有精准(= /index.html)、模糊(~ index)、正则,允许配置多个location
location / {
#返回根路径地址(相对路径:相对于/usr/local/nginx/)
root html;
#默认主页
index index.html index.htm;
}
#
location /html {
root html;
index index.html index.htm;
}
#
}
#
}
反向代理:要说
反向代理,我们就先要理解
正向代理
,下面我们就谈谈正向代理和反向代理吧。
正向代理:一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。(摘自百度百科)
如下图:
正向代理好比,你去找工作,首先你不知道哪里有工作,但是你可以把你的要求信息告诉别人,这时别人知道你想找什么样的工作了。他就帮你问,然后又合适的工作后,别人告诉你这里有符合你要求的工作,你就可以去试试了。
正向代理总结就一句话:代理端代理的是客户端。
反向代理:
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求,发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。(摘自百度百科)
如下图:
反向代理好比,你去超市或者购物中心购物,超市、购物中心就好比一个代理。你只关心你去超市、购物中心购买你想买的商品,具体商品从哪里来你并不关心。但是超市本没有商品,所以超市、购物中心自身去进货,这个过程你并不知道,没有感知。这时代理端代理的是超市、购物中心,你并看不到供货商。
反向代理总结就一句话:代理端代理的是服务端。
下面我们就来看看nginx的反向代理如何做了,反向代理前后如图:
nginx反向代理其实主要通过配置
proxy_pass
参数即可代理到某个服务器
vim /usr/local/nginx/conf/nginx.conf
添加如下配置即可:
location / { //在对应的 location 中配置,配置中的监听端口为80
proxy_pass http://127.0.0.1:8081 #我这里tomcat的端口为8081
root html;
index index.html index.htm;
}
启动
tomcat
、
nginx
,
/usr/local/nginx/sbin/nginx
tomcat
启动: /usr/local/tomcat8/bin/startup.sh
关闭: /usr/local/tomcat8/bin/shutdown.sh
ngnix
启动: /usr/local/nginx/sbin/nginx
关闭: /usr/local/nginx/sbin/nginx -s stop
测试:http://192.168.2.144/
但是当我们访问
http://192.168.2.144/demo.jsp
,如下图:
demo.jsp
,将demo.jsp拷贝到
tomcat
中
ROOT
下,中代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
Welcome to my demo.jsp
欢迎 my demo.jsp
访问的 ip 地址: <%=request.getHeader("real_ip") %>
nginx server ip is: <%=request.getRemoteAddr()%>
我们得到的是nginx代理服务器的ip,但是我们并不想要代理服务器的ip,我们想要的是客户端真实的访问ip,因此我们可以通过nginx中获取真实ip,然后传给真实服务器。
同样,我们需要到
nginx.conf 中配置,如下 :
proxy_set_header real_ip $remote_addr;
location / {
#设置真实ip
proxy_set_header real_ip $remote_addr; //real_ip 设置变量名,可以通过web端获取
proxy_pass http://127.0.0.1:8081;
root html;
index index.html index.htm;
}
接下来,重启
nginx 、 tomcat,访问浏览器
动态资源、静态资源分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作,这就是网站静态化处理的核心思路
动态资源、静态资源分离简单的概括是:动态文件与静态文件的分离。
为什么要做动 、静分离?
在我们的软件开发中,有些请求是需要后台处理的(如:.jsp,.do等等),有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件),这些不需要经过后台处理的文件称为静态文件,否则动态文件。因此我们后台处理忽略静态文件。这会有人又说那我后台忽略静态文件不就完了吗。当然这是可以的,但是这样后台的请求次数就明显增多了。在我们对资源的响应速度有要求的时候,我们应该使用这种动静分离的策略去解决。
动、静分离将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。这里我们将静态资源放到nginx中,动态资源转发到tomcat服务器中。
因此,动态资源转发到tomcat服务器我们就使用到了前面讲到的反向代理了。
vim /usr/local/nginx/conf/nginx.conf
location / {
#设置真实ip
proxy_set_header real_ip $remote_addr;
proxy_pass http://127.0.0.1:8081;
root html;
index index.html index.htm;
}
修改为:
//动态资源
location ~ \.(jsp|jspx|do|action)(\/.*)?$ {
//动态请求转发到tomcat服务器,匹配方式可自定义
#设置真实
ip proxy_set_header real_ip $remote_addr; //real_ip 设置变量名,可以通过web端获取
proxy_pass http://127.0.0.1:8080;
}
//静态资源
location ~ .*\(js|css|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
//静态资源到nginx服务器下static(具体目录自定义)获取
root static;
}
启动
tomcat
、
nginx
,访问
http://192.168.58.149/123.jpg
和 http://192.168.58.149/demo.jsp,如图:
静态资源:
动态资源:
负载均主要衡解决网络拥塞问题,提高服务器响应速度,服务就近提供,达到更好的访问质量,减少后台服务器大并发压力。主要根据算法策略将请求分摊到多台后台服务器处理。我们以
weight
(权重)策略为例:
nginx
实现负载均衡主要通过
upstream
,
以两个tomcat服务器为例:
192.168.58.149:8080
和
192.168.58.150:8080 nginx.conf
配置如下:
在
http
下配置:
upstream balance {
#weight 值越大,负载权重越大,请求次数越多
#max_fails 允许请求失败的次数,超过失败次数后,转发到下一个服务器,当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
#fail_timeout 指定时间内无响应则失败, 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
#down 表示当前server不参与负载
#backup 其他非backup server都忙的时候,backup server作为备用服务器,将请求转发到backup服务器
server 192.168.2.190:8081 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.2.39:8081 weight=1 max_fails=2 fail_timeout=30s;
server 127.0.0.1:8081 down;
#server 192.168.58.152:8080 backup;
}
location / {
#设置真实ip
proxy_set_header real_ip $remote_addr;
#real_ip 设置变量名,可以通过web端获取
proxy_pass http://balance; //配置上面添加的负载服务器
}
注意upstream放在http下,和server为同级,不然会报 nginx: [emerg] "xxx" directive is not allowed here in xxxx 之类报错。
启动
149的tomcat、150的tomcat
、
nginx
,访问浏览器试试吧:
连续访问两次效果图如下:
第一次:
第二次:
除了上面提到的
weight
权重策略,还有
ip_hash、url_hash
哈希策略,后续有时间再补上吧。