nginx及解决跨域简单笔记
一. Nginx介绍.
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件其特点是占有内存少,并发能力强。
官网地址:
https://nginx.org/en/download.html
当一台tomcat无法承受客户端的压力时,对tomcat服务器搭建集群.
Nginx让客户端通过一个统一的请求地址,去访问到tomcat服务器的集群.
当发送大量请求时,Nginx可以合理的将全部的请求分发到tomcat服务器集群.
Nginx中间件可以承受较大的并发量.
二. docker之Nginx安装.
1. 准备docker-compose.yml文件
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:1.15.9
container_name: nginx
ports:
- 80:80
volumes:
- /opt/nginx-compose/conf.d/:/etc/nginx/conf.d/
2. Nginx的配置文件.
# 全局块
...
# events块
events {
...
}
# http块
http
{
# http全局块
...
# 虚拟主机server块
server
{
# server全局块
...
# location块
location [PATTERN]
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
# http全局块
...
}
全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等
events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等
http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等
server块:配置虚拟主机的相关参数,一个http中可以有多个server
location块:配置请求的路由,以及各种页面的处理情况
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
# 定义常量
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
#定义某个负载均衡服务器
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
三. 反向代理.
1. 正向代理.
正向代理指的是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端
2. 反向代理.
反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器
3. 实现Nginx的反向代理配置.
3.1 准备一个tomcat服务器.
保证可以正常的访问tomcat服务.
3.2 准备Nginx并配置反向代理信息.
保证Nginx是可以正常访问的.
server{
listen 80;
server_name localhost;
location / {
proxy_pass http://192.168.1.6:8080/;
}
}
4. 实现通过路径访问不同的服务器.
4.1 准备两个tomcat服务器.
4.2 准备Nginx,并配置反向代理信息.
server{
listen 80;
server_name localhost;
location /tomcat0/ { # http://192.168.1.6/tomcat0
proxy_pass http://192.168.1.6:8080/;
}
location /tomcat1/ { # http://192.168.1.6/tomcat1
proxy_pass http://192.168.1.6:8081/;
}
}
四. 负载均衡.
1. 负载均衡策略.
1. 轮询,Nginx的默认机制,每个请求由Nginx逐个分发给不同的服务器.
2. 权重,由于每台tomcat的服务器配置不同,导致处理能力有偏差,平均分配不能将发挥配置较好的服务器,可以采用设置权重值的方式,给配置更好的服务器分配更多的请求.
3. ip_hash,根据发送请求的ip地址,来计算hash值,并最终决定将请求分发到哪台tomcat上,只要ip不变,当前客户端发起的请求,始终只会交给一台tomcat做处理.
2. 负载均衡-轮询.
2.1 准备tomcat集群.
2.2 准备Nginx,并配置负载均衡.
upstream my-server{ # 名字中不要出现_
server 192.168.1.6:8080;
server 192.168.1.6:8081;
}
server{
listen 80;
server_name localhost;
location / {
proxy_pass http://my-server/; # 指定上了upstream中的 my-server
}
}
3. 负载均衡-权重
# 权重只需要在轮询的基础上,给每一个tomcat节点添加weight参数即可.
upstream my-server{ # 名字中不要出现_
server 192.168.1.6 weight=10;
server 192.168.1.6 weight=5;
}
server{
listen 80;
server_name localhost;
location / {
proxy_pass http://my-server/; # 指定上了upstream中的 my-server
}
}
4. 负载均衡-ip_hash
upstream my-server{ # 名字中不要出现 _
ip_hash;
server 192.168.1.6:8080;
server 192.168.1.6:8081;
}
server{
listen 80;
server_name localhost;
location / {
proxy_pass http://my-server/; # 指定上了upstream中的 my-server
}
}
五. Nginx的动静分离.
1. Nginx的并发能力的计算.
Nginx的并发数计算:
除以4是因为将请求转发到了动态的资源上.
worker_processes × worker_connections / 4 = Nginx的最大并发数.
如果你将请求转到了静态资源中,并发数的计算.
worker_processes × worker_connections / 2 = Nginx的最大并发数.
2. 动态资源代理.
# 动态资源代理.
location / {
proxy_pass 路径;
}
3. 静态资源代理.
3.1 准备静态资源.
1. 修改docker-compose.yml文件,添加两个数据卷,并将其映射到本地.
volumes:
- /opt/nginx-compose/conf.d/:/etc/nginx/conf.d/
- /opt/nginx-compose/html/:/usr/share/nginx/html/
- /opt/nginx-compose/img/:/usr/share/nginx/img/
2. 准备页面(html).
3. 准备图片.
3.2 准备Nginx,并添加静态资源代理配置.
server{
listen 80;
server_name localhost;
location /html/ { # http://192.168.1.6/html/
root /usr/share/nginx/;
index index.html;
}
location /img/ { # http://192.168.1.6/img/
root /usr/share/nginx/;
autoindex on; # 代表访问img时,展示当前目录下内容的全部列表
}
}
六. Nginx解决跨域.
1. 跨域出现的原因&解决方案.
1. 浏览器开启了安全机制.(浏览器认为从另外一台服务器上返回的数据是不安全.)
2. 发送的请求必须是xhr请求.(ajax)
3. 请求发起方和请求响应方的域不同的.(协议,ip,port)
2. 让浏览器关闭安全机制.
1. 找到了chrome浏览器的启动位置.
2. 打开了cmd窗口,并且使用下述命令,不开启安全机制的方式打开google浏览器.
chrome.exe --disable-web-security --user-data-dir=D:\test-kuayu
不推荐使用,需要客户端|用户方面去解决跨域问题.
3. jsonp方式解决跨域.
3.1 jsonp解决跨域的应用
1. 只需要在发送ajax请求的位置,将dataType的值修改为jsonp即可.
2. 修改完毕之后,发送的ajax请求会改变为script请求.
http://localhost/test/demo?
callback=jQuery110208375363218521261_1581407642210&
_=1581407642211
3. jsonp是一个解决跨域的约定,如果发送请求使用了jsonp,那么响应的数据必须放在以callback为名字的函数参数中.
jQuery110208375363218521261_1581407642210({"code": 0,msg: "",data: "good!!!"})
4. 在ajax的success回到函数中,不需要有任何变化的.
3.2 jsonp解决跨域的问题.
1. jsonp只支持get请求方式.
2. 后台代码需要改变.
3. 不是xhr请求,xhr请求是由很多特性的.
4. 同源策略方式.
4.1 编写同源策略.
只需要在响应数据之前,添加指定的响应头信息即可.
按照火狐浏览器的提示:
已拦截跨源请求:同源策略禁止读取位于 http://localhost/test/demo 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
将响应头添加在了controler中 -> resp.setHeader("Access-Control-Allow-Origin","*");
如此操作既可以拿到跨域资源.
4.2 Spring也支持CORS处理跨域问题.
可以在Controller类上添加一个注解,这个注解会帮助我们自动添加相应头信息.
@CrossOrigin
@CrossOrigin注解就是帮我们在响应数据时,添加相应的响应头信息.
6. Nginx处理跨域.
6.1 Nginx解决跨域的方式.
请求发起方和请求响应方的域不同的.
请求的响应方,添加相应头的方式处理.
# 访问demo.解决跨域问题
location / {
proxy_pass http://192.168.1.6:8888/;
# 解决跨域,添加响应头.
add_header access-control-allow-origin '*';
}
请求的发起方,伪装域的方式处理.
伪装请求的信息,从协议,到ip,到port,都是一致的.
让一个nginx静态代理页面,并且同时动态代理controller接口即可.