本文介绍在Windows环境下搭建Wisplanner服务的Nginx反向代理
第一步. 下载Nginx并安装,略
第二步. 基本配置
首先,我们给出以下的简称,用于提供RS服务的,我们称为wisp-rs, 用于提供UI渲染的,我们称为wisp-ui
wisp-rs和wisp-ui都可以进行集群,但本章节不做介绍。
1)对于客户并发数量较少的环境,我们通常,wisp-rs和wisp-ui是一台主机。对于这种情况,最好将wisp-ui连接wisp-rs的地址改为127.0.0.1。
2)wisp-rs是推荐在内网的系统,我们基本没考虑过使用https
3)在没有使用nginx反向代理时,wisp-ui提供外网服务,我们通常要考虑https
4)如果使用了nginx进行反向代理,wisp-ui不提供外网服务,应当采用http,而nginx提供https服务
本文介绍使用nginx进行反向代理,那么首先,应该让wisp-ui提供http服务并且屏蔽https服务,然后给出一个新的端口号,不要使用80端口
wisp-ui的配置如下
-vm
/home/wisp/jdk1.8.0_212/jre/bin/java
-startup
plugins/org.eclipse.equinox.launcher_1.4.0.v20161219-1356.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.551.v20171108-1834
-console
-vmargs
-Dosgi.requiredJavaVersion=1.8
-XX:+UseG1GC
-XX:MetaspaceSize=256M
-XX:MaxMetaspaceSize=512M
-Xms512m
-Xmx512m
-server
-Dosgi.bundles=com.bizvisionsoft.annotations@start,com.bizvisionsoft.bruicommons@3:start,com.bizvisionsoft.bruiengine@start,com.bizvisionsoft.mongocodex@start,com.bizvisionsoft.pms@start,com.bizvisionsoft.serviceconsumer@start,com.bizvisionsoft.service@start,com.bizvisionsoft.tmt@start,com.bizvisionsoft.widgets@start,com.eclipsesource.jaxrs.consumer@start,com.eclipsesource.jaxrs.jersey-all@start,com.eclipsesource.jaxrs.provider.multipart@start,com.eclipsesource.jaxrs.provider.security@start,com.eclipsesource.jaxrs.provider.sse@start,com.eclipsesource.jaxrs.provider.swagger@start,com.eclipsesource.jaxrs.publisher@start,com.eclipsesource.jaxrs.swagger-all@start,com.google.gson@start,mongo-java-driver@start,com.ibm.icu.base@start,commons-codec@start,commons-collections4@start,commons-compress@start,commons-lang3@start,commons-math3@start,guava@start,asm@start,javassist@start,javax.servlet-api@start,javax.servlet@start,javax.xml@start,jsoup@start,logback-classic@start,logback-core@start,org.apache.batik@start,org.apache.commons.fileupload@start,org.apache.commons.io@start,org.apache.felix.gogo.command@start,org.apache.felix.gogo.runtime@start,org.apache.felix.gogo.shell@start,org.apache.felix.scr@start,org.apache.poi@start,org.eclipse.core.commands@start,org.eclipse.core.contenttype@start,org.eclipse.core.jobs@start,org.eclipse.core.runtime@start,org.eclipse.equinox.app@start,org.eclipse.equinox.cm@start,org.eclipse.equinox.common@2:start,org.eclipse.equinox.console@start,org.eclipse.equinox.http.jetty@start,org.eclipse.equinox.http.registry@start,org.eclipse.equinox.http.servlet@start,org.eclipse.equinox.preferences@start,org.eclipse.equinox.registry@start,org.eclipse.jetty.continuation@start,org.eclipse.jetty.http@start,org.eclipse.jetty.io@start,org.eclipse.jetty.security@start,org.eclipse.jetty.server@start,org.eclipse.jetty.servlet@start,org.eclipse.jetty.util@start,org.eclipse.osgi.services@start,org.eclipse.osgi.util@start,org.eclipse.osgi@1:start,org.eclipse.rap.draw2d.compatibility@start,org.eclipse.rap.draw2d@start,org.eclipse.rap.filedialog@start,org.eclipse.rap.fileupload@start,org.eclipse.rap.jface@start,org.eclipse.rap.nebula.jface.gridviewer@start,org.eclipse.rap.nebula.widgets.grid@start,org.eclipse.rap.rwt.osgi@start,org.eclipse.rap.rwt@start,org.htmlparser@start,net.sf.mpxj@start,slf4j-api@start
-Declipse.ignoreApp=true
-Dosgi.noShutdown=true
-Dosgi.configuration.area=osgi-ui
-Dorg.eclipse.equinox.http.jetty.log.stderr.threshold=info
-Dcom.bizvisionsoft.service.url=http://127.0.0.1:9158/services
#-Dorg.eclipse.equinox.http.jetty.https.enabled=true
-Dcom.bizvisionsoft.bruiengine.EnableTraceModelFile=true
-Dorg.osgi.service.http.port=8080
-Dcom.bizvisionsoft.bruiengine.ClientConfigRootPath=/home/wisp/server/client
-Dcom.bizvisionsoft.sqldb.datasource=/home/wisp/server/wisp6/configuration/extdb.properties
-Dcom.bizvisionsoft.service.Lang=/home/wisp/server/lang
-Dlogback.configurationFile=/home/wisp/server/wisp6/configuration/log-brui.xml
#-Dorg.eclipse.equinox.http.jetty.ssl.keystore=/home/wisp/server/wisp6/configuration/wisplanner.com.jks
#-Dorg.eclipse.equinox.http.jetty.ssl.keypassword=0l8ahIs9
#-Dorg.eclipse.equinox.http.jetty.ssl.password=0l8ahIs9
-Dcom.bizvisionsoft.service.MongoDBConnector=/home/wisp/server/wisp6/configuration/db.properties
请注意:
1)这个是wisp-ui.ini文件,对应在windows下的可执行文件为wisp-ui.exe文件
2)这个ini文件里面已经包含了config.ini的内容(config.ini和启动器.ini里面的参数是可以互置的。)
3)上文已经包含了所有的config.ini的内容,因此,不需要单独配置config.ini了
4)对于Java的启动参数,请注意学习并且根据实际情况进行配置
5)上文的参数
-Dcom.bizvisionsoft.service.url=http://127.0.0.1:9158/services
是访问本机的wisp-rs服务,如果不是同一台机器,请更换地址
上文中已经注释了使用https的配置
并且加入了使用http的配置
现在我们应该可以启动wisp-ui并且在8080端口进行访问了
第三步,配置nginx
首先修改nginx.conf文件,我们打开gzip的功能,其他参数的配置请自行学习。
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
然后,在conf.d目录下创建一个扩展的配置文件
default.conf
server {
listen 443 ssl;
server_name www.wisplanner.com;
ssl on;
ssl_certificate ssl/wisplanner.com.pem;
ssl_certificate_key ssl/wisplanner.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ~ /rwt-resources/generated/ {
proxy_pass http://127.0.0.1:8080;
}
location ~ /rwt-resources/themes/images/ {
proxy_pass http://127.0.0.1:8080;
}
location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bpm)$
{
root /home/wisp/server/http-res;
expires 7d;
}
location / {
index index.html index.htm;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Connection "";
}
}
server {
listen 80;
server_name 139.9.191.90;
location ~ /rwt-resources/generated/ {
proxy_pass http://127.0.0.1:8080;
}
location ~ /rwt-resources/themes/images/ {
proxy_pass http://127.0.0.1:8080;
}
location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bmp)$
{
root /home/wisp/server/http-res;
expires 7d;
}
location / {
index index.html index.htm;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Connection "";
}
}
上面的配置,同时支持了80端口和443端口。生产环境只需要443端口即可。
server_name,需要域名,请客户申请对应的SSL证书
ssl_certificate是证书存放的目录,对于pem和key文件,SSL证书的提供方一般都会给出。
接下来是重点:
第四步,配置静态资源访问目录
nginx的优势在于两点,一点是负载均衡,另一点就是高性能的静态资源访问。
对于负载均衡,请参考本系列中我们在docker中配置nginx的方法。本文只介绍配置静态资源。
对于wisp-ui有三类资源,一类是纯静态的,一类是RWT动态配置的。
对于rwt动态的资源,我们需要直接代理。
location ~ /rwt-resources/generated/ {
proxy_pass http://127.0.0.1:8080;
}
location ~ /rwt-resources/themes/images/ {
proxy_pass http://127.0.0.1:8080;
}
其他的资源我们放置在nginx服务器的本机目录
location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bmp)$
{
root /home/wisp/server/http-res;
expires 7d;
}
上文的配置将静态文件指向了目录 root /home/wisp/server/http-res;
这个目录是linux下的目录,windows下请自行配置。
除此以外的,统统代理
location / {
index index.html index.htm;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Connection "";
}
以上就已经给出了一个基本的反向代理的配置。
更多的有关nginx的细节请自行学习。
百度网盘下载6.2的静态资源文件,请了解其目录结构,并且在版本更新时及时更新静态资源
链接:https://pan.baidu.com/s/1gX0FDVfVhv8_dPiNpoE4pQ
提取码:poxg