文章目錄
一、二級域名代理tomcat:
tp.cto.com 域名連接到nginx服務器自動代理到 47.94.91.244:30095
crm.cto.com 域名連接到nginx服務器自動代理到 47.94.91.244:40090
添加兩個server段,配置如下:
server {
listen 80;
server_name tp.cto.com;
location / {
proxy_set_header Host tp.cto.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://47.94.91.244:30095;
}
}
server {
listen 80;
server_name crm.cto.com;
location / {
proxy_set_header Host tp.cto.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://47.94.91.244:40090;
}
}
二、二級域名https實現
1、阿里雲申請ssl證書,免費版即可
2、nginx配置文件
server {
listen 443 ssl;
#需要https的二級域名
server_name crm.cto.com;
#pem證書文件的路徑
ssl_certificate /root/ca/3262210_dev.asiayd.com.pem;
#key文件的路徑
ssl_certificate_key /root/ca/3262210_dev.asiayd.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 主機名
proxy_set_header Host crm.cto.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://47.94.91.244:40090;
location /saas/ {
proxy_set_header Host app.asiayd.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://172.26.155.95:30174/;
}
location /node/ {
proxy_set_header Host app.asiayd.com;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://172.26.155.95:30180/;
}
}
}
三、二級域名代理wss
wss基於https所以也要申請域名ssl證書
server {
listen 443 ssl;
# 需要代理的主機域名
server_name websocket.asiayd.com;
ssl_certificate 3281923_websocket.asiayd.com.pem;
ssl_certificate_key 3281923_websocket.asiayd.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 需要代理的websocket地址
proxy_pass http://39.100.246.141:30179;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
三、代理靜態文件
server {
listen 20000;
server_name localhost;
location / {
root /home/ftp/ftpuser/data/multi-tenant;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
四、Nginx配置彙總
4.1 正向代理
正向代理的代理對象是客戶端。正向代理就是代理服務器替客戶端去訪問目標服務器。
實現效果:在瀏覽器輸入 www.baidu.com , 瀏覽器跳轉到 www.baidu.com 。
server{
resolver 8.8.8.8;
listen 80;
location / {
proxy_pass http://$http_host$request_uri;
}
}
1. 方法1(推薦)
export http_proxy=http://你的正向代理服務器地址:代理端口
2. 方法2
vim ~/.bashrc
export http_proxy=http://你的正向代理服務器地址:代理端口
4.2 反向代理
反向代理指代理後端服務器響應客戶端請求的一箇中介服務器,代理的對象是服務端。
實現效果:在瀏覽器輸入 www.abc.com , 從 Nginx 服務器跳轉到 Linux 系統 Tomcat 主頁面。
server {
listen 80;
server_name 192.168.4.32; #監聽地址
location / {
root html; #/html目錄
proxy_pass http://127.0.0.1:8080; #請求轉向
index index.html index.htm; #設置默認頁
}
}
實現效果:在瀏覽器輸入 www.abc.com , 從 Nginx 服務器跳轉到http://i.xikang.com/主頁面。
location / {
rewrite ^.+apis/?(.*)$ /$1 break;
include uwsgi_params;
proxy_pass http://i.xikang.com/;
}
}
實現效果:根據在瀏覽器輸入的路徑不同,跳轉到不同端口的服務中。
server {
listen 9000;
server_name 192.168.4.32; #監聽地址
location ~ /example1/ {
proxy_pass http://127.0.0.1:5000;
}
location ~ /example2/ {
proxy_pass http://127.0.0.1:8080;
}
}
Location 指令說明:
~:表示 uri 包含正則表達式,且區分大小寫。
~*:表示 uri 包含正則表達式,且不區分大小寫。
=:表示 uri 不含正則表達式,要求嚴格匹配。
4.3 負載均衡
實現效果:在瀏覽器地址欄輸入 http://192.168.4.32/example/a.html ,平均到 5000 和 8080 端口中,實現負載均衡效果。
upstream myserver {
server 192.167.4.32:5000;
server 192.168.4.32:8080;
}
server {
listen 80; #監聽端口
server_name 192.168.4.32; #監聽地址
location / {
root html; #html目錄
index index.html index.htm; #設置默認頁
proxy_pass http://myserver; #請求轉向 myserver 定義的服務器列表
}
}
Nginx 分配服務器策略:
輪詢(默認):按請求的時間順序依次逐一分配,如果服務器 down 掉,能自動剔除。
權重:weight 越高,被分配的客戶端越多,默認爲 1。
比如:
upstream myserver {
server 192.167.4.32:5000 weight=10;
server 192.168.4.32:8080 weight=5;
}
IP:按請求 IP 的 Hash 值分配,每個訪客固定訪問一個後端服務器。
比如:
upstream myserver {
ip_hash;
server 192.167.4.32:5000;
server 192.168.4.32:8080;
}
Fair:按後端服務器的響應時間來分配,響應時間短的優先分配到請求。
比如:
upstream myserver {
fair;
server 192.168.4.32:5000;
server 192.168.4.32:8080;
}
4.4 Nginx 緩存
實現效果:在 3 天內,通過瀏覽器地址欄訪問 http://192.168.4.32/a.jpg,不會從服務器抓取資源,3 天后(過期)則從服務器重新下載。
具體配置:
# http 區域下添加緩存區配置
proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;
# server 區域下添加緩存配置
location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {
proxy_pass http://192.168.4.32:5000;#如果沒有緩存則轉向請求
proxy_redirect off;
proxy_cache cache_one;
proxy_cache_valid 200 1h; #對不同的 HTTP 狀態碼設置不同的緩存時間
proxy_cache_valid 500 1d;
proxy_cache_valid any 1m;
expires 3d;
}
Expires 是給一個資源設定一個過期時間,通過 Expires 參數設置,可以使瀏覽器緩存過期時間之前的內容,減少與服務器之間的請求和流量。
也就是說無需去服務端驗證,直接通過瀏覽器自身確認是否過期即可,所以不會產生額外的流量。此種方法非常適合不經常變動的資源。
4.5 動靜分離
實現效果:通過瀏覽器地址欄訪問 www.abc.com/a.html ,訪問靜態資源服務器的靜態資源內容。
通過瀏覽器地址欄訪問 www.abc.com/a.jsp ,訪問動態資源服務器的動態資源內容。
具體配置:
upstream static {
server 192.167.4.31:80;
}
upstream dynamic {
server 192.167.4.32:8080;
}
server {
listen 80; #監聽端口
server_name www.abc.com; 監聽地址
# 攔截動態資源
location ~ .*\.(php|jsp)$ {
proxy_pass http://dynamic;
}
# 攔截靜態資源
location ~ .*\.(jpg|png|htm|html|css|js)$ {
root /data/; #html目錄
proxy_pass http://static;
autoindex on;; #自動打開文件列表
}
}
4.6 高可用
一般情況下,通過 Nginx 主服務器訪問後臺目標服務集羣,當主服務器掛掉後,自動切換至備份服務器,此時由備份服務器充當主服務器的角色,訪問後端目標服務器。
實現效果:準備兩臺 Nginx 服務器,通過瀏覽器地址欄訪問虛擬 IP 地址,把主服務器的 Nginx 停止,再次訪問虛擬 IP 地址仍舊有效。
具體配置:
# 安裝 keepalived
yum install keepalived -y
# 檢查版本
rpm -q -a keepalived
keepalived-1.3.5-16.el7.x86_64
1.在兩臺 Nginx 服務器上安 Keepalived:Keepalived 相當於一個路由,它通過一個腳本來檢測當前服務器是否還活着,如果還活着則繼續訪問,否則就切換到另一臺備份服務器。
2.修改主備服務器 /etc/keepalived/keepalivec.conf 配置文件(可直接替換),完成高可用主從配置。
Keepalived 將 Nginx 服務器綁定到一個虛擬 IP,Nginx 高可用集羣對外統一暴露這個虛擬 IP,客戶端都是通過訪問這個虛擬 IP 來訪問 Nginx 服務器 。
global_defs {
notification_email {
[email protected]
[email protected]
[email protected]
}
[email protected]
smtp_server 192.168.4.32
smtp_connect_timeout 30
router_id LVS_DEVEL # 在 /etc/hosts 文件中配置,通過它能訪問到我們的主機
}
vrrp_script_chk_http_port {
script "/usr/local/src/nginx_check.sh"
interval 2 # 檢測腳本執行的時間間隔
weight 2 # 權重每次加2
}
vrrp_instance VI_1 {
interface ens7f0 # 網卡,需根據情況修改
state MASTER # 備份服務器上將 MASTER 改爲 BACKUP
virtual_router_id 51 # 主備機的 virtual_router_id 必須相同
priority 100 # 主備機取不同的優先級,主機值較大,備份機值較小
advert_int 1 # 每隔多長時間(默認1s)發送一次心跳,檢測服務器是否還活着
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.100 # VRRP H 虛擬地址,可以綁定多個
}
}
字段說明如下:
router_id:在 /etc/hosts 文件中配置,通過它能訪問到我們的主機。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1 LVS_DEVEL
interval:設置腳本執行的間隔時間。
weight:當腳本執行失敗即 Keepalived 或 Nginx 掛掉時,權重增加的值(可爲負數)。
interface:輸入 ifconfig 命令查看當前的網卡名是什麼。
ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.32 netmask 255.255.252.0 broadcast 192.168.7.255
inet6 fe80::e273:9c3c:e675:7c60 prefixlen 64 scopeid 0x20<link>
... ...
3.在 /usr/local/src 目錄下添加檢測腳本 nginx_check.sh:
#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ ps -C nginx -no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
4.啓動兩臺服務器的 Nginx 和 Keepalived:
# 啓動 nginx
./nginx
# 啓動 keepalived
systemctl start keepalived.service
5.查看虛擬 IP 地址 IP a。把主服務器 192.168.4.32 Nginx 和 Keepalived 停止,再訪問虛擬 IP 查看高可用效果。