- 背景:
使用Nginx和两个Tomcat实现了负载均衡,并在防火墙中关闭了tomcat的端口(8080和8090),对外只开放80端口。Nginx配置如下:
upstream tomcatCluster {
server <ip>:8080 ;
server <ip>:8090 ;
}
server
{
listen 80;
server_name dev.xjj.cn
……
location / {
……
location ~* /<project-name>/servlet/ {
include proxy.conf;
proxy_pass http://tomcatCluster;
}
}
……
}
注:两个tomcat的端口分别为8080和8090,location语句根据请求URI中的关键字“/<project-name>/servlet/”把请求均衡分配到两个tomcat上。
- 需求:
当其中一个tomcat升级后,需要直接访问它的页面以测试是否有错误。
- 需求分析:
Tomcat端口已经被防火墙禁止外部访问,无法直接通过“http://<ip>:8080/”或“http://<ip>:8090/”访问某个tomcat进行测试。解决的方法只能通过Nginx转发。
- 解决方案:
可以通过Nginx的rewrite结合proxy_pass实现对某个tomcat的直接访问,配置及解释如下,
在Nginx的location配置中添加两个location配置:
#8080端口测试页面专用
location ~* /tomcat8080-<project-name>/ {
include proxy.conf;
rewrite ^/tomcat8080-(.*) /$1 break;
proxy_pass http://192.168.0.9:8080;
}
#8090端口测试页面专用
location ~* /tomcat8090-<project-name>/ {
include proxy.conf;
rewrite ^/tomcat8090-(.*) /$1 break;
proxy_pass http://192.168.0.9:8090;
}
注(以第二个为例):
rewrite语句:把请求URI http://dev.xjj.cn/tomcat8090-<project-name>/*** 替换为http://dev.xjj.cn/<project-name>/***
proxy_pass语句:把请求http://dev.xjj.cn/<project-name>/*** 替换为 http://192.168.0.9:8090/<project-name>/***
这样,通过rewrite和proxy_pass语句的结合,实现了对某个tomcat的精确访问。