Nginx-反向代理

Nginx

Nginx介绍

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

Nginx-特点

• 占用内存少 不超过2M tomcat服务器占用内存 200M
• 并发能力强 3-5万次/秒 tomcat 支持的并发能力 220-260个/秒 调优1000个/秒
• 开发语言 C语言开发 tomcat是java写的
  知识点:
• 并发能力: 多个用户同时访问服务器.
• 并行 计算机中的一种处理方式.

Nginx-代理

问题描述

需求: 图片需要进行回显 难题: 网络地址需要与物理地址进行映射
网络地址: http://image.jt.com/2021/11/16/64e19fa13e474ecca28d64e85b0a9312.jpg
物理地址: E:\project3\images\2021\11\16/64e19fa13e474ecca28d64e85b0a9312.jpg

问题1: 能否将物理地址传给用户,用户通过物理地址直接访问!!! 不可以

图片获取的步骤:

• 用户通过网络地址访问服务器: http://image.jt.com/2021/11/16/64e19fa13e474ecca28d64e85b0a9312.jpg
• 通过某种机制,将域名动态转化为本地磁盘地址.http://image.jt.com转换为E:\project3\images
• 根据磁盘地址信息.找到图片 回传给用户,即用户可以查看到图片.

反向代理(nginx)

反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时，用户不需要知道目标服务器的地址，也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速，即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载，提高访问效率。

特点:

• 反向代理服务器介于用户和目标服务器之间
• 用户的资源从反向代理服务器中获取.
• 用户不清楚真实的服务器到底是谁. 保护了服务器的信息. 称之为服务器端代理.
  

正向代理(扩展)

正向代理，意思是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

特点:

• 反向代理服务器介于用户和目标服务器之间
• 用户的资源从正向代理服务器中获取.
• 客户端通过正向代理服务器,指向目标服务器.(用户非常清楚的了解目标服务器的存在.) 服务器端不清楚到底是谁访问的服务器.以为只是代理服务器访问.

实际应用:

关于正向和反向说明

说明: 每一次请求服务器,都伴随着正向代理和反向代理.
正向主要提供网络服务, 反向主要提供数据支持.

Nginx 安装和使用

关于Nginx启动问题说明(系统问题)

步骤1: 查询 80端口被哪个进程占用

步骤2: 关闭进程

步骤3: 如果80端口 被PID=4占用,则需要升级驱动配置.

关于Nginx服务器

路径: 不要出现中文/空格/特殊字符,不要放到C盘中

关于Nginx 服务器进程项说明

说明: 主进程占用内存大,守护进程占用内存小.
规则:

• 主进程主要提供反向代理服务.
• 守护进程 防止主进程意外关闭.
  

错误的启动方式: 如图启动了多次.必然会对后续的操作产生影响, 所以每次启动只启动一次.

Nginx服务器命令

nginx 指令说明: 需要在nginx的根目录中执行如下的命令
指令:

• 启动nginx 服务器 start nginx 没有报错提示
• 重启nginx 服务器 nginx -s reload
• 关闭nginx 服务器 nginx -s stop
  

Nginx 反向代理

用户调用服务器数据，为了防止物理地址暴露，使用反向代理。启动Nginx服务器和后端服务器，并在配置文件中设定好映射地址。这样就可以通过网页访问服务器数据。测试可以不购买域名，在hosts文件设置映射即可。

入门案例

关键字:

1. events 可以配置nginx 的环境
2. http 请求协议. nginx 可以接收http请求规则, 协议有且只有一份.
3. server 一个反向代理服务,就是一个server
4. listen nginx中一般的监听端口号:80
5. server_name nginx拦截URL中的哪个请求.
6. location 拦截服务之后,开始反向代理配置的核心关键字
7. / 需要拦截的请求的路径 /拦截根目录
   /images 拦截images请求路径.
8. root root代表反向代理的是一个文件夹
9. index 反向代理时 默认加载的页面.

http {
server {
    	# 监听80端口
        listen       80;
        # 拦截的域名
        server_name  localhost;
		# 拦截所有的请求路径/ 根目录
        location / {
        	#代理的是一个目录
            root   html;
            #默认页面 
            index  index.html index.htm;
        }
     }
}

代理图片

• 请求地址: http://image.jt.com/2021/11/16/40a7728d61bf4c0bb2c75766d0a0f99f.jpg
• 磁盘地址: E:/project3/images/2021/11/16/40a7728d61bf4c0bb2c75766d0a0f99f.jpg
• 代理规则: http://image.jt.com 代理到 E:/project3/images

#配置图片代理  写完之后记得保存 ctrl+s
	server {
		listen 80;
		server_name image.jt.com;
		location / {
			root E:/project3/images;
		}
	}

图片代理流程

修改hosts文件

位置: C:\Windows\System32\drivers\etc

修改hosts文件

127.0.0.1   localhost
#图片服务器
127.0.0.1 	image.jt.com
#后台服务器
127.0.0.1 	manage.jt.com
#前端服务器
127.0.0.1 	www.jt.com 

关于hosts文件权限说明

• 检查hosts文件是否只读.
  

• 开放所有用户的权限
  

页面效果展现

关于反向代理配置问题总结

• 检查后端URL地址是否正常
  动态获取路径: http://image.jt.com/2021/11/16/8d275bd4fba243ee8cb9ec943a40c272.jpg

• 检查域名与IP的映射关系
  2.1 检查hosts文件 域名与IP是否正确
  2.2 检查域名与nginx反向代理的域名是否正确.
  

• nginx映射找不到图片
  3.1 检查磁盘路径的图片是否正常 file:///E:/project3/images/2021/11/16/8d275bd4fba243ee8cb9ec943a40c272.jpg
  3.2 着重检查 nginx反向代理的配置信息.
  3.3 关闭所有nginx服务器. 之后重启nginx (多启/更新不及时/配置文件异常)
  

域名实现前端/后端访问

域名: manage.jt.com:80/443
代理服务器: http://localhost:8091 通过域名,访问后端服务器
域名: www.jt.com:80/443
代理服务器: http://localhost:8080 通过域名,访问后端服务器

#配置图片代理  写完之后记得保存 ctrl+s
	server {
		listen 80;
		server_name image.jt.com;
		location / {
			root E:/project3/images;
		}
	}

	#配置后端服务器代理
	server {
		listen 80;
		server_name manage.jt.com;
		location / {
			#代理请求协议 
			proxy_pass http://localhost:8091;
		}
	}
	
	#配置前端服务器代理  www.jt.com  localhost:8080
	server {
		listen 80;
		server_name www.jt.com;
		location / {
			#代理请求协议 
			proxy_pass http://localhost:8080;
		}
	}

后端访问效果: http://manage.jt.com/rights/getRightsList

前端测试效果: http://www.jt.com

关于端口号相关说明

• nginx 监控端口号 80
• VUE客户端 服务端口号 8000 类似于mysql的SqlYog工具
• 前端项目端口号 8080 VUE客户端工具提供的服务项 静态资源文件
• 后端服务器端口号 8091 YML配置文件手动指定的. jar包

虚拟机安装说明

网卡说明

说明: 安装完成虚拟机之后,会有2块网卡 项目中使用VMnet8的网卡信息

统一IP地址

LinuxIP地址: 192.168.126.129
Windows网卡IP地址: 192.168.126.1
修改IP地址:

修改租约

检查IP地址

部署Linux系统

选择文件,双击运行

报错信息: 操作系统本身支持虚拟化设置. 但是主板中的虚拟化设置的开关处于关闭状态. 需要手动开启

Nginx负载均衡

负载均衡即为同一业务可用多个服务器，Nginx在中间作为调度角色。
在Nginx配置文件中加入服务器集群映射，改变反向映射为集群映射。
负载均衡三大策略：
轮询策略：各服务器轮流使用
权重策略：改变各服务器使用概率。weight=权重数
IPHASH策略：有时会把数据保存在服务器，保证用户多次访问的是同一个服务器。ip_hash
iphash实现原理:将用户IP值进行Hash运算，再模3，结果与服务器绑定。
iphash弊端：

1. 由于hash计算结果呈正太分布，不能保证均匀分布，所以可能出现负载不均的现象
2. 将用户数据存储到服务器中，如果服务器宕机，则直接影响关联用户
3. 特殊场景下使用 考试系统/压力测试
   Nginx高可用实现
   当后端服务器宕机，为防止nginx继续访问该服务器。可以使用down标记服务器下线，或者用backup标记备用服务器。
   系统在线升级时也可以使用down逐个下线服务器，逐个升级。
   可以设定最大失败次数和达到失败次数后服务器下线时间

负载均衡准备工作

负载均衡的原理

动态获取当前服务器端口号

要求: http://localhost:8091/getPort 要求获取 :8091端口号.

@RestController
@CrossOrigin
public class PortController {

    @Value("${server.port}")
    private Integer port;

    @GetMapping("/getPort")
    public String getPort(){

        return "当前端口号:"+port;
    }
}

端口号获取效果

同时启动91/92/93三台服务器

分别允许多次.启动3台tomcat服务器. 去除热部署!!!

负载均衡配置

轮询策略

说明: 根据配置文件中的服务器的顺序,依次访问服务器.
编辑完成之后,记得重启服务器.

#定义tomcat服务器集群
	upstream tomcats {
		server  localhost:8091;
		server  localhost:8092;
		server  localhost:8093;
	}
	
	#配置后端服务器代理  manage.jt.com  localhost:8091
	server {
		listen 80;
		server_name manage.jt.com;
		location / {
			#代理请求协议 
			#proxy_pass http://localhost:8091;
			proxy_pass  http://tomcats;
		}
	}

权重策略

说明: 根据服务器的性能,灵活的进行访问的配比

#定义tomcat服务器集群
	upstream tomcats {
		server  localhost:8091 weight=6;
		server  localhost:8092 weight=3;
		server  localhost:8093 weight=1;
	}

IPHASH策略

说明: 如果需要用户与tomcat服务器进行绑定. 可以选用 iphash策略
策略: 有时会将用户的数据,存储到后端服务器的Session中.并且保证每次用户访问都访问同一个tomcat服务器.

IPhash策略:

#定义tomcat服务器集群
	upstream tomcats {
		ip_hash;
		server  localhost:8091 weight=6;
		server  localhost:8092 weight=3;
		server  localhost:8093 weight=1;
	}

iphash实现原理:

nginx高可用实现

问题描述

说明: 当nginx访问tomcat服务器时,如果后端服务器宕机.则nginx依然会访问故障机. 这样会造成用户响应变慢. 如何优化?

关键字

down 属性 用来标识tomcat服务器. 告知nginx 该服务器已经下线. 以后不会访问该服务器.
backup属性 设定备用机. 正常情况下 不会主动提供服务. 当服务器遇忙时/或者主机全部下线时,才起作用.

在线部署步骤

需求: 要求用户正常使用,并且完成项目升级. 打成jar包,重新部署. 如何操作?
关键点: 原有的服务必须关闭,之后才能升级.
步骤:

• 将设计部署的策略
• 通过down属性标识下线.
• 之后部署新的项目,启动测试.如果没有问题.则上线运行.
• 重复执行上述的操作即可.
• 上述的操作 一般都有脚本完成 几分钟即可实现上线操作. Linux运维

tomcat高可用实现

1.max_fails=1 指定最大的失败的次数 规定最大的失败次数1
2.fail_timeout=60s; 如果失败的次数达到最大失败次数60s内, nginx不会再次访问故障机.

#定义tomcat服务器集群
	upstream tomcats {
		#ip_hash;  weight=6
		server  localhost:8091 max_fails=1 fail_timeout=60s;
		server  localhost:8092 max_fails=1 fail_timeout=60s;
		server  localhost:8093 max_fails=1 fail_timeout=60s;
	}

nginx 前端项目发布

修改前端JS

说明: 前端访问后端,是通过ajax的方式动态访问. 需要将Ajax请求改为后端域名访问.
1.修改Ajax请求路径:

2.修改文件上传的路径

前后端代码测试

测试前端代码访问后端服务器是否有问题.

前端项目部署

前端发布说明

前端包含文件 html/css/js 静态资源. 将前端项目按照静态资源的方式打成文件目录. 之后通过nginx实现反向代理.实现前端项目的发布.

前端项目打包

效果: 如果编译成功,则会在jtadmin的目录下,生成dist目录信息. dist就是编译之后的前端项目.

前端项目发布

导入前端文件

反向代理实现项目发布
要求通过http://www.jt.com的方式访问前端系统首页.

#配置前端服务器代理  www.jt.com  dist/index.html
	server {
		listen 80;
		server_name www.jt.com;
		location / {
			root dist;
			index index.html;
		}
	}

前端项目发布成功展现

前端项目部署流程图

项目说明:

1. 前端项目 是静态资源文件 部署在nginx内部
2. 后端项目 多个tomcat服务器 8091/8092/8093
3. 用户通过www.jt.com 反向代理到前端服务
4. 前端获取数据通过manage.jt.com 访问后端服务器集群. 通过nginx实现负载均衡