Nginx反向代理
1.反向代理实例1
1.实现效果
(1)打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到 liunx 系统 tomcat 主页面中。
2.准备工作
(1)在 liunx 系统安装 tomcat,使用默认端口 8080。
tomcat 安装文件上传到 liunx 系统中,解压。
进入 tomcat 的 bin 目录中,./startup.sh 启动 tomcat 服务器。
(2)对外开放访问的端口
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd –reload
查看已经开放的端口号
firewall-cmd --list-all
(3)在 windows 系统中通过浏览器访问 tomcat 服务器
3.访问过程的分析
4.具体配置
第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置
第二步 在 nginx 进行请求转发的配置(反向代理配置)
5.最终测试
2.反向代理实例2
1.实现效果
(1)使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中 nginx 监听端口为 9001。
访问 http://192.168.17.129:9001/edu/ 直接跳转到 127.0.0.1:8080。
访问 http://192.168.17.129:9001/vod/ 直接跳转到 127.0.0.1:8081。
2.准备工作
(1)准备两个 tomcat 服务器,一个 8080 端口,一个 8081 端口。
(2)创建文件夹和测试页面。
3.具体配置
(1)找到 nginx 配置文件,进行反向代理配置。
(2)开放对外访问的端口号 9001 8080 8081
1.location指令说明
该指令用于匹配 URL。
语法如下:
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配(/edu/a.html),如果匹配成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
4.最终测试
Nginx负载均衡
1.实现效果
(1)浏览器地址栏输入地址 http://192.168.17.129/edu/a.html,负载均衡效果,平均 8080 和 8081 端口中。
2.准备工作
(1)准备两台 tomcat 服务器,一台 8080,一台 8081。
(2)在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建页面 a.html,用于测试。
3.在nginx的配置文件中进行负载均衡的配置
4.nginx 分配服务器策略
随着互联网信息的爆炸性增长,负载均衡(load balance)已经不再是一个很陌生的话题,顾名思义,负载均衡即是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应足够快,给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品,
很多专业的负载均衡硬件提供了很好的功能,但却价格不菲,这使得负载均衡软件大受欢迎,nginx 就是其中的一个,在 linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服务,而且 Nginx 提供了几种分配方式(策略):
1.轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
2.weight
weight 代表权重默认为 1,权重越高被分配的客户端越多。
指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。 例如:
upstream server_pool{
server 192.168.5.21 weight=10;
server 192.168.5.22 weight=10;
}
3.ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。例如:
upstream server_pool{
ip_hash;
server 192.168.5.21:80;
server 192.168.5.22:80;
}
4.fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream server_pool{
server 192.168.5.21:80;
server 192.168.5.22:80;
fair;
}
Nginx动静分离
1.什么是动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。
2.准备工作
(1)在 liunx 系统中准备静态资源,用于进行访问。
3.具体配置
(1)在 nginx 配置文件中进行配置
4.最终测试
(1)浏览器中输入地址
http://192.168.17.129/image/01.jpg
因为配置文件 autoindex on
(2)在浏览器地址栏输入地址
http://192.168.17.129/www/a.html
Nginx配置高可用的集群
1.什么是nginx高可用
(1)需要两台 nginx 服务器
(2)需要 keepalived
(3)需要虚拟 ip
2.配置高可用的准备工作
(1)需要两台服务器 192.168.17.129 和 192.168.17.131
(2)在两台服务器安装 nginx
(3)在两台服务器安装 keepalived
3.在两台服务器安装keepalived
(1)使用 yum 命令进行安装
yum install keepalived –y
(2)安装之后,在 etc 里面生成目录 keepalived,有文件 keepalived.conf
4.完成高可用配置(主从配置)
(1)修改/etc/keepalived/keepalivec.conf 配置文件
global_defs { # 全局配置
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.17.129
smtp_connect_timeout 30
router_id LVS_DEVEL # 通过router_id 名称访问到这个主机,其实就是服务器的名字,那么怎么看服务器名称呢?下面有查看方法。
}
vrrp_script chk_http_port { # 脚本配置
script "/usr/local/src/nginx_check.sh" # 监测的脚本,如果脚本中的条件成立做一些的操作。
interval 2 #(检测脚本执行的间隔)
weight -20 # 权重 -20 当监测脚本中条件成立,就把当前服务器的权重降低-20,不在作为主服务器,备份服务器作为主服务器。
}
vrrp_instance VI_1 { # 虚拟ip配置
state BACKUP # 设置是主服务器还是备份服务器 主为MASTER 备为BACKUP
interface ens33 # 绑定的网卡 那怎么看绑定的网卡呢?下面有查看方法。
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同(相当于一个唯一标识)
priority 90 # 主、备机取不同的优先级,主机(100)值较大,备份(90)机值较小
advert_int 1 # 发送心跳每隔1秒钟发送一次(主向从发送)
authentication { # 权限校验方式
auth_type PASS # 密码
auth_pass 1111 # 密码是1111
}
virtual_ipaddress {
192.168.17.50 # VRRP H 虚拟ip地址可以是多个
}
}
看服务器名称
查看网卡名称
(2)在/usr/local/src 添加检测脚本nginx_check.sh
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx # nginx启动脚本位置
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
(3)把两台服务器上 nginx 和 keepalived 启动
启动 nginx:./nginx
启动 keepalived:systemctl start keepalived.service
5.最终测试
(1)在浏览器地址栏输入 虚拟 ip 地址 192.168.17.50
(2)把主服务器(192.168.17.129)nginx 和 keepalived 停止,再输入 192.168.17.50。