既然有了Tomcat,为什么还要Nginx?

原创 已于 2024-06-24 09:27:25 修改 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #nginx #firefox

于 2024-06-24 09:22:44 首次发布

只用Tomcat,不用Nginx搭建Web服务,行不行?曾经提出的愚蠢问题,今天详细给自己解释下,为什么必须用Nginx!

不用Nginx,只用Tomcat的Http请求流程

浏览器处理一个Http请求时,会首先通过DNS服务器找到域名关联的IP地址,然后请求到对应的IP地址。以阿里云域名管理服务为例,一个域名可以最多绑定三个IP地址,这三个IP地址需要是公网IP地址,所以首先需要在三个公网Ip服务器上部署Tomcat实例。

此时将面临的麻烦如下

  1. 由于DNS域名管理绑定的IP地址有限,最多三个,你如果想要扩容4台Tomcat,是不支持的。无法满足扩容的诉求

  2. 如果你有10个服务,对应10套Tomcat集群,就需要10 * 3台公网Ip服务器。成本还是蛮高的。

  3. 10个服务需要对应10个域名,分别映射到对应的Tomcat集群

  4. 10个域名花不起这个钱啊!(其实可以用二级域名配置DNS映射)

  5. 公网服务器作为接入层需要有防火墙等安全管控措施,30台公网服务器,网络安全运维,搞不定。

  6. 公网IP地址需要额外从移动联通运营商或云厂商购买,30个公网IP价格并不便宜。

  7. 前后端分离的情况,Tomcat无法作为静态文件服务器,只能用Nginx或Apache

以上几个问题属于成本、安全、服务扩容等方面。

如果Tomcat服务发布怎么办

Tomcat在服务发布期间是不可用的,在发布期间Http请求打到发布的服务器,就会失败。由于DNS 最多配置3台服务器,也就是发布期间是 1/3 的失败率。会被老板枪毙,用加特林!!!!

DNS不能自动摘掉故障的IP地址吗?

不能,DNS只是负责解析域名对应的IP地址,他并不知道对应的服务器状态,更不会知道服务器上Tomcat的状态如何。DNS只是解析IP,并没有转发Http请求,所以压根不知道哪台服务器故障率高。更无法自动摘掉IP地址。

能手动下掉故障的IP地址吗?

这个能,但是还是会有大量请求失败。以阿里云为例,配置域名映射时,可以下掉对应的IP地址,但需要指定域名映射的缓存时间,默认10分钟。换句话说,就算你在上线前,摘掉了对应的IP,依然要等10分钟,所有的客户端才会拿到最新的DNS解析地址。

那么把TTL缓存时间改小,可以吗?可以的,但是改小了,就意味更多的请求被迫从DNS服务器拿最新的映射,整体请求耗时增加,用户体验下降!被老板发现,会骂我们。

节点突然挂掉怎么办?

虽然可以在DNS管理后台手动下掉IP地址,但是节点突然宕机、Tomcat Crash等因素导致的突然故障,是来不及下掉对应IP地址的,只能打电话告诉老板,“线上服务崩了,你等我10分钟改点东西”。

如果这时候有个软件能 对Tomcat集群健康检查和故障重试,那就太好了。

恰好,这是 Nginx 的长处!

Nginx可以健康检查和故障重试

而Tomcat没有。

例如有两台Tomcat节点,在Nginx配置故障重试策略

upstream test {
    server 127.0.0.1:8001 fail_timeout=60s max_fails=2; ## Server A
    server 127.0.0.1:8002 fail_timeout=60s max_fails=2; ## Server B
}

当A节点出现 connect refused时(端口关闭或服务器挂了),说明服务不可用,可能是服务发布,也可能是服务器挂了。此时nginx会把失败的请求自动转发到B节点。假设第二个请求 请求到A还是失败,正好累计2个失败了,那么Nginx会自动把A节点剔除存活列表 60 秒,然后继续把请求2 转发到B节点进行处理。60秒后,再次尝试转发请求到A节点…… 循环往复,直至A节点活过来……

而这一过程客户端是感知不到失败的。因为两次请求都二次转发到B节点成功处理了。客户端并不会感知到A节点的处理失败,这就是Nginx 反向代理的好处。即客户端不用直连服务端,加了个中间商,服务端的个别节点宕机或发布,对客户端都毫无

最低0.47元/天 解锁文章
Nginxtomcat整合
zsw07的博客
12-29 1580
nginx的优点及功能 nginx是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP / POP3 / SMTP代理服务器。它主要具有以下优点: 高并发连接:官方测试能够支撑5万并发连接,在实际生产环境中跑到2〜3万并发连接数。 内存消耗少:在3万并发连接下,开启的10个Nginx进程才消耗150M内(15M * 10 = 150M)。 配置文件非常简单:风格跟程序一样通俗易懂。 成本低...
Nginx、LVS、Keepalived的关系
weixin_45654405的博客
08-23 2707
LVS不也有负载均衡问题吗?无论设计多少层负载均衡,多少层网关,所有流量总还是会通过一个地方的,怎么扛得住呢? 确实是这样的,但是服务器和服务器之间并不是完全相同点,从LVS到NginxTomcat,他们的功能以此增加,吞吐量也依次减少。几台Tomcat扛不住的流量可能一台Nginx就能扛住,几台Nginx扛不住的流量可一台LVS就能扛住。那LVS扛不住呢?总不能让所有流量都往一个地方走吧,所以可以考虑类似CDN的手段,每个地区就近解决就好了。
Tomcat为什么还要Nginx
weixin_54542328的博客
09-25 560
只用Tomcat,不用Nginx搭建Web服务,行不行?我曾经提出的愚蠢问题,今天详细给自己解释下,为什么必须用Nginx!浏览器处理一个Http请求时,会首先通过DNS服务器找到域名关联的IP地址,然后请求到对应的IP地址。以阿里云域名管理服务为例,一个域名可以最多绑定三个IP地址,这三个IP地址需要是公网IP地址,所以首先需要在三个公网Ip服务器上部署Tomcat实例。此时我将面临的麻烦如下由于DNS域名管理绑定的IP地址有限,最多三个,你如果想要扩容4台Tomcat,是不支持的。
Tomcat为什么还用Nginx?两者有什么区别?
热门推荐
广漂程序猿DevinRock
03-11 1万+
当有多个Tomcat实例运行同一个应用程序时,Nginx可以作为负载均衡器,根据一定的策略将请求分发给不同的Tomcat实例。当你的应用有大量静态文件(如图片、CSS、JavaScript)时,Nginx 可以更高效地处理这些请求,减轻 Tomcat 的负载,提高整体性能。Nginx以其出色的性能和高并发处理能力而闻名,可以处理大量的并发连接和请求。综上所述,使用Nginx作为Tomcat的前端服务器可以提升系统的性能、可伸缩性和安全性,同时还可以通过负载均衡和反向代理等功能来优化Web应用的部署和运行。
既然有了 Tomcat为什么还要 Nginx
m0_61562916的博客
11-23 896
这种情况下,Nginx 的缓存功能就非常好用,可以直接把上次的响应缓存起来,遇到同样的请求直接返回缓存内容,大幅减轻 Tomcat 的压力。同学们,看完是不是有种“醍醐灌顶”的感觉?NginxTomcat,一个负责调度,一个专注业务,搭配使用才是真正的王道。说到这儿,你应该明白了,TomcatNginx 压根不是竞争关系,而是分工不同,搭配使用才能发挥最强威力。再复杂一点,试试用 Nginx 配合 Redis 做缓存,用 Tomcat 连接 MySQL 处理动态请求,感受一下完整的企业级架构。
Java面试——Tomcat
程序猿进阶
07-31 6630
优质博文:IT_BLOG_CN中最顶层的容器是,代表着整个服务器,从上图中可以看出,一个可以包含至少一个,用于具体提供服务。主要包含两个部分:和。从上图中可以看出的心脏就是这两个组件,他们的作用如下: 【1】用于处理连接相关的事情,并提供与和 相关的转化; 【2】用于封装和管理,以及具体处理请求;一个中只有一个,一个可以包含多个,一个 只有一个,但是可以有多个,这是因为一个服务可以有多个连接,如同时提供和链接,也可以提供向相同协议不同端口的连接,示意图如下(、、下边会说到): 多个和一个就形成了一个,有了就
云原生系列 - Nginx(基础篇)
知行
08-19 2525
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
kubernetes学习(十三)kubernetes-Ingress-nginx
qq_49148518的博客
01-10 1102
解析上图,当客户端发起https请求,nginx收到后再由自己发起对服务器的tcp连接,真实环境中nginx和服务器一般都是在同一内网环境中,所以他们之间用http进行通信即可。比如Ingress-nginx就是控制器的一种,还有很多其他的可以去官网看介绍,Ingress-nginx是使用范围最广的。解析上图,客户端访问lvs,lvs将请求转发到后端真实服务器,图中看出客户端到服务端之间只有一次完整的tcp连接,lvs只是转发请求而已,那么真实服务器接收请求,也势必要开启https的配置。
测试开发必知:有Tomcat为什么还要Nginx
2301_77645573的博客
01-17 1175
换句话说,就算你在上线前,摘掉了对应的IP,依然要等10分钟,所有的客户端才会拿到最新的DNS解析地址。虽然可以在DNS管理后台手动下掉IP地址,但是节点突然宕机、Tomcat Crash等因素导致的突然故障,我是来不及下掉对应IP地址的,我只能打电话告诉老板,“线上服务崩了,你等我10分钟改点东西”。作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
tomcat代替nginx实现文件的反向代理
sheng_xinjun的博客
05-23 1745
之前文件的反向代理都是用nginx做的。今天深究tomcat的时候,研究到访问tomcat项目时省略项目名,直接通过ip+端口号访问项目,将一个实际路径的项目映射到虚拟目录。就突发奇想,为什么文件不能这么做呢,于是试了一下,成功了。 打开server.xml文件,找到host节点 第一个context是我映射的项目不用管,第二个我将一个相对路径映射到/t,在这个相对路径下,我放...
Nginx+Tomcat整合体验
weixin_33851429的博客
12-14 1168
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。在Java的Web架构中,通常使用TomcatNginx进行配合,Nginx作为反向代理服务器,可以对后台的Tomcat服务器负载均衡,也可以让Nginx处理静态页面的请求、Tomcat处理JSP页面请求达到动静分离的目的。 Nginx简介 ...
为什么采用 nginx+tomcat 或者 apache+tomcat方式部署
09-23 2262
nginx和apache两者的作用相同,都是常见webserver服务器,相互独立也可相符搭配,都是用于浏览器用户过来的http请求,然后把请求结果反应给浏览器。 apache是出现比较早的web server,90年代就有了,兼容性好文档全应用广泛。 nginx是后起之秀,2000年以后才有的,在web2.0年代性能远远超过apache,是时下比较流行的web server。 至于tomca
Tomcat结合Nginx一起使用
jack_xia_2018的博客
10-30 9243
1.背景 tomcat既是一个servlet和jsp容器,也是一个轻量级的web服务器,它既可以处理动态内容,也可以处理静态内容。为什么还需要结合nginx一起使用? 原因: (1)、tomcat处理html的能力不如nginx,处理静态内容的速度不如nginx,所以静态页面交给nginx,动态请求交给tomcat处理。 (2)、tomcat接受的最大并发数有限,接连接数过多,会导致tom...
不用nginx,一个tomcat下部署多个项目,使用不同的域名访问
镜水灵动
04-24 938
解决办法:  修改server.xml配置文件,添加新的<host><host>标签,并在默认host中添加<context><context>标签。原先的配置: <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy=&qu
Nginx、HaProxy、LVS优缺点
vip_lxshr的专栏
08-01 529
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务。 这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web 服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为 Web 服务器流量的入口,挑选最合适的一台 Web 服务器,将客户...
高效多用的群集之Haproxy配合Nginx搭建Web集群
ljj的学习笔记
01-28 1689
目录一、常见的Web集群调度器二、Haproxy应用分析三、Haproxy调度算法原理四、Haproxy搭建 Web 群集1、部署haproxy服务器2、编译安装Nginx服务器3、测试 Web集群五、日志定义 一、常见的Web集群调度器 目前常见的Web集群调度器分为软件和硬件 软件通常使用开源的LVS、Haproxy、Nginx LVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好 硬件一般使用的比较多的是F5,也有很
为什么nginx代理不到tomcat
最新发布
04-29
<think>好的,我现在需要帮助用户排查Nginx无法代理到Tomcat的问题。首先,我应该回忆一下Nginx反向代理Tomcat的基本配置步骤,以及常见的错误点。根据用户提供的引用内容,有几个关键点需要注意:反向代理配置、请求头设置、错误拦截以及端口重定向问题。 首先,用户提到配置反向代理时需要在Nginx的server块中添加location配置,指向Tomcat的地址和端口。例如,proxy_pass http://tomcat-server:8080; 这里需要确认Tomcat是否在监听8080端口,并且Nginx能否访问到该地址。可能需要检查Tomcat的服务状态和网络连接。 接下来是请求头的设置,特别是Host和X-Forwarded-For头。根据引用3,正确的设置应该是proxy_set_header Host $host; 和 proxy_set_header X-Real-IP $remote_addr; 如果这些头没有正确传递,Tomcat可能无法正确处理请求,导致404或其他错误。比如,如果Host头不正确,Tomcat可能会生成错误的URL,导致重定向时端口丢失,如引用5提到的端口问题。 然后,错误拦截配置proxy_intercept_errors on; 和error_page指令也很重要。如果Tomcat返回404,Nginx可以拦截并重定向到自定义页面,但配置不当可能导致问题。比如,error_page的路径是否正确,是否存在权限问题等。 此外,用户可能遇到SSL配置的问题,比如在引用2中提到的监听443端口和SSL证书的配置。如果Nginx配置了HTTPS而Tomcat没有正确配置,可能会导致代理失败。需要检查SSL证书路径是否正确,以及Tomcat是否支持相应的协议。 还有负载均衡的配置,如引用4提到的编译参数,可能需要确认Nginx是否启用了必要的模块,如proxy模块和负载均衡相关的模块。如果编译时没有包含这些模块,配置可能无法生效。 另外,网络层面的问题也不容忽视。比如防火墙是否开放了NginxTomcat之间的端口,SELinux是否阻止了代理请求。可以使用curl或telnet测试端口连通性。 日志排查也是关键步骤。查看Nginx的error.log和access.log,以及Tomcat的catalina.out,可以找到具体的错误信息,比如连接拒绝、权限问题或配置错误。 综合以上可能的因素,我应该分步骤引导用户检查配置文件,验证网络连接,查看日志,并测试基本配置。同时,根据用户提供的引用内容,强调Host头和X-Forwarded-For的设置,以及错误拦截的正确配置,避免常见的端口丢失和重定向问题。最后,提醒用户检查SSL和防火墙设置,确保整个代理链路畅通。</think>### Nginx反向代理Tomcat配置问题排查指南 根据引用[1]-[5]的配置经验,排查反向代理问题需按以下步骤进行: #### 一、基础配置验证 1. **代理路径配置** ```nginx location / { proxy_pass http://tomcat-server:8080; # 确保地址与Tomcat服务地址一致 proxy_set_header Host $host; # 修正重定向端口丢失问题[^5] proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 协议透传关键配置[^3] } ``` *验证方法*:通过`curl -I 域名`检查响应头中的`Server`字段是否包含Tomcat标识 2. **端口映射检查** - Nginx监听端口(80/443)与Tomcat应用端口(默认8080)需形成映射关系 - 特殊场景需配置`proxy_redirect`修正重定向地址: ```nginx proxy_redirect http://$host:8080/ https://$host/; # 解决HTTPS环境端口跳转问题[^5] ``` #### 二、常见问题排查 1. **404错误处理** ```nginx proxy_intercept_errors on; # 启用错误拦截[^2] error_page 404 /custom_404.html; # 自定义错误页面 location = /custom_404.html { root /usr/share/nginx/html; internal; # 限制外部直接访问 } ``` 2. **请求头丢失问题** - 必须包含的请求头配置: ```nginx proxy_set_header Host $host; # 修正域名识别[^3] proxy_set_header X-Forwarded-Proto $scheme; # 识别原始协议[^2] ``` #### 三、网络层检查 1. 使用命令验证端口连通性: ```bash telnet tomcat-server 8080 # 应返回Connected状态 netstat -ntlp | grep 8080 # 检查Tomcat监听状态 ``` 2. 防火墙配置检查: ```bash iptables -L -n | grep 8080 # 查看端口放行规则 firewall-cmd --list-ports # Firewalld防火墙检查 ``` #### 四、日志分析 1. **Nginx错误日志**(默认/var/log/nginx/error.log) - 关注`connect() failed`连接错误 - 检查`SSL_do_handshake()`等HTTPS握手错误[^2] 2. **Tomcat访问日志**(默认logs/access_log) - 验证请求是否到达Tomcat: ```log 192.168.1.100 - - [01/Jan/2023:10:00:00 +0800] "GET /app HTTP/1.0" 200 1234 ``` #### 五、SSL配置要点 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; # 证书路径验证[^2] ssl_certificate_key /path/to/key.pem; ssl_protocols TLSv1.2 TLSv1.3; # 协议版本检查 } ``` ### 典型问题解决方案 1. **端口重定向丢失** ```nginx proxy_set_header Host $host:$server_port; # 显式携带端口[^5] ``` 2. **会话保持问题** ```nginx upstream tomcat_cluster { ip_hash; # 会话保持方案 server 192.168.1.101:8080; server 192.168.1.102:8080; } ``` 3. **静态资源加载异常** ```nginx location ~* \.(js|css|png)$ { proxy_cache my_cache; proxy_pass http://tomcat-server:8080; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值