一、反向代理(proxy_pass)
http {
include extra/*.conf------------->引入外部的配置文件
}
1、反向代理tomcat:8080
server{
listen 80;------------------------------------>打开对80端口号的监听
server_name localhost;------------------------>域名配置
location / {---------------------------------->匹配规则,根据用户的uri去匹配
proxy_pass http://ip:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For &proxy_add_x_forwarded_for;
---->tomcat中获取<h2><%=request.getHeader("X-Real-IP")%></h2>,可以端既可以拿到客户端的ip,也可以拿到nginx的ip
}
}
访问:nginx:80----->会转发到tomcat:8080
二、负载均衡(upstream)
1、种类
a、硬件负载:F5
b、软件负载:nginx、haproxy、lvs
2、nginx负载均衡两个tomcat
upstream tomcat {
ip_hash;
server 192.168.11.151:8080 weight=1 max_fails=2 fail_timeout=600s;---------------->tomcat1,权重为1,允许失败两次;失败两次后多久不会再请求该tomcat
server 192.168.11.152:8080 weight=2;---------------->tomcat2
}
server{
listen 80;------------------------------------>打开对80端口号的监听
server_name localhost;------------------------>域名配置
location / {---------------------------------->匹配规则,根据用户的uri去匹配
proxy_pass http://tomcat;
proxy_next_upstream error timeout http_500;------------------------>当tomcat1发生错误或超时的时候,请求会转发到tomcat2
proxy_connect_timeout 1ms;------------------>tomcat返回给nginx的超时时间
proxy_send_timeout 1ms;
proxy_read_timeout 1ms;
}
}
3、不同的算法
a、轮询
b、ip_hash,根据客户端的ip进行hash
c、权重轮询
4、4层代理和7层代理
a、4层代理:根据匹配ip:port进行负载均衡(lvs是4层代理)
b、7层代理:根据匹配uri进行负载均衡(nginx是7层代理)
注:4层代理几乎不消耗性能,所以一般会在nginx集群的上层加一层lvs
三、nginx动静分离
1、资源种类
a、静态资源:html/css/图片(不需要依赖tomcat容器)
b、动态资源:
2、静态资源的类型(nginx/conf/mime.type,就是response中的contentType)
3、动静分离就是根据mimeType进行动静分离
4、将tomcat的静态资源放到nginx上
server{
listen 80;------------------------------------>打开对80端口号的监听
server_name localhost;------------------------>域名配置
location ~ .*\.(js|css|png|jpg)$ {----------------->关于这些静态资源回到static-resource目录下去找
root static-resource;
}
}
四、缓存
1、加缓存
location / {---------------------------------->匹配规则,根据用户的uri去匹配
expires 1d;-------------------------------->告诉浏览器缓存的时间
}
五、压缩(Gzip)
1、浏览器会对压缩的资源进行解压缩
http {
gzip on;
gzip_min_length 5k;----------->超过5k才进行压缩
gzip_comp_level 3;----------->压缩等级,等级越高,压缩后的文件越小,但会更消耗cpu
gzip_type application/javascript image/jpeg;-------->对哪些文件进行压缩
gzip_buffers 4 32k;------------>压缩文件时,申请的内存大小,以32k的4倍为最小单位去申请
gzip_very on;------------->是否传输gzip的压缩标志(response header中会有【very:Accept-Encoding】)
}
六、防盗链
1、说明:意思是本网站的资源只能通过本
location ~ .*\.(js|css|png|jpg)$ {----------------->关于这些静态资源回到static-resource目录下去找
valid_referers none blocked 192.168.11.151 www.sunxj.com--------------->只允许该ip或该域名进行访问
if($invalid_referer) {
return 404;
}
}
七、跨域访问题
1、跨域问题是浏览器本身的限制
2、利用nginx解决跨域问题
location / {---------------------------------->匹配规则,根据用户的uri去匹配
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' '*';
add_header 'Access-Control-Allow-Header' 'Content-Type,*';
}