Nginx反向代理与负载均衡

       反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

       负载均衡 建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡，英文名称为Load Balance，其意思就是分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。

       一个最简单的反向代理与负载均衡的例子，如下图所示，传统项目都是用户直接访问tomcat服务，这样的话，当用户访问量很大的情况下，tomcat便不堪其受，挂掉了，为了解决高并发的情况，便采用Nginx作为反向代理服务器，由它来管理多个tomcat，可以采用轮询的方式（平均分配请求数量），由于每个tomcat所在的设备的性能也可能不一样，因此也可以设置不同的权重，性能好的服务器就多分配点访问量，性能差点的就少分点，用户只需要统一访问Nginx反向代理服务器即可，Nginx会把请求分给不同的tomcat去解决。

       我在192.168.156.11这台设备上安装了nginx，现在我们就来看一个最简单的反向代理的例子，我们在nginx.conf文件的server当中配置一个location，该location以正则表达式的形匹配.jsp结尾的请求，匹配之后会让请求转向到http://192.168.156.11:8080（这台设备的tomcat服务），配置如下所示（"."前面的"\"是为了转义）。

server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location ~ \.jsp$ {
           proxy_pass http://192.168.156.11:8080;
        }
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        access_log  logs/access.log  main;
    }

       既然请求会被转向到这台设备的tomcat服务，那么我们便需要在这台设备上安装一个tomcat服务。我们向该设备的/usr/local/software目录下上传tomcat安装包，大家可以到：http://download.csdn.net/detail/u012453843/9794438这个地址进行下载，下载完之后上传到/usr/local/software目录下（如果没有创建software目录的话，先创建一下，这个目录专门存放我们的安装包）如下图所示。

         下面对apache-tomcat-7.0.47.tar.gz进行解压，部分信息如下：

[root@nginx1 software]# tar -zxvf apache-tomcat-7.0.47.tar.gz -C /usr/local/
apache-tomcat-7.0.47/bin/catalina.sh
apache-tomcat-7.0.47/bin/configtest.sh
apache-tomcat-7.0.47/bin/daemon.sh

          解压完之后，我们到/usr/local下找到解压好的tomcat目录，可以看到apache-tomcat-7.0.47这么一个目录。如下所示。

[root@nginx1 software]# cd /usr/local/
[root@nginx1 local]# ll
总用量 60
drwxr-xr-x.  9 root root 4096 4月   8 17:59 apache-tomcat-7.0.47
drwxr-xr-x.  2 root root 4096 9月  23 2011 bin
drwxr-xr-x.  2 root root 4096 9月  23 2011 etc
drwxr-xr-x.  3 root root 4096 4月   3 22:56 fast
drwxr-xr-x.  2 root root 4096 9月  23 2011 games
drwxr-xr-x.  2 root root 4096 9月  23 2011 include
drwxr-xr-x.  2 root root 4096 9月  23 2011 lib
drwxr-xr-x.  2 root root 4096 9月  23 2011 lib64
drwxr-xr-x.  2 root root 4096 9月  23 2011 libexec
drwxr-xr-x. 12 root root 4096 4月   8 05:46 nginx
drwxr-xr-x.  9 1001 1001 4096 4月   7 04:28 nginx-1.6.2
drwxr-xr-x.  2 root root 4096 9月  23 2011 sbin
drwxr-xr-x.  5 root root 4096 4月   1 07:09 share
drwxr-xr-x.  2 root root 4096 4月   3 21:40 software
drwxr-xr-x.  2 root root 4096 9月  23 2011 src
[root@nginx1 local]# 

        我们进入到apache-tomcat-7.0.47的webapps目录下，如下所示，可以看到webapps目录下有五个文件夹，我们把ROOT之外的其它四个文件夹。（ROOT文件夹我们最好不雅删除，因为它里面有tomcat的欢迎页等文件，删除之后启动tomccat不会自动生成ROOT，我们访问tomcat首页就访问不到了），如下所示。

[root@nginx1 local]# cd apache-tomcat-7.0.47/
[root@nginx1 apache-tomcat-7.0.47]# ls
bin  conf  lib  LICENSE  logs  NOTICE  RELEASE-NOTES  RUNNING.txt  temp  webapps  work
[root@nginx1 apache-tomcat-7.0.47]# cd webapps/
[root@nginx1 webapps]# ls
docs  examples  host-manager  manager  ROOT
[root@nginx1 webapps]# rm -rf docs examples host-manager manager
[root@nginx1 webapps]# ll
drwxr-xr-x. 3 root root 4096 4月   8 20:00 ROOT
[root@nginx1 webapps]# 

         在启动tomcat之前，需要有jdk环境，大家可以到http://blog.csdn.net/u012453843/article/details/52422736这个地址下载jdk8，如果想用jdk7的话，可以到http://download.csdn.net/detail/u012453843/9807358这个地址进行下载。关于如何安装jdk，大家可以参考http://blog.csdn.net/u012453843/article/details/52422736这篇博客进行学习。

         jdk安装完之后，我们来启动tomcat，可以使用tailf logs/catalina.out来查看启动信息，如下所示。

[root@nginx1 local]# cd apache-tomcat-7.0.47/
[root@nginx1 apache-tomcat-7.0.47]# ls
bin  conf  lib  LICENSE  logs  NOTICE  RELEASE-NOTES  RUNNING.txt  temp  webapps  work
[root@nginx1 apache-tomcat-7.0.47]# bin/startup.sh 
Using CATALINA_BASE:   /usr/local/apache-tomcat-7.0.47
Using CATALINA_HOME:   /usr/local/apache-tomcat-7.0.47
Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.47/temp
Using JRE_HOME:        /usr/java/jdk1.8.0_112
Using CLASSPATH:       /usr/local/apache-tomcat-7.0.47/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.47/bin/tomcat-juli.jar
[root@nginx1 apache-tomcat-7.0.47]# tailf logs/catalina.out
四月 08, 2017 7:53:29 下午 org.apache.catalina.core.StandardService startInternal
信息: Starting service Catalina
四月 08, 2017 7:53:29 下午 org.apache.catalina.core.StandardEngine startInternal
信息: Starting Servlet Engine: Apache Tomcat/7.0.47
四月 08, 2017 7:53:29 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["http-bio-8080"]
四月 08, 2017 7:53:29 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["ajp-bio-8009"]
四月 08, 2017 7:53:29 下午 org.apache.catalina.startup.Catalina start
信息: Server startup in 78 ms

        在访问tomcat首页之前，我们还需要做件事情，那就是配置一下防火墙，让8080端口可以被外界访问，我们需要在/etc/sysconfig/iptables文件当中添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT这么一行内容，如下所示。

[root@nginx1 webapps]# vim /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

       添加完之后，我们需要重启防火墙，如下所示。

[root@nginx1 apache-tomcat-7.0.47]# service iptables restart
iptables：将链设置为政策 ACCEPT：filter                    [确定]
iptables：清除防火墙规则：                                 [确定]
iptables：正在卸载模块：                                   [确定]
iptables：应用防火墙规则：                                 [确定]

        下面我们便可以访问tomcat首页了，我们在地址栏输入http://192.168.156.11:8080回车就可以看到如下图所示界面了。

        下面我们在ROOT目录下新建一个test.jsp，代码如下，remote ip后面的内容被注释掉了，nginx server ip会输出访问该test.jsp文件的设备的IP。

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Test Page</title>
</head>
<body>
Test1 Page!!!<br/>
remote ip :  <%-- <%=request.getHeader("X-real-ip") %> --%> <br/>
nginx server ip : <%=request.getRemoteAddr()%>
</body>
</html>

        ROOT目录下的文件列表如下，可以看到有test.jsp。

[root@nginx1 ROOT]# pwd
/usr/local/apache-tomcat-7.0.47/webapps/ROOT
[root@nginx1 ROOT]# ll
总用量 204
-rw-r--r--. 1 root root 17811 4月   8 20:00 asf-logo.png
-rw-r--r--. 1 root root  5866 4月   8 20:00 asf-logo-wide.gif
-rw-r--r--. 1 root root   713 4月   8 20:00 bg-button.png
-rw-r--r--. 1 root root  1918 4月   8 20:00 bg-middle.png
-rw-r--r--. 1 root root  1392 4月   8 20:00 bg-nav-item.png
-rw-r--r--. 1 root root  1401 4月   8 20:00 bg-nav.png
-rw-r--r--. 1 root root  3103 4月   8 20:00 bg-upper.png
-rw-r--r--. 1 root root  3376 4月   8 20:00 build.xml
-rw-r--r--. 1 root root 21630 4月   8 20:00 favicon.ico
-rw-r--r--. 1 root root 12308 4月   8 20:00 index.jsp
-rw-r--r--. 1 root root  8826 4月   8 20:00 RELEASE-NOTES.txt
-rw-r--r--. 1 root root   471 11月 28 01:11 test.jsp
-rw-r--r--. 1 root root  5576 4月   8 20:00 tomcat.css
-rw-r--r--. 1 root root  2066 4月   8 20:00 tomcat.gif
-rw-r--r--. 1 root root  5103 4月   8 20:00 tomcat.png
-rw-r--r--. 1 root root  2376 4月   8 20:00 tomcat-power.gif
-rw-r--r--. 1 root root 67198 4月   8 20:00 tomcat.svg
drwxr-xr-x. 2 root root  4096 4月   8 20:00 WEB-INF
[root@nginx1 ROOT]#

        我们在地址栏直接访问tomcat服务器下的test.jsp：192.168.156.11:8080/test.jsp，如下所示，可以看到当前访问test.jsp的正是我的本机的IP地址。这时是没有经过nginx的。

         下面我们访问nginx，在访问之前先启动nginx，如下所示。

[root@nginx1 conf]# /usr/local/nginx/sbin/nginx 
[root@nginx1 conf]# ps -ef | grep nginx
root       1785      1  0 20:35 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody     1786   1785  0 20:35 ?        00:00:00 nginx: worker process      
root       1788   1371  0 20:36 pts/0    00:00:00 grep nginx
[root@nginx1 conf]#

         启动完nginx，我们根据在server的location中设置的正则表达式规则，在地址栏输入：http://192.168.156.11/test.jsp，可以看到如下图所示界面，这时我们看到的请求test.jsp的IP是192.168.156.11不再是192.168.156.200，出现这种情况的原因是，我们现在是通过先访问nginx，nginx再去访问test.jsp，因此这时远程调用者IP变成了192.168.156.11。这显然是不合理，因为我们就是从192.168.156.200上去发起请求的，我们当然想知道真实的调用者是谁。

       要想获取真实访问者的IP，我们需要配置下nginx.conf，在我们上面配置的location里面加上一行proxy_set_header X-real-ip $remote_addr;如下所示。加的这行内容的意思是，使用proxy_set_header设置一个参数，X-real-ip是自己随便起的名字，也可以叫其他名字，$remote_addr的意思是获取远程调用者IP，我们知道我们是用本机IP去访问Nginx，这时的remote_addr当然是我们本机的IP了。这样我们把本机的IP（192.168.156.100）放到header当中，可以通过key（X-real-ip）得到。

        location ~ \.jsp$ {
            #设置客户端真实ip地址
            proxy_set_header X-real-ip $remote_addr;
            proxy_pass http://192.168.156.11:8080;
        }

      修改完配置文件，记得重启下nginx。

[root@nginx1 conf]# /usr/local/nginx/sbin/nginx -s reload
[root@nginx1 conf]# 

      下面我们把test.jsp的那段被注释掉的代码放开，也就是remote ip后面的那段被注释掉的代码放开，放开之后，如下所示，可以看到，我们是通过去header中取"X-real-ip"的值来获取真实调用者的IP。

[root@nginx1 ROOT]# vim test.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Test Page</title>
</head>
<body>
Test1 Page!!!<br/>
remote ip :  <%=request.getHeader("X-real-ip") %>  <br/>
nginx server ip : <%=request.getRemoteAddr()%>
</body>
</html>

          这时我们再访问http://192.168.156.11/test.jsp，如下图所示，这时我们可以看到remote ip的值便是真实调用test.jsp的本机IP地址了。

         上面说的是反向代理，下面我们说下负载均衡，其实负载均衡无非就是代理多台设备并且按某种策略进行分配任务，我们需要在nginx.conf文件的server外配置如下内容，myapp是我随便起的名字，myapp管理着两台设备，分别是192.168.156.11和192.168.156.12，weight=1代表权重，权重一样的话，请求过来nginx会采用轮询的方式分给两台设备，当然，负载均衡的策略还有很多种，这里只是介绍最简单的权重策略而已。max_fails=2的意思是，最大允许连接失败的次数是2次，fail_timeout=30s的意思是每次连接允许的最大超时时间是30s。

upstream myapp {
       server 192.168.156.11:8080 weight=1 max_fails=2 fail_timeout=30s;
       server 192.168.156.12:8080 weight=1 max_fails=2 fail_timeout=30s;
    }

        我们还需要在location中做些相应的配置，比如我们就在nginx默认的那个location当中添加两行内容，分别是proxy_set_header X-real-ip $remote_addr;和proxy_pass http://myapp;这个myapp就是我们上面定义的那个upstream。

location / {
            proxy_set_header X-real-ip $remote_addr;
            proxy_pass http://myapp;              

            root   html;
            index  index.html index.htm;
        }

        现在nginx.conf文件的全部内容如下：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    upstream myapp {
       server 192.168.156.11:8080 weight=1 max_fails=2 fail_timeout=30s;
       server 192.168.156.12:8080 weight=1 max_fails=2 fail_timeout=30s;
    }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_set_header X-real-ip $remote_addr;
            proxy_pass http://myapp;        
    
            root   html;
            index  index.html index.htm;
        }
        
        #location ~ \.jsp$ {
            #设置客户端真实ip地址
        #    proxy_set_header X-real-ip $remote_addr;
        #    proxy_pass http://192.168.156.11:8080;
        #}
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        access_log  logs/access.log  main;
    }

    server {
	listen 1234;
	server_name test.com;
	location ~ tester {
            if ($http_user_agent ~* chrome) {
               rewrite ^.*$ /chrome.html;
               break;
            }
	    root tester;
	    index tester111.html;
	}
        
        location /goods {
             rewrite "goods-(\d{1,5})\.html" /goods-ctrl.html;
             root tester;
             index tester111.html;
         }
        access_log  logs/test.com.log  main;
    }

}

      由于修改了nginx.conf文件，我们需要重启下nginx，如下所示。

[root@nginx1 conf]# /usr/local/nginx/sbin/nginx -s reload
[root@nginx1 conf]# 

      由于涉及到了两台设备，因此我们现在还需要启动我们的192.168.156.12这台虚拟机，在这台设备上也要安装jdk、tomcat、nginx、配置防火墙让外界可以访问8080端口。另外我们把192.168.156.11上的test.jsp文件复制到192.168.156.12上一份，如下所示。

[root@nginx1 conf]# scp /usr/local/apache-tomcat-7.0.47/webapps/ROOT/test.jsp 192.168.156.12:/usr/local/apache-tomcat-7.0.47/webapps/ROOT/
root@192.168.156.12's password: 
test.jsp                                                                                                           100%  464     0.5KB/s   00:00    
[root@nginx1 conf]# 

       复制好之后，我们到192.168.156.12上打开test.jsp文件并将Test都修改为Test2，这样好区分我们访问的是哪台tomcat下的test.jsp文件。如下所示。

[root@nginx2 ROOT]# vim test.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Test2 Page</title>
</head>
<body>
Test2 Page!!!<br/>
remote ip :  <%=request.getHeader("X-real-ip") %>  <br/>
nginx server ip : <%=request.getRemoteAddr()%>
</body>
</html>

      下面我们来启动192.168.156.12这台设备的tomcat，如下所示。

[root@nginx2 apache-tomcat-7.0.47]# bin/startup.sh 
Using CATALINA_BASE:   /usr/local/apache-tomcat-7.0.47
Using CATALINA_HOME:   /usr/local/apache-tomcat-7.0.47
Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.47/temp
Using JRE_HOME:        /usr/java/jdk1.8.0_112
Using CLASSPATH:       /usr/local/apache-tomcat-7.0.47/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.47/bin/tomcat-juli.jar
[root@nginx2 apache-tomcat-7.0.47]# tailf logs/catalina.out
四月 08, 2017 9:36:07 下午 org.apache.catalina.core.StandardEngine startInternal
信息: Starting Servlet Engine: Apache Tomcat/7.0.47
四月 08, 2017 9:36:07 下午 org.apache.catalina.startup.HostConfig deployDirectory
信息: Deploying web application directory /usr/local/apache-tomcat-7.0.47/webapps/ROOT
四月 08, 2017 9:36:08 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["http-bio-8080"]
四月 08, 2017 9:36:08 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["ajp-bio-8009"]
四月 08, 2017 9:36:08 下午 org.apache.catalina.startup.Catalina start
信息: Server startup in 832 ms

       下面我们先直接访问两台设备的tomcat，如下图所示。

      下面我们来通过访问nginx来间接访问test.jsp，如下图所示。注：nginx默认的访问端口是80，我们可以不用输入80,。可以看到我们每刷新一次页面我们访问的test.jsp便是在两台设备的tomcat之间切换。这样便实现了负载均衡。