2. 程式人生 > >Nginx反向代理後端多個Tomcat、Nginx+PHP伺服器(Nginx的代理和負載功能)

Nginx反向代理後端多個Tomcat、Nginx+PHP伺服器(Nginx的代理和負載功能)

阿新 發佈:2018-12-06

需求分析:

    現有3個二級域名,一個IP地址,要實現將這3個域名通過1個IP地址對外提供web服務,可使用IP+埠的方式對域名進行解析,且互不影響。如:

Domain1:www.huangming.org     IPADDR:192.168.1.33:80

Domain2:web1.huangming.org    IPADDR:192.168.1.33:8080

Domain3:web2.huangming.org    IPADDR:192.168.1.33:8080

    其中Domain1作為Nginx反向代理的2臺後端Read Server(Nginx+PHP),並實現負載均衡的功能。Domain2、3為通過Nginx反向代理的2臺後端Tomcat Server。


實驗拓撲:

wKiom1cKEvXyQa3AAAGBCSFd6M8987.jpg


環境介紹:      

Hostname IPADDR Server
host1 192.168.1.231 Nginx PHP Tomcat MySQL
host2
 192.168.1.232 Nginx PHP Tomcat MySQL
hxm(huangming.org) 192.168.1.33 Nginx-Proxy


Step1:在host1、2上搭建配置Tomcat虛擬主機,下面是相關配置

[[email protected] ~]# vim /usr/local/tomcat/conf/server.xml

1、開啟server.xml配置檔案,修改defaultHost="web1.huangming.org",並設定Hostname

2、指定webapp的目錄存放路徑appBase="/data/webapp1"

3、設定日誌存放路徑directory="/data/webapp1/logs"

[[email protected] ~]# vim /usr/local/tomcat/conf/server.xml    ;在檔案最後增加一個Host

    <Engine name="Catalina" defaultHost="web1.huangming.org">   
        <Host name="web1.huangming.org" appBase="/data/webapp1" unpackWARS="true" autoDeploy="true">
            <Context path="" docBase="/data/webapp1" reloadabled="true" />
            <Valve className="org.apache.catalina.valves.AccessLogValve" directory="/data/webapp1/logs"
                prefix="web1_access_log." suffix=".txt"
                pattern="%h %l %u %t &quot;%r&quot; %s %b" />
        </Host>
    </Engine>


4、建立webapp的目錄檔案

[[email protected] ~]# mkdir /data/webapp1

[[email protected] ~]# mkdir /data/webapp1/{lib,classes,WEB-INF,META-INF,logs} -p

[[email protected] ~]# ls /data/webapp1/
classes  index.jsp  lib  logs  META-INF  WEB-INF

5、建立一個index.jsp頁面

<%@ page language="java" %>
<%@ page import="java.util.*" %>
<html>
    <head>
        <title>web1.huangming.org test page.</title>
    </head>
    <body>
        <% out.println("Hello,This is web1."); %>
    </body>
</html>


6、在host2建立配置Tomcat虛擬主機,與host1相同

    <Engine name="Catalina" defaultHost="web2.huangming.org">
        <Host name="web2.huangming.org" appBase="/data/webapp2" unpackWARS="true" autoDeploy="true">
            <Context path="" docBase="/data/webapp2" reloadabled="true" />
            <Valve className="org.apache.catalina.valves.AccessLogValve" directory="/data/webapp2/logs"
                prefix="web2_access_log." suffix=".txt"
                pattern="%h %l %u %t &quot;%r&quot; %s %b" />
        </Host>
    </Engine>


Step2:Host1和Host2的Nginx虛擬主機搭建和配置

1、Host1配置一個WEB虛擬主機,新增一個server.conf配置檔案

[[email protected] ~]# vim /etc/nginx/vhosts/www.conf

server {
    listen      80;
    server_name 192.168.1.231;
    index index.html index.htm index.php index.jsp;
    server_tokens       off;
    root        /data/www/html;
    access_log  /var/log/nginx/www_access.log main;

    location / {
        root    /data/www/html;
        index   index.html inex.htm index.php;
    }

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/var/lib/php/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www/html$fastcgi_script_name;
    }


2、Host2配置一個WEB虛擬主機,新增一個server.conf配置檔案

[[email protected] ~]# vim /etc/nginx/vhosts/www.conf

server {
    listen      80;
    server_name 192.168.1.232;
    index index.html index.htm index.php index.jsp;
    server_tokens       off;
    root        /data/www/html;
    access_log  /var/log/nginx/www_access.log main;

    location / {
        root    /data/www/html;
        index   index.html inex.htm index.php;
    }

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/var/lib/php/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www/html$fastcgi_script_name;
    }


3、php-fpm的配置

# vim /usr/local/php/etc/php-fpm.conf

[global]
pid = /usr/local/php/var/run/php-fpm.pid
error_log = /usr/local/php/var/log/php-fpm.log
[www]
listen = /var/lib/php/php-fcgi.sock
user = php-fpm
group = php-fpm
listen.owner = nginx
listen.group = nginx
pm = dynamic
pm.max_children = 100
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

slowlog = /var/log/php/www_slow.log
request_slowlog_timeout = 1
php_admin_value[open_basedir]=/data/www/:/tmp/


Step3:Nginx反向代理伺服器配置


在nginx配置檔案的http模組中新增server配置

http {

    include vhosts/*.conf;

......


upstream bbs {  ;負載均衡配置

    ip_hash;
    server 192.168.1.231:80 weight=1 max_fails=3 fail_timeout=30s;
    server 192.168.1.232:80 weight=1 max_fails=3 fail_timeout=30s;
    }

server {    ;此server代理Domain1:www.haungming.org

    listen      80;

    server_name www.huangming.org huangming.org 192.168.1.33;

    index index.html index.htm index.php index.jsp;

    server_tokens       off;

    access_log  /var/log/nginx/www.access.log main;


    location / {

        proxy_pass http://bbs;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

        proxy_buffering on;

        proxy_redirect off;

        proxy_connect_timeout 300s;

        proxy_send_timeout 300s;

        proxy_read_timeout 300s;

        proxy_buffer_size 64k;

        proxy_buffers 4 64k;

        proxy_busy_buffers_size 64k;

        proxy_temp_file_write_size 64k;

        proxy_max_temp_file_size 1024m;

    }

}


server {    ;此server代理Domian2:web1.huangming.org

    listen      80;

    server_name web1.huangming.org;

    index index.html index.htm index.jsp;

    server_tokens       off;

    access_log  /var/log/nginx/web1.access.log main;


    location / {

        proxy_pass http://192.168.1.231:8080;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

    }

}


server {    ;此server代理Domain3:web2.huangming.org

    listen      80;

    server_name web2.huangming.org;

    index index.html index.htm index.jsp;

    server_tokens       off;

    access_log  /var/log/nginx/web2.access.log main;


    location / {

        proxy_pass http://192.168.1.232:8080;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

    }

}


}


Step4:後端Nginx read server的日誌記錄

如果在web前端使用了代理,Nginx會使用預設的日誌記錄格式,記錄不到客戶的真實IP地址,故將兩臺host1、2的Nginx日誌格式記錄如下:

http {

......

    log_format  main  '$HTTP_X_REAL_IP - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" "$request_time"'

                      '"$http_user_agent" $HTTP_X_Forwarded_For';

測試效果

[[email protected] ~]# curl http://192.168.1.33 -I

wKiom1cKRa3AZIUXAAB4pWVpcQY979.jpg


Step5:Nginx代理服務的日誌記錄

http {
......
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$gzip_ratio" "$http_referer"'
                      '"$http_user_agent" "$http_x_forwarded_for" [$upstream_addr] '
                      '"$upstream_response_time" - "$request_time"';
}

測試效果:

其中"$upstream_addr"為響應客戶請求的後端read server的IP address

wKiom1cKRnrgRtRFAACDs1LcdPI040.jpg


Step6:Nginx的靜態快取、防盜鏈的相關配置,在host1、2上

server {
......
    location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ {
         expires        7d;
         root   /data/www/html;
         access_log     off;
        valid_referers none blocked *.huangming.org huangming.org;
        if ($invalid_referer)
            {
                return 403;
            }
     }

    location ~ .*\.(js|css)?$ {
        expires         24h;
        access_log      off;
    }

    location ~ (static|cache) {
        access_log      off;
    }
}


Step7:測試Nginx反向代理和負載均衡

首先需要將域名做好解析,可以在本機hosts檔案設定,或者在萬網解析

1、測試Domian1

wKiom1cKSknAuUZ1AADMfAIHksM284.jpg

檢視日誌記錄是否負載成功

wKiom1cKSpSTPAMjAACoQIJMczQ416.jpg


2、測試訪問Domain2、3(Tomcat伺服器)

wKiom1cKS5TjbdIAAABSWYVRhOI405.jpg


檢視Nginx代理Tomcat的訪問日誌

[[email protected] ~]# tail -2 /var/log/nginx/web1.access.log 
101.233.172.217 - - [07/Apr/2016:11:51:02 +0800] "GET / HTTP/1.1" 200 145 "-" "-""Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko" "-" [192.168.1.231:8080] "0.007" - "0.007"
101.233.172.217 - - [07/Apr/2016:11:51:44 +0800] "GET / HTTP/1.1" 200 145 "-" "-""curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-" [192.168.1.231:8080] "0.005" - "0.005"


[[email protected] ~]# tail -2 /var/log/nginx/web2.access.log 
101.233.172.217 - - [07/Apr/2016:11:50:30 +0800] "GET /favicon.ico HTTP/1.1" 404 1016 "-" "-""Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" "-" [192.168.1.232:8080] "0.018" - "0.018"
101.233.172.217 - - [07/Apr/2016:11:51:56 +0800] "GET / HTTP/1.1" 200 145 "-" "-""curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-" [192.168.1.232:8080] "0.011" - "0.011"


Step8:關於Tomcat的預設管理主頁

將name=localhost,修改為本機地址192.168.1.231,這樣可以在本地通過訪問這個IP進入Tomcat的預設主頁和配置管理頁面(這樣與web1.huangming.org不產生衝突

[[email protected] ~]# vim /usr/local/tomcat/conf/server.xml 

wKiom1cKTbXh6jYUAAATnVnbxx4354.jpg


wKiom1cKTqjBikXYAACuhOB4woI235.jpg


Step9:Domain1:www.huangming.org站點目錄的同步

這裡在Host1和Host2之間使用NFS檔案伺服器,Host2掛載Host1的站點目錄檔案

[[email protected] conf]# df -Th
Filesystem           Type   Size  Used Avail Use% Mounted on
/dev/sda3            ext4    13G  5.8G  6.1G  49% /
tmpfs                tmpfs  491M     0  491M   0% /dev/shm
/dev/sda1            ext4   190M   27M  154M  15% /boot
192.168.1.231:/data/www/html
                     nfs     13G  3.4G  8.6G  29% /data/www/html



結語:Nginx伺服器的快取配置

在web的前端,通常會加一層快取伺服器,作為快取後端Read Server的網頁內容,以加快訪問速度,因此可以使用前端的Nginx代理伺服器配置檔案中新增快取配置同時作為快取服務使用


原文:http://blog.51cto.com/7424593/1762432

相關推薦

Nginx反向代理TomcatNginx+PHP伺服器Nginx代理負載功能

需求分析:     現有3個二級域名,一個IP地址,要實現將這3個域名通過1個IP地址對外提供web服務,可使用IP+埠的方式對域名進行解析,且互不影響。如: Domain1:www.huangming.org  

之路一:搭建簡單伺服器SpringBoot+Gradle實現通用Mapper

注意:本文參考網上大神寫的一個Mybtais通用框架而實現的,框架地址:http://git.oschina.net/free/Mapper2/blob/master/wiki/mapper/4.Spring4.md 本文思路主要使用SpringBoot+Mybatis+G

linux下Nginx反向代理tomcat(單獨訪問或叢集配置) Nginx upstream的5種權重分配方式

第一步需要在你的伺服器上安裝Nginx,請檢視此文章:https://blog.csdn.net/u013641234/article/details/73838472 安裝完成以後,啟動Nginx,看看是否能夠正常訪問, 然後開始配置Nginx反向代理 : 同一臺伺服器或多臺伺服

Nginx高級配置,同1臺機器部署tomcat配置域名,每個域名指向某一個tomcat下的項目,共用Nginx80口訪問;

高級配置 height src 配置 XML alt 指向 高級 img 需求說明:   只有一臺服務器和一個公網IP,多個項目部署在這臺機器上面,且每個項目使用一個單獨的域名訪問,域名訪問時都通過Nginx的80端口訪問。(如下圖所示)

使用nginx反向代理髮布域名80埠的WEB服務

在對外提供WEB頁面服務時,提供的域名通常需要隱藏埠號和專案名,例如像www.baidu.com。隱藏埠容易處理,將WEB容器的埠號修改為80即可滿足。如果要隱藏專案的名稱,在tomcat下,可以通過在server.xml中加入以下語句,在不輸入專案名的情況下,自動進入w

window下nginx 1.7.4 做tomcat負載均衡

1、下載最新版nginx     http://nginx.org/download/nginx-1.7.4.zip     http://nginx.org/en/download.html     配置參考官方資料:http://nginx.org/en/docs/windows.html2、安裝   

一個虛擬機器部署tomcattomcat啟動慢問題

(一) 、一個虛擬機器內部署連個tomcat 以tomcat8為例: 1、解壓tomcat的tar包到兩個不同的資料夾: /usr/local/tomcat8-1 /usr/local/tomcat8-2 2、配置 /etc/profile 在 /etc/p

如何在一個MyEclipse配置Tomcat系列的應用伺服器,同時執行。

1、我下載了兩個版本的Tomcat8.X的,一個Tomcat8.0.17和Tomcat8.0.20。 2、分別更改對應目錄下的server.xml。 第一處要改的地方: <Server port="8005" shutdown="SHUTDOWN">

Web開發筆記 #08# Jackson組合物件的屬性構成JSON以及新增自定義屬性

參考文件:https://github.com/FasterXML/jackson-databind 關於ObjectMapper的執行緒安全 截自官方文件: 組合多個物件的屬性構成JSON(以及新增自定義屬性) Code: import com.fasterxml.jackson.cor

C/C++執行緒執行緒同步互斥鎖與訊號量

參考連結2.中寫的非常好,簡單易懂,上手快,非常好的博文。使用多執行緒及互斥鎖樣例:#include <iostream> #include <windows.h> using namespace std; HANDLE hMutex = NULL;

Nginx學習總結10——Nginx前後分離將請求轉發到Tomcat負載均衡反向代理

一、談談“渲染” 相信好多人都挺聽過“渲染”這個詞,但不清楚它是什麼意思?前端開發以為這是後端的活兒,後端開發以為是前端的事兒,推著推著就不了了之。其實渲染很簡單,不說概念,直接舉例: 1、 後端渲染:以JSP為例,可以分成三步 a、編寫標籤或Java程式碼(可以稱之為模板

linux下Nginx反向代理tomcat(單獨訪問或叢集配置)

第一步需要在你的伺服器上安裝Nginx,請檢視此文章:https://blog.csdn.net/u013641234/article/details/73838472安裝完成以後,啟動Nginx,看看是否能夠正常訪問,然後開始配置Nginx反向代理 : 同一臺伺服器或多臺伺

Nginx配置反向代理==如代理tomcat伺服器tomcat伺服器

1)       配置好兩個tomcat伺服器(兩個tomcat伺服器並存,上面有步驟)2)       關閉兩個tomcat,分別修改webapps/ROOT/index.jsp檔案,主要是區分808

nginx反向代理web服務器記錄客戶ip地址

spa gin nginx反向代理 lan form https 記錄 客戶端訪問 use nginx在做反向代理的時候,後端的nginx web服務器log中記錄的地址都是反向代理服務器的地址,無法查看客戶端訪問的真實ip。 在反向代理服務器的nginx.conf配置文件

[樂意黎]Centos設定Nginx反向代理繫結SSL(https)證書詳解

由於微信小程式的緣故,需要SSL服務。 文章用詳解用了兩個免費SSL證書反向代理到一個主機埠上。 第一步:  檢查Nginx是否支援SNI,方式如下     命令:nginx -V     若返回結果中有顯示“TLS SNI

nginx反向代理-伺服器組設定

nginx伺服器的反向代理時其最常用的重要功能之一,在實際工作中應用廣泛,涉及的配置指令也比較多。下面會盡量詳細地介紹對應的指令,及其使用狀態。 反向代理一般是網際網路需要向內網拉取資源,比如訪問一個web網站時,網際網路應用通過一個代理伺服器到後面真實的web伺服器拉取應用所需的資料。 nginx伺服器

nginx反向代理-服務器組設置

web服務器 正向 local 請求方法 否則 字段 對組 網站 page nginx服務器的反向代理時其最常用的重要功能之一,在實際工作中應用廣泛,涉及的配置指令也比較多。下面會盡量詳細地介紹對應的指令,及其使用狀態。 反向代理一般是互聯網需要向內網拉取資源,比如訪問一個

啟動Tomcat 需要修改的

多個 connect 80端口 左右 http direct shu 是否 conn 轉載 不知道朋友們 有沒有遇到過 在一臺機器 上啟動多個Tomcat 的情況(別跟我說啟動一個,裏面多個項目就可以,這個我知道 )。 啟動時會有商品沖突,需要修改Tomcat 的端口: 我

Linux下nginx+Tomcat負載均衡的實現

java 負載 均衡 bootstra 火墻 瀏覽器 startup 顯示 tomcat的配置 由於項目需要,共創建了10個Tomcat端,由nginx負責轉發。9個Tomcat端口分別是8080,11000,12000,13000,14000,15000,16000,17

Linux下部署Tomcat

由於專案需要,共建立了10個Tomcat端,由nginx負責轉發。10個Tomcat埠分別是8080,11000,12000,13000,14000,15000,16000,17000,18000,19000. nginx配置:upstream Tomcat { server xxx.