//原帖 http://zyjustin9.iteye.com/blog/2017394
上面是windows系統,linux直接下拉到分割線.
相信很多人都聽過nginx,這個小巧的東西慢慢地在吞食apache和IIS的份額。那究竟它有什么作用呢?可能很多人未必了解。
說到反向代理,可能很多人都聽說,但具體什么是反向代理,很多人估計就不清楚了。摘一段百度百科上的描述:
- 反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然后將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現為一個服務器。
這里講得很直白。反向代理方式實際上就是一台負責轉發的代理 服務器,貌似充當了真正服務器的功能,但實際上並不是,代理服務器只是充當了轉發的作用,並且從真正的服務器那里取得返回的數據。這樣說,其實nginx 完成的就是這樣的工作。我們讓nginx監聽一個端口,譬如80端口,但實際上我們轉發給在8080端口的tomcat,由它來處理真正的請求,當請求完 成后,tomcat返回,但數據此時沒直接返回,而是直接給nginx,由nginx進行返回,這里,我們會以為是nginx進行了處理,但實際上進行處 理的是tomcat。
說到上面的方式,也許很多人又會想起來,這樣可以把靜態文件交由nginx來進行處理。對,很多用到nginx的地方都是作為靜態伺服器,這樣可以方便緩存那些靜態文件,比如CSS,JS,html,htm等文件。
1)官網地址:http://nginx.org/en/download.html可以到這里去下。
windows版本下進入到nginx文件夾,直接start nginx就OK了。
比如我下載后放在D:\software \developerTools\server\nginx-1.1.7,直接cmd后cd D:\software\developerTools \server\nginx-1.1.7,有些不習慣命令行的可能會奇怪,它沒有進行到那個文件夾。windows並不會在分區間跳轉,除非你自己指定 了。所以我們要直接d:如 下:
然后,我們直接start nginx,這里也許你會看到一個窗口一閃而過,根據我們使用tomcat的經驗,如果一閃而過,證明有錯誤了,是吧?但實際上不是。
此時我們打開任務管理器,可以看到兩個nginx.exe在那里好好的。這說明我們已經啟動了,至於為什么兩個,我們這里不深究。
現在,我們已經啟動了nginx,來看看啟動后的nginx是怎樣的。直接訪問http://localhost可以看到:
我們可以看到nginx啟動成功,現在訪問是直接進到nginx的目錄里面了。
那么這些實際上是在哪里配置的。這就涉及到nginx的一個重要配置文件nginx.conf了。
2)我們可以看到nginx文件夾內有一個conf文件夾,其中有好幾個文件,其他先不管,我們打開nginx.conf,可以看到一段:
這段代碼在server里面,相當於一個代理服務器,當然可以配置多個。
下面我們仔細來分析一下:
listen:表示當前的代理服務器監聽的端口,默認的是監聽80端口。注意,如果我們配置了多個server,這個listen要配置不一樣,不然就不能確定轉到哪里去了。
server_name:表示監聽到之后需要轉到哪里去,這時我們直接轉到本地,這時是直接到nginx文件夾內。
location:表示匹配的路徑,這時配置了/表示所有請求都被匹配到這里
root:里面配置了root這時表示當匹配這個請求的路徑時,將會在這個文件夾內尋找相應的文件,這里對我們之后的靜態文件伺服很有用。
index:當沒有指定主頁時,默認會選擇這個指定的文件,它可以有多個,並按順序來加載,如果第一個不存在,則找第二個,依此類推。
下面的error_page是代表錯誤的頁面,這里我們暫時不用,先不管它。
那我們知道了具體的配置了,怎么讓它訪問localhost時轉到tomcat時。實際上就修改兩個地方:
- server_name localhost:8080;
- location / {
- proxy_pass http://localhost:8080;
- }
我們就修改了上面兩個地方,我的tomcat在8080端口,可以根據自己的需要修改。這里有一個新元素proxy_pass,它表示代理路徑,相當於轉發,而不像之前說的root必須指定一個文件夾。
此時我們修改了文件,是不是就意思着必須先關了nginx再重新啟動了,其實不必,nginx可以重新加載文件的。
我們直接運行:
- nginx -s reload
如果不想直接加載,而只是想看看自己的配置文件有沒有問題,可以直接輸入:
- nginx -t
這可以檢查配置文件中是否有錯。 下面我們所有的修改都假設我們修改完成后運行了nginx -s reload進行重新加載配置文件,請注意。
一切沒問題了,然后我們再重新打開http://localhost,我們看到下面的頁面:
這時,我們發現它並不是剛才的welcome頁面了,而是tomcat的管理頁面了,不管我們點擊什么鏈接都是沒問題的,相當於直接訪問http://localhost:8080一樣。
3)上面我們直接試了一個小例子,讓nginx進行轉發,即所 謂的反向代理。但實際上我們的需求不會是這樣的,我們需要分文件類型來進行過濾,比如jsp直接給tomcat處理,因為nginx並不是servlet 容器,沒辦法處理JSP,而html,js,css這些不需要處理的,直接給nginx進 行緩存。
下面我們來進行一下配置,讓JSP頁面直接給tomcat,而html,png等一些圖片和JS等直接給nginx進行緩存。
這時最主要用的還是location這個元素,並且涉及到一部分正則,但不難:
- location ~ \.jsp$ {
- proxy_pass http://localhost:8080;
- }
- location ~ \.(html|js|css|png|gif)$ {
- root D:/software/developerTools/server/apache-tomcat-7.0.8/webapps/ROOT;
- }
我們先要去掉之前配的location /,避免全部請求被攔截了。
然后我們再來看看http://localhost
當我們不指定jsp頁面的時候,它會出現找不到,因為,此時並沒有相應的location匹配,所以就會有404錯誤,這時就跳到了nginx自定義的error頁面去了。
而當我們用http://localhost/index.jsp去訪問時,我們看到了熟悉的頁面:
而且圖片那些都顯示正常,因為圖片是png的,所以直接在tomcat/webapps/ROOT目錄下直接查找,當然,如果我們點擊Manager Application HOW-TO這個鏈接,我們發現:
它還是找不到,為什么呢?因為這是個html頁面,但它並不在ROOT目錄下,而是在docs目錄下,但當我們匹配html時,我們卻到ROOT目錄下去找,所以還是找不到這個頁面。
一般情況下,如果我們需要用nginx來進行靜態文件伺服,一般都會把所有靜態文件,html,htm,js,css等都放在同一個文件夾下,這樣就不會有tomcat這樣的情況了,因為tomcat下的是屬於不同的項目,這個我們就沒辦法了。
3)有些人會說,這些都只會找一台服務器,但如果我們想在一台服務器掛了的時候,自動去找另外一台,這怎么辦?這實際上nginx都考慮到了。
這時,我們之前用的proxy_pass就有大用途了。
我們把之前的第一個例子,即全部都代理的修改一下:
最后修改如下:
- upstream local_tomcat {
- server localhost:8080;
- }
- server{
- location / {
- proxy_pass http://local_tomcat;
- }
- #......其他省略
- }
我們在server外添加了一個upstream,而直接在proxy_pass里面直接用http://+upstream的名稱來使用。
我們還是直接來http://localhost,還是和第一個一樣的效果,所有鏈接都沒問題,說明我們配置正確。
upstream中的server元素必須要注意,不能加http://,但proxy_pass中必須加。
我們剛才說可以在一個服務器掛了的情況下連到另外一個,那怎么弄呢?
其實很簡單,在upstream中的local_tomcat中配置多一個server。比如我現在弄多一個jetty,端口在9999,所以我們配置如下:
- upstream local_tomcat {
- server localhost:8080;
- server localhost:9999;
- }
此時,我們關閉tomcat,而只開jetty。我們來運行http://localhost看看效果:
我們看到它請求到了jetty的頁面,但由於jetty的機制,這時沒有顯示jetty主頁,這個我們先不管。但我們的在一個服務器掛的情況下自動使用另外一個的功能實現了。
但有時我們就不想它掛的時候訪問另外一個,而只是希望一個服務器訪問的機會比另外一個大,這個可以在server最后加上一個weight=數字來指定,數字越大,表明請求到的機會越大。
- upstream local_tomcat {
- server localhost:8080 weight=1;
- server localhost:9999 weight=5;
- }
這時我們給了jetty一個更高的權值,讓它更有機會訪問到,實際上當我們刷新http://localhost訪問的時候發現jetty訪問機率大很多,tomcat幾乎沒機會訪問,一般情況下,如果我們必須這樣用,不要相關太大,以免一個服務器負載太大。
當然,server還有一些其他的元素,比如down表示暫時不用到該服務器等等。這些可以參考nginx的wiki。也許寫了一大堆,有人會有問題,那nginx怎么關閉呢?這倒是個問題,其實直接運行nginx -s stop就可以關閉了。
Linux系統:
節選自某電子商務網站JSP應用服務器的環境搭建實施文檔,文中的IP和域名進行了修改。JSP應用服務器由Nginx+Tomcat整合而成,而新的Tomcat 7.0相對於以前的版本來說,它的新特征如下:
- 使用隨機數防止跨站腳本攻擊;
- 改變了安全認證中的jessionid的機制,防止Session攻擊;
- 可進行內存泄露的偵測和防范;
- 在war文件外使用別名去存儲靜態內容;
- 支持Servlet 3.0、JSP 2.2和JSP-EL 2.2;
- 更容易將Tomcat內嵌到應用中去,比如JBoss;
- 異步日志。
其中第三點是我最為關注的,在以前的版本中Tomcat均存在着內存泄露的情況,我希望能在新版本中有所改善。
Nginx與Tomcat整合的好處如下所示:
- 靜態分離,加快用戶訪問網站的速度。
- 整個負載均衡層和Web層的工作流程為LVS/DR+Keeaplived→Nginx反向代理(動靜分離)→Tomcat集群,可以保證整個網站不會因為某一台LVS或Nginx+tomcat機器掛掉而影響網站的運營。
- Nginx穩定,宕機的可能性微乎其乎。
下面是項目實施的具體步驟——
由於服務器均采用的是最小化安裝,所以先安裝一些基礎的編譯庫,命令如下:
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel
(1)首先分別在xxx.xxx.xxx.146和xxx.xxx.xxx.147上安裝Nginx 0.8.56和Tomcat 7.0,然后整合它們。
在安裝Tomcat 7.0之前,必須先安裝JDK,其下載地址為 https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
由於我的服務器都是CentOS x86_64,所以選擇了jdk-6u18-linux-x64.bin軟件包,記得還是要將其放在/usr/local/src目錄下,方便以后的工作規划。
下載完成后,修改jdk-6u18-linux-x64.bin為可執行,並運行它:
cd /usr/local/src chmod +x jdk-6u18-linux-x64.bin ./jdk-6u18-linux-x64 mv jdk1.6.0_18 /usr/local/jdk
接着配置系統的Java運行環境,我是通過修改/etc/profile文件來實現,修改內容如下所示:
JAVA_HOME="/usr/local/jdk" CLASS_PATH="$JAVA_HOME/lib:$JAVA_HOME/jre/lib" PATH=".:$PATH:$JAVA_HOME/bin" CATALINA_HOME="/usr/local/tomcat" export JAVA_HOME CATALINA_HOME
保存退出后,執行以下命令讓環境立即生效:
source /etc/profile
然后下載並安裝apache-tomat7.0.12,如下所示。
cd /usr/local/src/ wget http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.12/bin/apache-tomcat-7.0.12.tar.gz tar zxvf apache-tomcat-7.0.12.tar.gz mv apache-tomcat-7.0.12 /usr/local/tomcat/ cp –rf /usr/local/tomcat/webapps /data/htdocs/www vim /usr/local/tomcat/conf/server.xml
修改tomcat的根路徑位置,我的網站地址為/data/htdocs/www/shop,這個虛擬主機需要在/usr/local/tomcat/conf/server.xml里指定,改動后的內容如下所示:
<Host name="www.51cto.com" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="/data/htdocs/www/shop/" />
如果我們要繼續增加虛擬主機,按照如上格式繼續添加內容即可,Host name后面接虛擬主機名稱,docBase后面接虛擬主機對應的路徑位置。
安裝完成后,啟動tomcat,默認即監聽了8080端口,啟動命令如下:
/usr/local/tomcat/bin/startup.sh
成功運行后,用lsof-i:80來進行驗證,如下所示:
lsof -i:8080
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
java 23731 root 40u IPv6 3347645 TCP *:webcache (LISTEN)
最后安裝pcre8.1.0及Nginx0.8.56,整合Nginx0.8.56與Tomcat7.0.12, Nginx0.8.56的安裝過程可參考前面的內容,為了節約篇幅就不再詳細說明了。靜態HTML頁面、圖片、CSS等由Nginx來處理,jsp、do 內容由后端的Tomcat處理,nginx.conf配置文件的內容如下所示(這里為了調試方便,我們首先將域名www.51cto.com指向了 xxx.xxx.xxx.146,另一台Web配置跟xxx.xxx.xxx.146一樣的,我這里以xxx.xxx.xxx.146舉例說明,等此架構 中的Web環境均順利后,再將域名www.51cto.com指向我們的VIP地址):
user www www; worker_processes 8; error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 65535; #工作模式及連接數上限 events { use epoll; worker_connections 65535; } #設定http服務器,利用它的反向代理功能提供負載均衡支持 http { #設定mime類型 include mime.types; default_type application/octet-stream; #charset gb2312; #設定請求緩沖 server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 300m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; client_body_buffer_size 512k; proxy_connect_timeout 5; proxy_send_timeout 60; proxy_read_timeout 5; proxy_buffer_size 16k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_temp_file_write_size 128k; # fastcgi_connect_timeout 300; # fastcgi_send_timeout 300; # fastcgi_read_timeout 300; # fastcgi_buffer_size 64k; # fastcgi_buffers 4 64k; # fastcgi_busy_buffers_size 128k; # fastcgi_temp_file_write_size 128k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; ###禁止通過ip訪問站點 server{ server_name _; return 404; } server { listen 80; server_name www.51cto.com; index index.html index.htm index.jsp index.do;#設定訪問的默認首頁地址 root /data/htdocs/www/shop;#設定網站的資源存放路徑 #limit_conn crawler 20; if (-d $request_filename) { rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; } #所有jsp的頁面均交由tomcat處理 location ~ \.(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:8080;#轉向tomcat處理 } location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ #設定訪問靜態文件直接讀取不經過tomcat { expires 30d; } location ~ .*\.(js|css)?$ { expires 1h; } #定義訪問日志的寫入格式 log_format wwwlog '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; access_log /data/logs/www_nginx.log wwwlog;#設定訪問日志的存放路徑 } }
配置完成后,我們用如下命令啟動Nginx進程,讓其監聽80端口,如下所示:
/usr/local/webserver/nginx/sbin/nginx
然后我們在/data/htdocs/www/shop/下面寫一段Java代碼,驗證以上的配置是否成功,寫完后我們可以用cat 命令來查看/data/htdocs/www/shop/mem.jsp文件,文件內容如下所示:
<% Runtime lRuntime = Runtime.getRuntime(); out.println("*** BEGIN MEMORY STATISTICS ***<br/>"); out.println("Free Memory: "+lRuntime.freeMemory()+"<br/>"); out.println("Max Memory: "+lRuntime.maxMemory()+"<br/>"); out.println("Total Memory: "+lRuntime.totalMemory()+"<br/>"); out.println("Available Processors : "+lRuntime.availableProcessors()+"<br/>"); out.println("*** END MEMORY STATISTICS ***"); %>
我們可以輸入http://www.51cto.com/mem.jsp來驗證nginx+tomcat整合成功了。