nginx反向代理

代理相当于中间商，通过中间商就可以访问到很多资源

nginx的优点：

nginx是一个典型的七层lsp，但是也支持四层的

对网络的稳定向依赖非常小，理论上能ping通就能进行负载功能

安装和配置比较简单，测试起来非常方便

nginx可以通过检测端口检测到服务器的内部故障

nginx缺点：

nginx仅能支持http,https,和Email协议

对后端服务器的健康检查只能通过端口进行，不支持通过url检测，不支持session保持

1.nginx反向代理，将localtion头部修改为与代理服务器相同的ip地址

比较懂IT的都知道通过curl -I http://IP地址之后的location查看是否为代理服务器

（1）怎么如果修改location呢？

添加一个： 之后重启服务

            proxy_pass http://192.168.100.203/abc;
            proxy_redirect http://192.168.100.203/abc /world;
1
2

（2.）之后进行验证:

[root@MiWiFi-R4CM-srv ~]# curl -I http://192.168.100.202/world
HTTP/1.1 301 Moved Permanently
Server: nginx/1.20.2
Date: Mon, 16 May 2022 12:18:17 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: http://192.168.100.202/abc/  ##如果是对方IP就证明此服务器是个代理
                                       ##但是可以通过上面的模块进行修改，从而达到分不清是不是代理的程度
1
2
3
4
5
6
7
8
9

2.nginx在服务器查看客户端真实IP地址

代理服务器：

        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;##这个东西一定要写对，它有可能不会报错，但会使你要看的真实ip成为"-"
            root   html;
            index  index.html index.htm;
        }  
1
2
3
4
5
6
7

proxy_etc_header:允许重新定义或者添加发往后端服务器的请求头

Host $host

$host就是nginx代理服务器，也就是客户端请求host。

X-Real_IP $remote_addr

$remote_addr;的值为客户端的ip

proxy-Forwarded-For

简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP

nginx服务器将最后一个变量在第一个，access_log启用一下

    log_format  main  '"$http_x_forwarded_for" - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent"';

    access_log  logs/access.log  main;
    ##重点！！！千万不要忘了启用
1
2
3
4
5
6

代理到后端的TCP链接超时

proxy_connect_timeout time;

它的语法

proxy_connetc_timeout 60s;

超时时间为60秒

max_conns

限制最大连接数

3.配置正向代理：

（1）将服务器设置为只允许代理服务器（100.202）访问

location / {

            charset utf-8,gbk;
            allow 192.168.100.202;
            deny all;
            root   html;
            index  index.html index.htm;
        }
1
2
3
4
5
6
7
8

（2）在代理服务器中加入

        location / {
            proxy_pass http://$http_host$request_uri; ##$http_host客户端请求的目标ip地址##$request_uri;请求的资源
            root   html;
            index  index.html index.htm;
        }  
1
2
3
4
5

（3）在浏览器设置中写入代理服务器ip，然后进行访问服务器验证

4.nginx负载均衡

（1.）文件的配置：写在server上面

max_fails=1

设置允许请求代理服务器失败的次数，默认为1。

fail_timeout=10

设置经过max_fails失败后，服务暂停的时间，默认是10秒

weight=1

权重，看哪个服务器配置好可以多加权重接受的请求多

（2.）在server最后面可以通过添加变量修改服务器取值

状态

概述

down

当前server暂时不参与负载均衡

backup

当前server作为备份，等有损坏服务器的时候上场

5.nginx负载调度策略

调度算法

概述

轮循

按时间顺序逐一循环分配到不同后端服务器（默认）

weght

加权轮循，weght值越大，被分配到的几率更大

ip_bash

每个请求按照IP的hash结果分配，这样来自同一IP的股东访问一个后端服务器

url_hash

按照访问URL的hash结果来分配请求，是每个URL定向到后端服务器

least_conn

最少链接数，那个机器链接数少就分发

hash关键数值

hash定义的key

6.nginx的stream调度

（1.）添加模块（–with-stream），编译安装

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_realip_module --with-stream

make && make install
1
2
3

（2.）config文件配置

（3.）保存重启ngixn,然后访问代理服务器实现效果

7.nginx动静分离

（1）实验准备：一个nginx代理服务器，和一台nginx对外服务器，一台tomcat服务器

（1.1）先搭建一个tomcat服务器：上传一个tomcat文件（tomcat需要java环境）

[root@cpe-66-66-66-188 ~]# tar zxf jdk-8u91-linux-x64.tar.gz -C /usr/local/  ##tomcat需要java环境
[root@cpe-66-66-66-188 ~]# echo "PATH=$PATH:/usr/local/java/jdk1.8.0_91/bin >> /etc/profile"        ##将java环境导入配置文件
[root@cpe-66-66-66-188 ~]# source /etc/profile ##刷新一下
[root@cpe-66-66-66-188 ~]# tar zxf apache-tomcat-8.5.16.tar.gz -C /usr/local/ ###将tomcat文件解压到/usr/local下
[root@cpe-66-66-66-188 ~]# /usr/local/apache-tomcat-8.5.16/bin/startup.sh  ##开启tomcat
1
2
3
4
5

（1.2）验证tomcatl

(2)因为前面已经有了nginx服务，就不做如何搭建演示了

（3）在代理服务器上修改config文件：

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    upstream static {
          server 192.168.100.203:80 weight=5;
    }
    upstream tomcat {
          server 192.168.100.204:8080 weight=5;
    }
    server {
        listen       80;
        server_name  www.benet.com;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://static;
        }
        location ~ .*.(jsp|gif|png|css)$ {
            proxy_pass http://tomcat;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

先自我介绍一下，小编13年上师交大毕业，曾经在小公司待过，去过华为OPPO等大厂，18年进入阿里，直到现在。深知大多数初中级java工程师，想要升技能，往往是需要自己摸索成长或是报班学习，但对于培训机构动则近万元的学费，着实压力不小。自己不成体系的自学效率很低又漫长，而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家，初衷也很简单，就是希望帮助到想自学又不知道该从何学起的朋友，同时减轻大家的负担。添加下方名片，即可获取全套学习资料哦