在项目中,同时有java项目和PHP项目,在服务器中安装有tomcat和apache两种web服务软件,这样的话,如果两个服务同时启动的话,就会造成80端口只能一个项目来使用,但是有时必须两个项目都需要80端口,比如微信开发时,经常需要项目的URL不能带端口号,所以必须有一个中间软件来做代理,来协调两个软件的访问需求,nginx就是做代理的一个非常好的工具
下面是配置的
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
# 添加内容如下 upstream是nginx的内置模块,负责网络数据的转发处理,upstream后面的名称是自定义的名称,里面的内容是负责转发的地址,可以本地(localhost)也可以是网络的
upstream phpProject {
#ip_hash是负载均衡策略,按访问IP分配,weight为权重,越大表示服务器可能分配用户越多
ip_hash;
server 6.6.6.6:800 weight=1;
server 7.7.7.7:800 weight=1;
}
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }
}
在conf.d文件夹下,新建*.conf文件,用来指向项目路径,nginx就像路由器一样,根据你访问的URL地址指向服务器中的不同路径,在该项目中,tomcat服务端口号是8080,apache服务端口号是800
示例代码如下:
server {
listen 80;
server_name www.aaa.com;
location /{
proxy_pass http://javaProject;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
}
location /{
proxy_pass http://phpProject;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
}
}
配置完成后,重启nginx服务,不论访问java项目还是apache项目,都不再带端口号了
|
http{
upstream myserver {
server 10.10.10.1 weight=3 max_fails=3 fail_timeout=20s;
server 10.10.10.2 weight=3 max_fails=3 fail_timeout=20s;
#定义后端服务器,权重3,失败3次后暂停服务20s
}
server {
listen 80;
server_name www.domain.com;
index index.html;
root /date/web
location / { # 配置健康检查
proxy_pass http://myserver;
proxy_next_upstream http_500 http_502 error timeout
invalid_header;
# 当出现以上状态码时,转发给下一台服务器
}
}
}
健康检查
指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:
error # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
timeout # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
invalid_header # 后端服务器返回空响应或者非法响应头
http_500 # 后端服务器返回的响应状态码为500
http_502 # 后端服务器返回的响应状态码为502
http_503 # 后端服务器返回的响应状态码为503
http_504 # 后端服务器返回的响应状态码为504
http_404 # 后端服务器返回的响应状态码为404
off # 停止将请求发送给下一台后端服务器
需要注意一点的是,只有在没有向客户端发送任何数据以前, proxy_next_upstream将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的 proxy_next_upstream
严格来说,nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。
ngx_http_proxy_module 模块
里面的proxy_connect_timeout 指令、proxy_read_timeout指令和proxy_next_upstream指令
1、设置与后端服务器建立连接的超时时间。应该注意这个超时一般不可能大于75秒。
语法: proxy_connect_timeout time;
默认值:proxy_connect_timeout 60s;
上下文:http, server, location
1
2
3
4
2、定义从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将被关闭。
语法: proxy_read_timeout time;
默认值:proxy_read_timeout 60s;
上下文:http, server, location
1
2
3
4
3、指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:
error # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
timeout # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
invalid_header # 后端服务器返回空响应或者非法响应头
http_500 # 后端服务器返回的响应状态码为500
http_502 # 后端服务器返回的响应状态码为502
http_503 # 后端服务器返回的响应状态码为503
http_504 # 后端服务器返回的响应状态码为504
http_404 # 后端服务器返回的响应状态码为404
off # 停止将请求发送给下一台后端服务器
语法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ...;
默认值: proxy_next_upstream error timeout;
上下文: http, server, location
1
2
3
4
5
6
7
8
9
10
11
12
13
14
4、proxy内部参数说明
参数 解释
proxy_set_header 设置由后端服务器获取用户的主机名或者真实IP地址,以及代理者的真实IP地址
client_body_buffer_size 指定客户端请求主体缓冲区大小
proxy_connect_timeout 表示与后端服务器连接的超时时间,即发起握手等待响应的超时时间
proxy_send_timeout 表示后端服务器的数据回传时间,即在规定时间内后端服务器必须传完所有的数据,否则nginx将断开这个连接
proxy_read_timeout 设置nginx从代理的后端服务器获取信息的时间,表示连接建立成功后,nginx等待后端服务器的响应时间,其实是nginx已经进入后端的排队之中等候处理的时间
proxy_buffer_size 设置缓冲区大小,默认,该缓冲区大小等于指令proxy_buffers设置的大小
proxy_buffers 设置缓冲区数量和大小。nginx从代理的后端服务器获取的响应信息,会放到缓冲区
proxy_busy_buffers_size 用于设置系统很忙时可以使用的proxy_buffers大小,官方推荐的大小为 proxy_buffers*2
proxy_temp_file_write_size 指定proxy缓存临时文件的大小
备注
只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。
范例如下:
http {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
proxy_set_header X-Real-IP $remote_addr;
proxy_redirect off;
proxy_connect_timeout 90; ;
proxy_send_timeout 90; ;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
ngx_http_upstream_module模块
1、server指令
upstream web_server {
server 192.168.88.133:80;
server 192.168.88.134:80;
check interval=3000 rise=2 fall=5 timeout=1000;
}
1
2
3
4
5
备注
①interval检测间隔时间,单位为毫秒,rise请求2次正常的话,标记此realserver的状态为up,fall表示请求5次都失败的情况下,标记此realserver的状态为down,timeout为超时时间,单位为毫秒。
location /nstatus {
check_status;
access_log off;
#allow SOME.IP.ADDRESS;
#deny all;
}