nginx续1：

八、虚拟主机配置

基于域名的虚拟主机
[root@server2 ~]# ps -au|grep nginx //查看进程
修改Nginx服务配置，添加相关虚拟主机配置如下
1.   [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
2.   .. ..
3.   server {
4.   listen 80; //端口
5.   server_name www.a.com; //域名
6.   auth_basic "Input Password:"; //认证提示符
7.   auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
8.   location / {
9.   root html; //指定网站根路径
10.   index index.html index.htm;
11.   }
12.
13.   }
14.   … …
15.
16.   server {
17.   listen 80; //端口
18.   server_name www.b.com; //域名
19.   location / {
20.   root web; //指定网站根路径
21.   index index.html index.htm;
22.   }
[root@localhost ~]# mkdir /usr/local/nginx/web //创建网页根目录
[root@localhost ~]# echo "web" > /usr/local/nginx/web/index.html //写测试页面
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载
客户机测试:
[root@localhost ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.134 www.a.com www.b.com

九、nginx反向代理配置

⽤户直接访问反向代理服务器就可以获得⽬标服务器（后端服务器）的资源。

1、修改配置

在配置⽂件中添加⼀⾏反向代理块指令（proxy_pass），表示当访问本机地址 192.168.1.125的 80 端⼝时即可跳转到后端服务器 192.168.1.100 的 80 端⼝上。

[root@server2 ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {
root html;
index index.html index.htm;
proxy_pass http://192.168.1.100:80;
}
[root@server2 ~]# /usr/local/nginx/sbin/nginx -s reload

2、建立后端服务器

去server1：
也安装了nginx
[root@server1 ~]# vim /usr/local/nginx/html/index.html
这里是192.168.1.100

3、访问测试

浏览器测试，输入server2的地址192.168.1.125

十、nginx访问IP黑名单

1、修改配置

[root@server2 ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;
allow 192.168.1.225; //允许192.168.1.225用户访问
deny 192.168.1.0/24; //拒绝1.0网段的用户访问
deny all; //拒绝所有，哪条在前哪条优先级高
#charset koi8-r;

#access_log logs/host.access.log main;

location / {
root html;
index index.html index.htm;
proxy_pass http://192.168.1.100:80;
}
[root@server2 ~]# /usr/local/nginx/sbin/nginx -s reload

2、真机浏览器访问

因为当前服务器拒绝了 1.0 ⽹段的⽤户访问，⽽本机浏览器正是通过 1.254 ⽹关与服务器建⽴连接，所以浏览器被拒绝访问了，显示 403 错误信息。

3、另找一台虚拟机（192.168.1.225）访问

[root@web ~]# curl 192.168.1.125
我是192.168.1.100 //访问成功

十一、负载均衡

1、环境准备

四台虚拟机都安装了nginx
staticserver ip 192.168.1.250
server1 ip 192.168.1.100
server2 ip 192.168.1.125
server3 ip 192.168.1.225
写一下测试页面，便于区分
[root@staticserver ~]# echo "I am static server" > /usr/local/nginx/html/index.html
[root@server1 ~]# echo "I am server1" > /usr/local/nginx/html/index.html
[root@server2 ~]# echo "I am server2" > /usr/local/nginx/html/index.html
[root@server3 ~]# echo "I am server3" > /usr/local/nginx/html/index.html

2、配置，在staticserver里

[root@staticserver ~]# vim /usr/local/nginx/conf/nginx.conf
upstream servers { //#upstream模块要写到http的里面
server 192.168.1.100:80;
server 192.168.1.125:80;
server 192.168.1.225:80;
}

server {
listen 80;
server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {
# root html;
# index index.html index.htm;
proxy_pass http://servers; #通过proxy_pass将用户的请求转发给servers集群，他的语句优先级高于root，所以放root前面和后面都可以
[root@staticserver ~]# /usr/local/nginx/sbin/nginx -s reload

3、访问测试

真机浏览器访问staticserverIP192.168.1.250，可以看到另外三台主机的页面，点击刷新即可

4、配置upstream服务器集群池属性

1）七层负载均衡基础配置

2）负载均衡状态

在服务器组的组内服务器后填写该服务器的状态，如：

3）负载均衡策略

（1）轮询

（2）weight 加权

（3）ip_hash

当对后端的多台动态应用服务器做负载均衡时，ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。
这样，当来自某一个IP的用户在后端Web服务器A上登录后，再访问该站点的其他URL，能保证其访问的还是后端web服务器A。
注意: 使用ip_hash指令无法保证后端服务器的负载均衡，可能导致有些后端服务器接收到的请求多，有些后端服务器接受的请求少，而且设置后端服务器权重等方法将不起作用。

（4）least_conn

least_conn：最少连接，把请求转发给连接数较少的后端服务器。轮询算法是把请求平均地转发给各个后端，使它们的负载大致相同；但是，有些请求占用的时间很长，会导致其所在的后端负载较高。这种情况下，leastconn这种方式就可以达到更好的负载均衡效果。

（5）url_hash

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，要配合缓存命中来使用。同一个资源多次请求，可能会到达不同的服务器上，导致不必要的多次下载，缓存命中率不高，以及一些资源时间的浪费。而使用ur_hash，可以使得同一个url (也就是同一个资源请求)会到达同一台服务器，一旦缓存住了资源，再次收到请求，就可以从缓存中读取。

十二、平滑升级（不停止服务的情况下）

[root@server1 ~]# /usr/local/nginx/sbin/nginx //先保证原有服务使启动的
[root@server1 ~]# wget https://nginx.org/download/nginx-1.27.0.tar.gz //下载新版本
[root@server1 ~]# tar -zxvf nginx-1.27.0.tar.gz //解压
[root@server1 nginx-1.27.0]# cd nginx-1.27.0/
[root@server1 nginx-1.27.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream //还是原来的位置
[root@server1 nginx-1.27.0]# make && make install
[root@server1 nginx-1.27.0]# ls /usr/local/nginx/sbin/
nginx nginx.old
[root@server1 nginx-1.27.0]# /usr/local/nginx/sbin/nginx -v //查看版本
nginx version: nginx/1.27.0
[root@server1 nginx-1.27.0]# /usr/local/nginx/sbin/nginx.old -v //旧版本
nginx version: nginx/1.26.1
[root@server1 nginx-1.27.0]# ps -aux|grep nginx //查看进程，找到老版本pid编号
root 7838 0.0 0.2 46096 1144 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx
nginx 7839 0.0 0.4 46544 2152 ? S 13:40 0:00 nginx: worker process
root 10940 0.0 0.2 112720 968 pts/2 R+ 16:34 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -USR2 7838 //使用kill -USR2 启用新版本的Nginx的软件，7838是老版本的pid编号
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root 7838 0.0 0.2 46096 1332 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx
nginx 7839 0.0 0.4 46544 2152 ? S 13:40 0:00 nginx: worker process
root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx
nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process
root 10944 0.0 0.2 112720 964 pts/2 R+ 16:37 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -WINCH 7839 //优雅关闭子进程
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root 7838 0.0 0.2 46096 1332 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx
root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx
nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process
nginx 10947 0.0 0.3 46544 1908 ? S 16:39 0:00 nginx: worker process
root 10949 0.0 0.2 112720 964 pts/2 R+ 16:39 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -QUIT 7838 //优雅关闭主进程
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx
nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process
root 10953 0.0 0.2 112720 968 pts/2 R+ 16:40 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# curl -I localhost //使用curl 查看当前服务器的版本
HTTP/1.1 200 OK
Server: nginx/1.27.0 //已经更新成1.27版本了
Date: Tue, 30 Jul 2024 08:41:05 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 13
Last-Modified: Tue, 30 Jul 2024 07:02:16 GMT
Connection: keep-alive
ETag: "66a88ff8-d"
Accept-Ranges: bytes

十三、nginx代理tomcat10

配置tomcat10 运行环境 tomcat9可以在jdk8的环境运行
tomcat10必须在jdk17以上的版本运行

[root@server1 ~]# tar -xf jdk-22_linux-x64_bin.tar.gz
[root@server1 ~]# mv jdk-22.0.1/ /usr/local/jdk/ //把解压后的文件移动到/usr/local/jdk/方便管理配置
[root@server1 ~]# cd /usr/local/jdk/
[root@server1 jdk]# sed -i '$aexport JAVA_HOME=/usr/local/jdk/' /etc/profile
[root@server1 jdk]# sed -i '$aPATH=$JAVA_HOME/bin:$PATH' /etc/profile
[root@server1 jdk]# source /etc/profile //使配置文件生效
[root@server1 jdk]# java -version //查看版本
java version "22.0.1" 2024-04-16
Java(TM) SE Runtime Environment (build 22.0.1+8-16)
Java HotSpot(TM) 64-Bit Server VM (build 22.0.1+8-16, mixed mode, sharing)