八、虚拟主机配置
基于域名的虚拟主机
[root@server2 ~]# ps -au|grep nginx //查看进程
修改Nginx服务配置,添加相关虚拟主机配置如下
1. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
2. .. ..
3. server {
4. listen 80; //端口
5. server_name www.a.com; //域名
6. auth_basic "Input Password:"; //认证提示符
7. auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
8. location / {
9. root html; //指定网站根路径
10. index index.html index.htm;
11. }
12.
13. }
14. … …
15.
16. server {
17. listen 80; //端口
18. server_name www.b.com; //域名
19. location / {
20. root web; //指定网站根路径
21. index index.html index.htm;
22. }
[root@localhost ~]# mkdir /usr/local/nginx/web //创建网页根目录
[root@localhost ~]# echo "web" > /usr/local/nginx/web/index.html //写测试页面
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载
客户机测试:
[root@localhost ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.134 www.a.com www.b.com
九、nginx反向代理配置
⽤户直接访问反向代理服务器就可以获得⽬标服务器(后端服务器)的资源。
1、修改配置
在配置⽂件中添加⼀⾏反向代理块指令(proxy_pass),表示当访问本机地址 192.168.1.125的 80 端⼝时即可跳转到后端服务器 192.168.1.100 的 80 端⼝上。
[root@server2 ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://192.168.1.100:80;
}
[root@server2 ~]# /usr/local/nginx/sbin/nginx -s reload
2、建立后端服务器
去server1:
也安装了nginx
[root@server1 ~]# vim /usr/local/nginx/html/index.html
这里是192.168.1.100
3、访问测试
浏览器测试,输入server2的地址192.168.1.125
十、nginx访问IP黑名单
1、修改配置
[root@server2 ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;
allow 192.168.1.225; //允许192.168.1.225用户访问
deny 192.168.1.0/24; //拒绝1.0网段的用户访问
deny all; //拒绝所有,哪条在前哪条优先级高
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://192.168.1.100:80;
}
[root@server2 ~]# /usr/local/nginx/sbin/nginx -s reload
2、真机浏览器访问
因为当前服务器拒绝了 1.0 ⽹段的⽤户访问,⽽本机浏览器正是通过 1.254 ⽹关与服务器建⽴连接,所以浏览器被拒绝访问了,显示 403 错误信息。
3、另找一台虚拟机(192.168.1.225)访问
[root@web ~]# curl 192.168.1.125
我是192.168.1.100 //访问成功
十一、负载均衡
1、环境准备
四台虚拟机都安装了nginx
staticserver ip 192.168.1.250
server1 ip 192.168.1.100
server2 ip 192.168.1.125
server3 ip 192.168.1.225
写一下测试页面,便于区分
[root@staticserver ~]# echo "I am static server" > /usr/local/nginx/html/index.html
[root@server1 ~]# echo "I am server1" > /usr/local/nginx/html/index.html
[root@server2 ~]# echo "I am server2" > /usr/local/nginx/html/index.html
[root@server3 ~]# echo "I am server3" > /usr/local/nginx/html/index.html
2、配置,在staticserver里
[root@staticserver ~]# vim /usr/local/nginx/conf/nginx.conf
upstream servers { //#upstream模块要写到http的里面
server 192.168.1.100:80;
server 192.168.1.125:80;
server 192.168.1.225:80;
}
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
# root html;
# index index.html index.htm;
proxy_pass http://servers; #通过proxy_pass将用户的请求转发给servers集群,他的语句优先级高于root,所以放root前面和后面都可以
[root@staticserver ~]# /usr/local/nginx/sbin/nginx -s reload
3、访问测试
真机浏览器访问staticserverIP192.168.1.250,可以看到另外三台主机的页面,点击刷新即可
4、配置upstream服务器集群池属性
1)七层负载均衡基础配置
2)负载均衡状态
在服务器组的组内服务器后填写该服务器的状态,如:
3)负载均衡策略
(1)轮询
(2)weight 加权
(3)ip_hash
当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。
这样,当来自某一个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,能保证其访问的还是后端web服务器A。
注意: 使用ip_hash指令无法保证后端服务器的负载均衡,可能导致有些后端服务器接收到的请求多,有些后端服务器接受的请求少,而且设置后端服务器权重等方法将不起作用。
(4)least_conn
least_conn:最少连接,把请求转发给连接数较少的后端服务器。轮询算法是把请求平均地转发给各个后端,使它们的负载大致相同;但是,有些请求占用的时间很长,会导致其所在的后端负载较高。这种情况下,leastconn这种方式就可以达到更好的负载均衡效果。
(5)url_hash
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,要配合缓存命中来使用。同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。而使用ur_hash,可以使得同一个url (也就是同一个资源请求)会到达同一台服务器,一旦缓存住了资源,再次收到请求,就可以从缓存中读取。
十二、平滑升级(不停止服务的情况下)
[root@server1 ~]# /usr/local/nginx/sbin/nginx //先保证原有服务使启动的
[root@server1 ~]# wget https://nginx.org/download/nginx-1.27.0.tar.gz //下载新版本
[root@server1 ~]# tar -zxvf nginx-1.27.0.tar.gz //解压
[root@server1 nginx-1.27.0]# cd nginx-1.27.0/
[root@server1 nginx-1.27.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream //还是原来的位置
[root@server1 nginx-1.27.0]# make && make install
[root@server1 nginx-1.27.0]# ls /usr/local/nginx/sbin/
nginx nginx.old
[root@server1 nginx-1.27.0]# /usr/local/nginx/sbin/nginx -v //查看版本
nginx version: nginx/1.27.0
[root@server1 nginx-1.27.0]# /usr/local/nginx/sbin/nginx.old -v //旧版本
nginx version: nginx/1.26.1
[root@server1 nginx-1.27.0]# ps -aux|grep nginx //查看进程,找到老版本pid编号
root 7838 0.0 0.2 46096 1144 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx
nginx 7839 0.0 0.4 46544 2152 ? S 13:40 0:00 nginx: worker process
root 10940 0.0 0.2 112720 968 pts/2 R+ 16:34 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -USR2 7838 //使用kill -USR2 启用新版本的Nginx的软件,7838是老版本的pid编号
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root 7838 0.0 0.2 46096 1332 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx
nginx 7839 0.0 0.4 46544 2152 ? S 13:40 0:00 nginx: worker process
root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx
nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process
root 10944 0.0 0.2 112720 964 pts/2 R+ 16:37 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -WINCH 7839 //优雅关闭子进程
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root 7838 0.0 0.2 46096 1332 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx
root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx
nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process
nginx 10947 0.0 0.3 46544 1908 ? S 16:39 0:00 nginx: worker process
root 10949 0.0 0.2 112720 964 pts/2 R+ 16:39 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -QUIT 7838 //优雅关闭主进程
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx
nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process
root 10953 0.0 0.2 112720 968 pts/2 R+ 16:40 0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# curl -I localhost //使用curl 查看当前服务器的版本
HTTP/1.1 200 OK
Server: nginx/1.27.0 //已经更新成1.27版本了
Date: Tue, 30 Jul 2024 08:41:05 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 13
Last-Modified: Tue, 30 Jul 2024 07:02:16 GMT
Connection: keep-alive
ETag: "66a88ff8-d"
Accept-Ranges: bytes
十三、nginx代理tomcat10
配置tomcat10 运行环境 tomcat9可以在jdk8的环境运行
tomcat10必须在jdk17以上的版本运行
[root@server1 ~]# tar -xf jdk-22_linux-x64_bin.tar.gz
[root@server1 ~]# mv jdk-22.0.1/ /usr/local/jdk/ //把解压后的文件移动到/usr/local/jdk/方便管理配置
[root@server1 ~]# cd /usr/local/jdk/
[root@server1 jdk]# sed -i '$aexport JAVA_HOME=/usr/local/jdk/' /etc/profile
[root@server1 jdk]# sed -i '$aPATH=$JAVA_HOME/bin:$PATH' /etc/profile
[root@server1 jdk]# source /etc/profile //使配置文件生效
[root@server1 jdk]# java -version //查看版本
java version "22.0.1" 2024-04-16
Java(TM) SE Runtime Environment (build 22.0.1+8-16)
Java HotSpot(TM) 64-Bit Server VM (build 22.0.1+8-16, mixed mode, sharing)