共计 14772 个字符,预计需要花费 37 分钟才能阅读完成。
作者:小不点啊 \
起源:https://www.cnblogs.com/leeSm…
一、Nginx Rewrite 规定
1. Nginx rewrite 规定
Rewrite 规定含意就是某个 URL 重写成特定的 URL(相似于 Redirect),从某种意义上说为了好看或者对搜索引擎敌对,进步收录量及排名等。
语法:
| rewrite | \<regex> | \<replacement> | [flag] |
|---|---|---|---|
| 关键字 | 正则 | 代替内容 | flag 标记 |
Rewrite 规定的 flag 标记次要有以下几种:
1) last:相当于 Apache 里的 (L) 标记,示意实现 rewrite;
2) break:本条规定匹配实现后,终止匹配,不再匹配前面的规定
3) redirect:返回 302 长期重定向,浏览器地址会显示跳转后的 URL 地址
4) permanent:返回 301 永恒重定向,浏览器地址栏会显示跳转后的 URL 地址
last 和 break 用来实现 URL 重写,浏览器地址栏 URL 地址不变
2. Nginx rewrite 例子
a) 例如用户拜访 www.dbspread.com,想间接跳转到网站上面的某个页面,www.dbspread.com/new.index.html 如何来实现呢?咱们能够应用 Nginx Rewrite 来实现这个需要,具体如下:在 server 中退出如下语句即可:
server {
listen 80; #监听 80 端口
server_name www.dbspread.com; #域名
#rewrite 规定
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定义服务器的默认网站根目录地位
#监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
location /
{
#如果后端的服务器返回 502、504、执行超时等谬误,主动将申请转发到 upstream 负载平衡池中的另一台服务器,实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
rewrite ^/$ http://www.dbspread.com/new.index.html permanent;
proxy_pass http://web1; #跳转到对应的利用 web1
}
}效果图如下:
rewrite ^/$ http://www.dbspread.com/new.index.html permanent;
对应如下语法:rewrite <regex> <replacement> [flag]; 关键字 正则 代替内容 flag 标记正则表达式阐明:
* 代表后面 0 或更多个字符 + 代表后面 1 或更多个字符?代表后面 0 或 1 个字符 ^ 代表字符串的开始地位
$ 代表字符串完结的地位。为通配符,代表任何字符b)例如多个域名跳转到同一个域名,nginx rewrite 规定写法如下:
server {
listen 80; #监听 80 端口
server_name www.dbspread.com; #域名
#rewrite 规定
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定义服务器的默认网站根目录地位
if ($host != 'www.dbspread.com'){rewrite ^/(.*)$ http://www.dbspread.com/$1 permanent;
}
}格局:
rewrite <regex> <replacement> [flag];
关键字 正则 代替内容 flag 标记阐明:
rewrite 为固定关键字,示意开始进行 rewrite 匹配规定
regex 局部是 ^/(.*),这是一个正则表达式,匹配残缺的域名和前面的门路地址
replacement 局部是 http://www.dbspread.com/$1,$1 是取自 regex 局部 () 里的内容。匹配胜利后跳转到的 URL。
flag 局部 permanent 示意永恒 301 重定向标记,即跳转到新的 http://www.dbspread.com/$1 地址上
二、Nginx 防盗链
1. 什么是防盗链
比方 http://www.dbspread.com/downl… 这个视频下载地址被其余网站援用,比方在 www.test.com 的 index.html 援用 download/av123.rmvb 就叫盗链,咱们要禁止这种援用就 叫做防盗链
2. 怎么实现防盗链
在 nginx 的 nginx.conf 的 server 外面配置如下代码
server {
listen 80;
server_name www.dbspread.com *.dbspread.com;
location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
valid_referers none blocked www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单,比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
root html/b;
if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请,间接重定向到 403.html 这个页面或者返回 403
#rewrite ^/ http://www.dbspread.com/403.html;
return 403;
}
}
}三、Nginx 动静拆散
1. 动静拆散是什么
Nginx 动静拆散是让动静网站里的动静网页依据肯定规定把 不变的资源和常常变的资源 辨别开来,动静资源做好了拆分当前,咱们就能够依据动态资源的特点将其做缓存操作,这就是网站动态化解决的外围思路。
2. 动静拆散原理图
3. Nginx 动静拆散应该留神的中央
1). WEB 我的项目开发时要留神,将动态资源尽量放在一个 static 文件夹
2). 将 static 动态资源文件夹放到 Nginx 能够取到的地位
3). 页面要建设全局变量门路,不便批改门路
4). 批改 nginx.conf 的 location,匹配动态资源申请
4. Nginx 动静拆散步骤
4.1 筹备一个动态资源 button.css
body {margin: 10px 20px;text-align: center;font-family: Arial, sans-serif;background-color: red;}4.2 在 /var/local 下新建一个 static 文件夹用来寄存动态资源 button.css
4.3 在 tomcat-8080/webapps/ROOT 下的 index.html 外面引入 button.css
<html><head><link rel="stylesheet" type="text/css" href="http://www.static.com/button.css" /><meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><meta name="renderer" content="webkit"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no"><title>test</title></head><body> 欢送来到 8080 端口 tomcat</body></html>
4.4 在 nginx 的 nginx.conf 中 server 节点新增动态资源拆散的配置
server {
listen 80; #监听 80 端口
server_name www.dbspread.com; #域名
#rewrite 规定
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定义服务器的默认网站根目录地位
#重定向
if ($host != 'www.dbspread.com'){rewrite ^/(.*)$ http://www.dbspread.com/$1 permanent;
}
#防盗链
location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
valid_referers none blocked www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单,比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
root html/b;
if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请,间接重定向到 403.html 这个页面或者返回 403
#rewrite ^/ http://www.dbspread.com/403.html;
return 403;
}
}
#监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
location /
{
#如果后端的服务器返回 502、504、执行超时等谬误,主动将申请转发到 upstream 负载平衡池中的另一台服务器,实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#rewrite ^/$ http://www.dbspread.com/new.index.html permanent;# 用户拜访 www.dbspread.com,想间接跳转到网站上面的某个页面:www.dbspread.com/new.index.html
proxy_pass http://web1; #跳转到对应的利用 web1
}
# location ~ .*\.(php|jsp|cgi|shtml)?$ #动静拆散 ~ 匹配 以.* 结尾(以 PHP JSP 结尾走这段)# {
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_pass http://jvm_web2;
# }
#动态拆散 ~ 匹配 以.* 结尾(以 html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css 结尾走这段),当然不是越久越好,如果有 10000 个用户在线,都保留几个月,零碎托跨
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /var/local/static; #动态资源寄存在 nginx 的装置机器上
#proxy_pass http://www.static.com; #动态资源也可寄存在近程服务器上
expires 30d; #30 天之内只有拜访过一次就从缓存拿
}
#日志级别有[debug|info|notice|warn|error|crit] error_log 级别分为 debug, info, notice, warn, error, crit 默认为 crit, 生产环境用 error
#crit 记录的日志起码, 而 debug 记录的日志最多
access_log /usr/local/logs/web2/access.log main;
error_log /usr/local/logs/web2/error.log crit;
}4.5 拜访页面查看成果
四、Nginx+keepalived 实现高可用
1. keepalived 是什么
Keepalived 软件起初是专为 LVS 负载平衡软件设计的,用来治理并监控 LVS 集群零碎中各个服务节点的状态,起初又退出了能够实现高可用的 VRRP (Virtual Router Redundancy Protocol , 虚构路由器冗余协定)性能。
因而,Keepalived 除了可能治理 LVS 软件外,还能够作为其余服务(例如:Nginx、Haproxy、MySQL 等)的高可用解决方案软件
2. keepalived 次要性能
治理 LVS 负载平衡软件
实现 LVS 集群节点的健康检查
作为零碎网络服务的高可用性(failover)
3. keepalived 故障转移
Keepalived 高可用服务之间的故障切换转移,是通过 VRRP 来实现的。
在 Keepalived 服务失常工作时,主 Master 节点会一直地向备节点发送(多播的形式)心跳音讯,用以通知备 Backup 节点本人还活着,当主 Master 节点产生故障时,就无奈发送心跳音讯,备节点也就因而无奈持续检测到来自主 Master 节点的心跳了,于是调用本身的接管程序,接管主 Master 节点的 IP 资源及服务。而当主 Master 节点复原时,备 Backup 节点又会开释主节点故障时本身接管的 IP 资源及服务,复原到原来的备用角色。
阐明:keepalived 的主从切换和 redis 的主从切换是不一样的,keepalived 的主节点挂了当前,从节点变为主节点,之前的主节点复原当前持续做主节点。redis 的主节点挂了当前,从新复原当前变为从节点
4. keepalived 高可用架构示意图
阐明:
虚构 ip(VIP):192.168.152.200,对外提供服务的 ip,也可称作浮动 ip
192.168.152.130:nginx + keepalived master 主
192.168.152.129:nginx + keepalived backup 从
192.168.152.129:tomcat-8080
192.168.152.129:tomcat-80815. keepalived 装置
环境筹备:
centos6、jdk
** 虚构 ip(VIP):192.168.152.200,对外提供服务的 ip,也可称作浮动 ip
192.168.152.130:nginx + keepalived master 主
192.168.152.129:nginx + keepalived backup 从
192.168.152.129:tomcat-8080
192.168.152.129:tomcat-8081**
5.1 装置 keepalived 的步骤:
注:192.168.152.129(keepalived 从节点)与 192.168.152.130(keepalived 主节点)先装置好 nginx + keepalived
下载压缩包:
wget www.keepalived.org/software/keepalived-1.3.5.tar.gz解压缩:
tar -zxvf keepalived-1.3.5.tar.gz进入解压缩当前的文件目录:
cd keepalived-1.3.5编译装置:
./configure --prefix=/usr/local/keepalived零碎提醒正告 * WARNING – this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.
yum -y install libnl libnl-devel
再次执行
./configure --prefix=/usr/local/keepalived零碎提醒谬误 configure: error: libnfnetlink headers missing
yum install -y libnfnetlink-devel再次执行
./configure --prefix=/usr/local/keepalived make && make install到此 keepalived 装置实现,然而接下来还有最要害的一步,如果这一步没有做前面启动 keepalived 的时候会报找不到配置文件的谬误
Configuration file ‘/etc/keepalived/keepalived.conf’ is not a regular non-executable file
装置实现后,进入装置目录的 etc 目录下,将 keepalived 相应的配置文件拷贝到零碎相应的目录当中。keepalived 启动时会从 /etc/keepalived 目录下查找 keepalived.conf 配置文件
mkdir /etc/keepalivedcp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived5.2 批改 keepalived 主节点 192.168.152.130 的 /etc/keepalived/keepalived.conf 配置文件
# 全局配置
global_defs {
notification_email {leeSmall@qq.com #设置报警邮件地址,能够设置多个,每行一个。须要开启 sendmail 服务。}
notification_email_from sns-lvs@gmail.com
smtp_server smtp.hysec.com #设置 SMTP Server 地址
smtp_connection_timeout 30 #设置 SMTP Server 的超时工夫
router_id nginx_master #示意运行 Keepalived 服务器的一个标识,惟一的
}
#检测脚本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本,检测 nginx 是否启动
interval 2 #(检测脚本执行的距离,单位是秒)weight 2 #权重
}
#vrrp 实例定义局部
vrrp_instance VI_1 {
state MASTER # 指定 keepalived 的角色,MASTER 为主,BACKUP 为备
interface eth0 # 以后进行 vrrp 通信的网络接口卡(以后 centos 的网卡) 用 ifconfig 查看你具体的网卡
virtual_router_id 66 # 虚构路由编号,主从要始终
priority 100 # 优先级,数值越大,获取解决申请的优先级越高
advert_int 1 # 查看距离,默认为 1s(vrrp 组播周期秒数)
#受权拜访
authentication {
auth_type PASS #设置验证类型和明码,MASTER 和 BACKUP 必须应用雷同的明码能力失常通信
auth_pass 1111
}
track_script {chk_http_port #(调用检测脚本)}
virtual_ipaddress {192.168.152.200 # 定义虚构 ip(VIP),可多设,每行一个
}
}5.3 批改 keepalived 从节点 192.168.152.129 的 /etc/keepalived/keepalived.conf 配置文件
# 全局配置
global_defs {
notification_email {leeSmall@qq.com #设置报警邮件地址,能够设置多个,每行一个。须要开启 sendmail 服务。}
notification_email_from sns-lvs@gmail.com
smtp_server smtp.hysec.com #设置 SMTP Server 地址
smtp_connection_timeout 30 #设置 SMTP Server 的超时工夫
router_id nginx_backup # 设置 nginx backup 的 id,在一个网络应该是惟一的
}
#检测脚本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本,检测 nginx 是否启动
interval 2 #(检测脚本执行的距离)weight 2 #权重
}
#vrrp 实例定义局部
vrrp_instance VI_1 {
state BACKUP # 指定 keepalived 的角色,MASTER 为主,BACKUP 为备
interface eth0 # 以后进行 vrrp 通信的网络接口卡(以后 centos 的网卡) 用 ifconfig 查看你具体的网卡
virtual_router_id 66 # 虚构路由编号,主从要始终
priority 99 # 优先级,数值越大,获取解决申请的优先级越高
advert_int 1 # 查看距离,默认为 1s(vrrp 组播周期秒数)
#受权拜访
authentication {
auth_type PASS #设置验证类型和明码,MASTER 和 BACKUP 必须应用雷同的明码能力失常通信
auth_pass 1111
}
track_script {chk_http_port #(调用检测脚本)}
virtual_ipaddress {192.168.152.200 # 定义虚构 ip(VIP),可多设,每行一个
}
}5.4 查看 nginx 是否启动的 shell 脚本
#!/bin/bash
#检测 nginx 是否启动了
A=`ps -C nginx --no-header |wc -l`
if [$A -eq 0];then #如果 nginx 没有启动就启动 nginx
/usr/local/nginx/sbin/nginx #重启 nginx
if [`ps -C nginx --no-header |wc -l` -eq 0];then #nginx 重启失败,则停掉 keepalived 服务,进行 VIP 转移
killall keepalived
fi
fi5.5 192.168.152.130(keepalived 主节点)和 192.168.152.129(keepalived 从节点)的 nginx 的配置文件 nginx.conf
user root root; #应用什么用户启动 NGINX 在运行时应用哪个用户哪个组
worker_processes 4; #启动过程数,个别是 1 或 8 个,依据你的电脑 CPU 数,个别 8 个
worker_cpu_affinity 00000001 00000010 00000100 00001000; #CPU 逻辑数——把每个过程别离绑在 CPU 下面,为每个过程调配一个 CPU
#pid /usr/local/nginx/logs/nginx.pid
worker_rlimit_nofile 102400; #一个过程关上的最大文件数目,与 NGINX 并发连贯有关系
#工作模式及连接数下限
events
{
use epoll; #多路复用 IO 基于 LINUX2.6 以上内核,能够大大提高 NGINX 的性能 uname - a 查看内核版本号
worker_connections 102400; #单个 worker process 最大连接数, 其中 NGINX 最大连接数=连接数 * 过程数, 个别 1GB 内存的机器上能够关上的最大数大概是 10 万左右
multi_accept on; #尽可能多的承受申请,默认是敞开状态
}
#解决 http 申请的一个利用配置段
http
{
#援用 mime.types, 这个类型定义了很多,当 web 服务器收到动态的资源文件申请时,根据申请文件的后缀名在服务器的 MIME 配置文件中找到对应的 MIME #Type,依据 MIMETYPE 设置并 response 响应类型(Content-type)include mime.types;
default_type application/octet-stream; #定义的数据流,有的时候默认类型能够指定为 text, 这跟咱们的网页公布还是资源下载是有关系的
fastcgi_intercept_errors on; #示意接管 fastcgi 输入的 http 1.0 response code
charset utf-8;
server_names_hash_bucket_size 128; #保留服务器名字的 hash 表
#用来缓存申请头信息的,容量 4K,如果 header 头信息申请超过了,nginx 会间接返回 400 谬误,先依据 client_header_buffer_size 配置的值调配一个 buffer,如果 ##调配的 buffer 无奈包容 request_line/request_header,那么就会##再次依据 large_client_header_buffers 配置的参数调配 large_buffer,如果 large_buffer 还是无# 法包容,那么就会返回 414(解决 request_line)/400(解决 request_header)谬误。client_header_buffer_size 4k;
large_client_header_buffers 4 32k;
client_max_body_size 300m; #容许客户端申请的最大单文件字节数 上传文件时依据需要设置这个参数
#指定 NGINX 是否调用这个函数来输入文件,对于一般的文件咱们必须设置为 ON,如果 NGINX 专门做为一个下载端的话能够关掉,益处是升高磁盘与网络的 IO 解决数及 #零碎的 UPTIME
sendfile on;
#autoindex on; 开启目录列表拜访,适宜下载服务器
tcp_nopush on; #防止网络阻塞
#十分重要,依据理论状况设置值,超时工夫,客户端到服务端的连贯继续无效工夫,60 秒内可防止从新建设连贯,工夫也不能设太长,太长的话,若申请数 10000##,都占用连贯会把服务托死
keepalive_timeout 60;
tcp_nodelay on; #进步数据的实时响应性
client_body_buffer_size 512k; #缓冲区代理缓冲用户端申请的最大字节数(申请多)proxy_connect_timeout 5; #nginx 跟后端服务器连贯超时工夫(代理连贯超时)proxy_read_timeout 60; #连贯胜利后,后端服务器响应工夫(代理接管超时)
proxy_send_timeout 5; #后端服务器数据回传工夫(代理发送超时)
proxy_buffer_size 16k; #设置代理服务器(nginx)保留用户头信息的缓冲区大小
proxy_buffers 4 64k; #proxy_buffers 缓冲区,网页均匀在 32k 以下的话,这样设置
proxy_busy_buffers_size 128k; #高负荷下缓冲大小
proxy_temp_file_write_size 128k; #设定缓存文件夹大小,大于这个值,将从 upstream 服务器传
gzip on; #NGINX 能够压缩动态资源,比方我的动态资源有 10M,压缩后只有 2M,那么浏览器下载的就少了
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2; #压缩级别大小, 最小 1, 最大 9. 值越小, 压缩后比例越小,CPU 解决更快, 为 1 时, 原 10M 压缩完后 8M, 但设为 9 时, 压缩完可能只有 2M 了。个别设置为 2
gzip_types text/plain application/x-javascript text/css application/xml; #压缩类型:text,js css xml 都会被压缩
gzip_vary on; #作用是在 http 响应中减少一行目标是扭转反向代理服务器的缓存策略
#日志格局
log_format main '$remote_addr - $remote_user [$time_local]"$request"' #ip 近程用户 当地工夫 申请 URL'$status $body_bytes_sent "$http_referer" '# 状态 发送的大小 响应的头'"$http_user_agent"$request_time'; #客户端应用的浏览器 页面响应的工夫
#动静转发
upstream web1 {
#每个申请按拜访 ip 的 hash 后果调配, 这样每个访客固定拜访一个后端服务器, 能够解决 session 的问题。配置了 ip_hash 就没有负载平衡的成果了,每次拜访的都是同一个 tomcat
#ip_hash;
#转发的后端的 tomcat 服务器,weight 示意转发的权重, 越大转发的次数越多, 机器性能不一样配置的 weight 值不一样
server 192.168.152.129:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.152.129:8081 weight=1 max_fails=2 fail_timeout=30s;
}
upstream web2 {
server 192.168.152.129:8090 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.152.129:8091 weight=1 max_fails=2 fail_timeout=30s;
}
server {
listen 80; #监听 80 端口
server_name www.dbspread.com; #域名
#rewrite 规定
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定义服务器的默认网站根目录地位
#重定向
if ($host != 'www.dbspread.com'){rewrite ^/(.*)$ http://www.dbspread.com/$1 permanent;
}
#防盗链
location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
valid_referers none blocked www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单,比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
root html/b;
if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请,间接重定向到 403.html 这个页面或者返回 403
#rewrite ^/ http://www.dbspread.com/403.html;
return 403;
}
}
#监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
location /
{
#如果后端的服务器返回 502、504、执行超时等谬误,主动将申请转发到 upstream 负载平衡池中的另一台服务器,实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#rewrite ^/$ http://www.dbspread.com/new.index.html permanent;# 用户拜访 www.dbspread.com,想间接跳转到网站上面的某个页面:www.dbspread.com/new.index.html
proxy_pass http://web1; #跳转到对应的利用 web1
}
# location ~ .*\.(php|jsp|cgi|shtml)?$ #动静拆散 ~ 匹配 以.* 结尾(以 PHP JSP 结尾走这段)# {
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_pass http://jvm_web2;
# }
#动态拆散 ~ 匹配 以.* 结尾(以 html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css 结尾走这段),当然不是越久越好,如果有 10000 个用户在线,都保留几个月,零碎托跨
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /var/local/static; #动态资源寄存在 nginx 的装置机器上
#proxy_pass http://www.static.com; #动态资源也可寄存在近程服务器上
expires 30d;
}
#日志级别有[debug|info|notice|warn|error|crit] error_log 级别分为 debug, info, notice, warn, error, crit 默认为 crit, 生产环境用 error
#crit 记录的日志起码, 而 debug 记录的日志最多
access_log /usr/local/logs/web2/access.log main;
error_log /usr/local/logs/web2/error.log crit;
}
}到这一步环境筹备已实现,相干的配置也批改实现,上面咱们来查看成果
5.6 配置 hosts 域名映射
192.168.152.200 www.dbspread.com
留神:这里 192.168.152.200 是 keepalived 外面 virtual_ipaddress 配置的虚构 ip
virtual_ipaddress {192.168.152.200 # 定义虚构 ip(VIP),可多设,每行一个 }到这一步环境筹备已实现,相干的配置也批改实现,上面咱们来查看成果
5.7 别离启动 192.168.152.129 的两个 tomcat
5.8 别离启动 192.168.152.130(keepalived 主节点)和 192.168.152.129(keepalived 从节点)的 keepalived 的
启动命令:/usr/local/keepalived/sbin/keepalived
能够看到 keepalived 和 nginx 都启动了
在浏览器输出 www.dpspread.com 域名拜访
5.9 上面咱们停掉主节点 192.168.152.130 的 keepalived 和 nginx
能够看到从节点变为主节点了
在浏览器输出地址 www.dpspread.com 拜访,能够看到拜访失常
5.10 上面咱们重新启动主节点 192.168.152.130
能够看到主节点重新启动当前变为主节点了
之前变为主节点的从节点又变回从节点了
到此 keepalived+nginx 的高可用完满实现,能够安安心心的睡个好觉了! Victory!!!!
近期热文举荐:
1.1,000+ 道 Java 面试题及答案整顿(2022 最新版)
2. 劲爆!Java 协程要来了。。。
3.Spring Boot 2.x 教程,太全了!
4. 别再写满屏的爆爆爆炸类了,试试装璜器模式,这才是优雅的形式!!
5.《Java 开发手册(嵩山版)》最新公布,速速下载!
感觉不错,别忘了顺手点赞 + 转发哦!