关于java:Nginx-keepalived-实现高可用-防盗链-动静分离写得太好了

作者：小不点啊 \
起源：https://www.cnblogs.com/leeSm…

Rewrite 规定含意就是某个 URL 重写成特定的 URL（相似于 Redirect），从某种意义上说为了好看或者对搜索引擎敌对，进步收录量及排名等。

语法：

rewrite	\<regex>	\<replacement>	[flag]
关键字	正则	代替内容	flag 标记

Rewrite 规定的 flag 标记次要有以下几种：

1) last：相当于 Apache 里的 (L) 标记，示意实现 rewrite；
2) break：本条规定匹配实现后，终止匹配，不再匹配前面的规定
3) redirect：返回 302 长期重定向，浏览器地址会显示跳转后的 URL 地址
4) permanent：返回 301 永恒重定向，浏览器地址栏会显示跳转后的 URL 地址

last 和 break 用来实现 URL 重写，浏览器地址栏 URL 地址不变

a) 例如用户拜访 www.dbspread.com，想间接跳转到网站上面的某个页面，www.dbspread.com/new.index.html 如何来实现呢？咱们能够应用 Nginx Rewrite 来实现这个需要，具体如下：在 server 中退出如下语句即可：

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位

    #监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
    location /
        {
            #如果后端的服务器返回 502、504、执行超时等谬误，主动将申请转发到 upstream 负载平衡池中的另一台服务器，实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_set_header Host  $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;
            proxy_pass http://web1; #跳转到对应的利用 web1
        }
}

效果图如下：

rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;
对应如下语法：rewrite    <regex>    <replacement>                 [flag]; 关键字      正则        代替内容                      flag 标记

正则表达式阐明：

* 代表后面 0 或更多个字符                + 代表后面 1 或更多个字符？代表后面 0 或 1 个字符                  ^ 代表字符串的开始地位
$ 代表字符串完结的地位。为通配符，代表任何字符

b)例如多个域名跳转到同一个域名，nginx rewrite 规定写法如下：

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位

    if ($host != 'www.dbspread.com'){rewrite ^/(.*)$  http://www.dbspread.com/$1  permanent;
            }
}

格局：

rewrite <regex> <replacement> [flag];
关键字   正则     代替内容 flag 标记

阐明：

rewrite 为固定关键字，示意开始进行 rewrite 匹配规定

regex 局部是 ^/(.*)，这是一个正则表达式，匹配残缺的域名和前面的门路地址

replacement 局部是 http://www.dbspread.com/$1，$1 是取自 regex 局部 () 里的内容。匹配胜利后跳转到的 URL。

flag 局部 permanent 示意永恒 301 重定向标记，即跳转到新的 http://www.dbspread.com/$1 地址上

比方 http://www.dbspread.com/downl… 这个视频下载地址被其余网站援用，比方在 www.test.com 的 index.html 援用 download/av123.rmvb 就叫盗链，咱们要禁止这种援用就 叫做防盗链

在 nginx 的 nginx.conf 的 server 外面配置如下代码

server {
    listen       80;
    server_name  www.dbspread.com *.dbspread.com;
    location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
            valid_referers none blocked  www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单，比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
            root   html/b;
            if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请，间接重定向到 403.html 这个页面或者返回 403
                 #rewrite ^/ http://www.dbspread.com/403.html;
                 return 403;
            }
    }

}

Nginx 动静拆散是让动静网站里的动静网页依据肯定规定把 不变的资源和常常变的资源 辨别开来，动静资源做好了拆分当前，咱们就能够依据动态资源的特点将其做缓存操作，这就是网站动态化解决的外围思路。

1). WEB 我的项目开发时要留神，将动态资源尽量放在一个 static 文件夹

2). 将 static 动态资源文件夹放到 Nginx 能够取到的地位

3). 页面要建设全局变量门路，不便批改门路

4). 批改 nginx.conf 的 location，匹配动态资源申请

4.1 筹备一个动态资源 button.css

body {margin: 10px 20px;text-align: center;font-family: Arial, sans-serif;background-color: red;}

4.2 在 /var/local 下新建一个 static 文件夹用来寄存动态资源 button.css

4.3 在 tomcat-8080/webapps/ROOT 下的 index.html 外面引入 button.css

<html><head><link rel="stylesheet" type="text/css" href="http://www.static.com/button.css" /><meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><meta name="renderer" content="webkit"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no"><title>test</title></head><body>    欢送来到 8080 端口 tomcat</body></html>

4.4 在 nginx 的 nginx.conf 中 server 节点新增动态资源拆散的配置

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位
    #重定向
    if ($host != 'www.dbspread.com'){rewrite ^/(.*)$  http://www.dbspread.com/$1  permanent;
            }

    #防盗链
     location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
                valid_referers none blocked  www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单，比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
                root   html/b;
                if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请，间接重定向到 403.html 这个页面或者返回 403
                     #rewrite ^/ http://www.dbspread.com/403.html;
                     return 403;
                }
        }

    #监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
    location /
        {
            #如果后端的服务器返回 502、504、执行超时等谬误，主动将申请转发到 upstream 负载平衡池中的另一台服务器，实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_set_header Host  $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;# 用户拜访 www.dbspread.com，想间接跳转到网站上面的某个页面:www.dbspread.com/new.index.html
            proxy_pass http://web1; #跳转到对应的利用 web1
        }

       # location ~ .*\.(php|jsp|cgi|shtml)?$ #动静拆散 ~ 匹配 以.* 结尾（以 PHP JSP 结尾走这段）#  {
       #     proxy_set_header Host  $host;
       #        proxy_set_header X-Real-IP $remote_addr;
       #        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       #        proxy_pass http://jvm_web2;
       # }

        #动态拆散 ~ 匹配 以.* 结尾（以 html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css 结尾走这段），当然不是越久越好，如果有 10000 个用户在线，都保留几个月，零碎托跨
        location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
        {
            root /var/local/static; #动态资源寄存在 nginx 的装置机器上
            #proxy_pass http://www.static.com; #动态资源也可寄存在近程服务器上
            expires    30d; #30 天之内只有拜访过一次就从缓存拿
        }

        #日志级别有[debug|info|notice|warn|error|crit]  error_log 级别分为 debug, info, notice, warn, error, crit  默认为 crit, 生产环境用 error
        #crit 记录的日志起码, 而 debug 记录的日志最多
        access_log  /usr/local/logs/web2/access.log main;
        error_log   /usr/local/logs/web2/error.log  crit;

    }

Keepalived 软件起初是专为 LVS 负载平衡软件设计的，用来治理并监控 LVS 集群零碎中各个服务节点的状态，起初又退出了能够实现高可用的 VRRP (Virtual Router Redundancy Protocol , 虚构路由器冗余协定）性能。

因而，Keepalived 除了可能治理 LVS 软件外，还能够作为其余服务（例如：Nginx、Haproxy、MySQL 等）的高可用解决方案软件

治理 LVS 负载平衡软件

实现 LVS 集群节点的健康检查

作为零碎网络服务的高可用性（failover）

Keepalived 高可用服务之间的故障切换转移，是通过 VRRP 来实现的。

在 Keepalived 服务失常工作时，主 Master 节点会一直地向备节点发送（多播的形式）心跳音讯，用以通知备 Backup 节点本人还活着，当主 Master 节点产生故障时，就无奈发送心跳音讯，备节点也就因而无奈持续检测到来自主 Master 节点的心跳了，于是调用本身的接管程序，接管主 Master 节点的 IP 资源及服务。而当主 Master 节点复原时，备 Backup 节点又会开释主节点故障时本身接管的 IP 资源及服务，复原到原来的备用角色。

阐明：keepalived 的主从切换和 redis 的主从切换是不一样的，keepalived 的主节点挂了当前，从节点变为主节点，之前的主节点复原当前持续做主节点。redis 的主节点挂了当前，从新复原当前变为从节点

阐明：

虚构 ip(VIP):192.168.152.200，对外提供服务的 ip，也可称作浮动 ip

192.168.152.130：nginx + keepalived master 主
192.168.152.129：nginx + keepalived backup 从
192.168.152.129：tomcat-8080
192.168.152.129：tomcat-8081

环境筹备：

centos6、jdk

** 虚构 ip(VIP):192.168.152.200，对外提供服务的 ip，也可称作浮动 ip
192.168.152.130：nginx + keepalived master 主
192.168.152.129：nginx + keepalived backup 从
192.168.152.129：tomcat-8080
192.168.152.129：tomcat-8081**

5.1 装置 keepalived 的步骤：

注：192.168.152.129（keepalived 从节点）与 192.168.152.130（keepalived 主节点）先装置好 nginx + keepalived

下载压缩包：

wget www.keepalived.org/software/keepalived-1.3.5.tar.gz

解压缩：

tar -zxvf keepalived-1.3.5.tar.gz

进入解压缩当前的文件目录：

cd keepalived-1.3.5

编译装置：

./configure --prefix=/usr/local/keepalived

零碎提醒正告 * WARNING – this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.
yum -y install libnl libnl-devel
再次执行

./configure --prefix=/usr/local/keepalived

零碎提醒谬误 configure: error: libnfnetlink headers missing

yum install -y libnfnetlink-devel

再次执行

./configure --prefix=/usr/local/keepalived make && make install

到此 keepalived 装置实现，然而接下来还有最要害的一步，如果这一步没有做前面启动 keepalived 的时候会报找不到配置文件的谬误

Configuration file ‘/etc/keepalived/keepalived.conf’ is not a regular non-executable file

装置实现后，进入装置目录的 etc 目录下，将 keepalived 相应的配置文件拷贝到零碎相应的目录当中。keepalived 启动时会从 /etc/keepalived 目录下查找 keepalived.conf 配置文件

mkdir /etc/keepalivedcp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived

5.2 批改 keepalived 主节点 192.168.152.130 的 /etc/keepalived/keepalived.conf 配置文件

# 全局配置
global_defs {
    notification_email {leeSmall@qq.com  #设置报警邮件地址，能够设置多个，每行一个。须要开启 sendmail 服务。}
    notification_email_from sns-lvs@gmail.com
    smtp_server smtp.hysec.com   #设置 SMTP Server 地址
    smtp_connection_timeout 30   #设置 SMTP Server 的超时工夫
    router_id nginx_master       #示意运行 Keepalived 服务器的一个标识，惟一的
}
#检测脚本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本，检测 nginx 是否启动
    interval 2                          #（检测脚本执行的距离，单位是秒）weight 2                            #权重
}
#vrrp 实例定义局部
vrrp_instance VI_1 {
    state MASTER            # 指定 keepalived 的角色，MASTER 为主，BACKUP 为备
    interface eth0         # 以后进行 vrrp 通信的网络接口卡(以后 centos 的网卡) 用 ifconfig 查看你具体的网卡
    virtual_router_id 66    # 虚构路由编号，主从要始终
    priority 100            # 优先级，数值越大，获取解决申请的优先级越高
    advert_int 1            # 查看距离，默认为 1s(vrrp 组播周期秒数)
    #受权拜访
    authentication {
        auth_type PASS #设置验证类型和明码，MASTER 和 BACKUP 必须应用雷同的明码能力失常通信
        auth_pass 1111
    }
    track_script {chk_http_port            #（调用检测脚本）}
    virtual_ipaddress {192.168.152.200            # 定义虚构 ip(VIP)，可多设，每行一个
    }
}

5.3 批改 keepalived 从节点 192.168.152.129 的 /etc/keepalived/keepalived.conf 配置文件

# 全局配置
global_defs {
    notification_email {leeSmall@qq.com  #设置报警邮件地址，能够设置多个，每行一个。须要开启 sendmail 服务。}
    notification_email_from sns-lvs@gmail.com
    smtp_server smtp.hysec.com #设置 SMTP Server 地址
    smtp_connection_timeout 30 #设置 SMTP Server 的超时工夫
    router_id nginx_backup              # 设置 nginx backup 的 id，在一个网络应该是惟一的
}
#检测脚本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本，检测 nginx 是否启动
    interval 2                          #（检测脚本执行的距离）weight 2                            #权重
}
#vrrp 实例定义局部
vrrp_instance VI_1 {
    state BACKUP                        # 指定 keepalived 的角色，MASTER 为主，BACKUP 为备
    interface eth0                      # 以后进行 vrrp 通信的网络接口卡(以后 centos 的网卡) 用 ifconfig 查看你具体的网卡
    virtual_router_id 66                # 虚构路由编号，主从要始终
    priority 99                         # 优先级，数值越大，获取解决申请的优先级越高
    advert_int 1                        # 查看距离，默认为 1s(vrrp 组播周期秒数)
    #受权拜访
    authentication {
        auth_type PASS #设置验证类型和明码，MASTER 和 BACKUP 必须应用雷同的明码能力失常通信
        auth_pass 1111
    }
    track_script {chk_http_port                   #（调用检测脚本）}
    virtual_ipaddress {192.168.152.200                   # 定义虚构 ip(VIP)，可多设，每行一个
    }
}

5.4 查看 nginx 是否启动的 shell 脚本

#!/bin/bash
#检测 nginx 是否启动了
A=`ps -C nginx --no-header |wc -l`
if [$A -eq 0];then    #如果 nginx 没有启动就启动 nginx
      /usr/local/nginx/sbin/nginx                #重启 nginx
      if [`ps -C nginx --no-header |wc -l` -eq 0];then    #nginx 重启失败，则停掉 keepalived 服务，进行 VIP 转移
              killall keepalived
      fi
fi

5.5 192.168.152.130（keepalived 主节点）和 192.168.152.129（keepalived 从节点）的 nginx 的配置文件 nginx.conf

user root root; #应用什么用户启动 NGINX 在运行时应用哪个用户哪个组
worker_processes 4; #启动过程数，个别是 1 或 8 个，依据你的电脑 CPU 数，个别 8 个
worker_cpu_affinity 00000001 00000010 00000100 00001000; #CPU 逻辑数——把每个过程别离绑在 CPU 下面，为每个过程调配一个 CPU
#pid /usr/local/nginx/logs/nginx.pid
worker_rlimit_nofile 102400; #一个过程关上的最大文件数目，与 NGINX 并发连贯有关系

#工作模式及连接数下限
events
{
  use epoll; #多路复用 IO 基于 LINUX2.6 以上内核，能够大大提高 NGINX 的性能 uname - a 查看内核版本号
  worker_connections 102400; #单个 worker process 最大连接数, 其中 NGINX 最大连接数=连接数 * 过程数, 个别 1GB 内存的机器上能够关上的最大数大概是 10 万左右
  multi_accept on;   #尽可能多的承受申请，默认是敞开状态
}

#解决 http 申请的一个利用配置段
http
{
  #援用 mime.types, 这个类型定义了很多，当 web 服务器收到动态的资源文件申请时，根据申请文件的后缀名在服务器的 MIME 配置文件中找到对应的 MIME #Type，依据 MIMETYPE 设置并 response 响应类型（Content-type）include       mime.types;
  default_type  application/octet-stream; #定义的数据流，有的时候默认类型能够指定为 text, 这跟咱们的网页公布还是资源下载是有关系的
  fastcgi_intercept_errors on; #示意接管 fastcgi 输入的 http 1.0 response code
  charset utf-8;
  server_names_hash_bucket_size 128; #保留服务器名字的 hash 表
  #用来缓存申请头信息的，容量 4K，如果 header 头信息申请超过了，nginx 会间接返回 400 谬误，先依据 client_header_buffer_size 配置的值调配一个 buffer，如果 ##调配的 buffer 无奈包容 request_line/request_header，那么就会##再次依据 large_client_header_buffers 配置的参数调配 large_buffer，如果 large_buffer 还是无# 法包容，那么就会返回 414（解决 request_line）/400（解决 request_header）谬误。client_header_buffer_size 4k;
  large_client_header_buffers 4 32k;
  client_max_body_size 300m; #容许客户端申请的最大单文件字节数 上传文件时依据需要设置这个参数
  #指定 NGINX 是否调用这个函数来输入文件，对于一般的文件咱们必须设置为 ON，如果 NGINX 专门做为一个下载端的话能够关掉，益处是升高磁盘与网络的 IO 解决数及 #零碎的 UPTIME
  sendfile on;
  #autoindex on; 开启目录列表拜访，适宜下载服务器
  tcp_nopush on; #防止网络阻塞
  #十分重要，依据理论状况设置值，超时工夫，客户端到服务端的连贯继续无效工夫，60 秒内可防止从新建设连贯，工夫也不能设太长，太长的话，若申请数 10000##，都占用连贯会把服务托死
  keepalive_timeout 60;
  tcp_nodelay on; #进步数据的实时响应性
  client_body_buffer_size 512k; #缓冲区代理缓冲用户端申请的最大字节数（申请多）proxy_connect_timeout   5; #nginx 跟后端服务器连贯超时工夫（代理连贯超时）proxy_read_timeout      60; #连贯胜利后，后端服务器响应工夫(代理接管超时)
  proxy_send_timeout      5; #后端服务器数据回传工夫(代理发送超时)
  proxy_buffer_size       16k; #设置代理服务器（nginx）保留用户头信息的缓冲区大小
  proxy_buffers           4 64k; #proxy_buffers 缓冲区，网页均匀在 32k 以下的话，这样设置
  proxy_busy_buffers_size 128k; #高负荷下缓冲大小
  proxy_temp_file_write_size 128k; #设定缓存文件夹大小，大于这个值，将从 upstream 服务器传

  gzip on; #NGINX 能够压缩动态资源，比方我的动态资源有 10M，压缩后只有 2M，那么浏览器下载的就少了
  gzip_min_length  1k;
  gzip_buffers     4 16k;
  gzip_http_version 1.1;
  gzip_comp_level 2; #压缩级别大小, 最小 1, 最大 9. 值越小, 压缩后比例越小,CPU 解决更快, 为 1 时, 原 10M 压缩完后 8M, 但设为 9 时, 压缩完可能只有 2M 了。个别设置为 2
  gzip_types       text/plain application/x-javascript text/css application/xml; #压缩类型:text,js css xml 都会被压缩
  gzip_vary on; #作用是在 http 响应中减少一行目标是扭转反向代理服务器的缓存策略

#日志格局
log_format  main '$remote_addr - $remote_user [$time_local]"$request"' #ip 近程用户 当地工夫  申请 URL'$status $body_bytes_sent "$http_referer" '# 状态  发送的大小  响应的头'"$http_user_agent"$request_time'; #客户端应用的浏览器  页面响应的工夫

#动静转发
upstream web1 {
    #每个申请按拜访 ip 的 hash 后果调配, 这样每个访客固定拜访一个后端服务器, 能够解决 session 的问题。配置了 ip_hash 就没有负载平衡的成果了，每次拜访的都是同一个 tomcat
    #ip_hash;
    #转发的后端的 tomcat 服务器,weight 示意转发的权重, 越大转发的次数越多, 机器性能不一样配置的 weight 值不一样
     server   192.168.152.129:8080 weight=1 max_fails=2 fail_timeout=30s;
     server   192.168.152.129:8081 weight=1 max_fails=2 fail_timeout=30s;
}
upstream web2 {
     server   192.168.152.129:8090 weight=1 max_fails=2 fail_timeout=30s;
     server   192.168.152.129:8091 weight=1 max_fails=2 fail_timeout=30s;
}

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位
    #重定向
    if ($host != 'www.dbspread.com'){rewrite ^/(.*)$  http://www.dbspread.com/$1  permanent;
            }

    #防盗链
     location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
                valid_referers none blocked  www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单，比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
                root   html/b;
                if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请，间接重定向到 403.html 这个页面或者返回 403
                     #rewrite ^/ http://www.dbspread.com/403.html;
                     return 403;
                }
        }

    #监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
    location /
        {
            #如果后端的服务器返回 502、504、执行超时等谬误，主动将申请转发到 upstream 负载平衡池中的另一台服务器，实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_set_header Host  $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;# 用户拜访 www.dbspread.com，想间接跳转到网站上面的某个页面:www.dbspread.com/new.index.html
            proxy_pass http://web1; #跳转到对应的利用 web1
        }

       # location ~ .*\.(php|jsp|cgi|shtml)?$ #动静拆散 ~ 匹配 以.* 结尾（以 PHP JSP 结尾走这段）#  {
       #     proxy_set_header Host  $host;
       #        proxy_set_header X-Real-IP $remote_addr;
       #        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       #        proxy_pass http://jvm_web2;
       # }

        #动态拆散 ~ 匹配 以.* 结尾（以 html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css 结尾走这段），当然不是越久越好，如果有 10000 个用户在线，都保留几个月，零碎托跨
        location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
        {
            root /var/local/static; #动态资源寄存在 nginx 的装置机器上
            #proxy_pass http://www.static.com; #动态资源也可寄存在近程服务器上
            expires    30d;
        }

        #日志级别有[debug|info|notice|warn|error|crit]  error_log 级别分为 debug, info, notice, warn, error, crit  默认为 crit, 生产环境用 error
        #crit 记录的日志起码, 而 debug 记录的日志最多
        access_log  /usr/local/logs/web2/access.log main;
        error_log   /usr/local/logs/web2/error.log  crit;

    }

}

到这一步环境筹备已实现，相干的配置也批改实现，上面咱们来查看成果

5.6 配置 hosts 域名映射

192.168.152.200 www.dbspread.com

留神：这里 192.168.152.200 是 keepalived 外面 virtual_ipaddress 配置的虚构 ip

 virtual_ipaddress {192.168.152.200     # 定义虚构 ip(VIP)，可多设，每行一个 }

到这一步环境筹备已实现，相干的配置也批改实现，上面咱们来查看成果

5.7 别离启动 192.168.152.129 的两个 tomcat

5.8 别离启动 192.168.152.130（keepalived 主节点）和 192.168.152.129（keepalived 从节点）的 keepalived 的

启动命令：/usr/local/keepalived/sbin/keepalived

能够看到 keepalived 和 nginx 都启动了

在浏览器输出 www.dpspread.com 域名拜访

5.9 上面咱们停掉主节点 192.168.152.130 的 keepalived 和 nginx

能够看到从节点变为主节点了

在浏览器输出地址 www.dpspread.com 拜访，能够看到拜访失常

5.10 上面咱们重新启动主节点 192.168.152.130

能够看到主节点重新启动当前变为主节点了

之前变为主节点的从节点又变回从节点了

到此 keepalived+nginx 的高可用完满实现，能够安安心心的睡个好觉了! Victory!!!!

近期热文举荐：

1.1,000+ 道 Java 面试题及答案整顿(2022 最新版)

2. 劲爆！Java 协程要来了。。。

3.Spring Boot 2.x 教程，太全了！

4. 别再写满屏的爆爆爆炸类了，试试装璜器模式，这才是优雅的形式！！

5.《Java 开发手册（嵩山版）》最新公布，速速下载！

感觉不错，别忘了顺手点赞 + 转发哦！

关于java:Nginx-keepalived-实现高可用-防盗链-动静分离写得太好了

一、Nginx Rewrite 规定

1. Nginx rewrite 规定

2. Nginx rewrite 例子

二、Nginx 防盗链

1. 什么是防盗链

2. 怎么实现防盗链

三、Nginx 动静拆散

1. 动静拆散是什么

2. 动静拆散原理图

3. Nginx 动静拆散应该留神的中央

4. Nginx 动静拆散步骤

4.1 筹备一个动态资源 button.css

4.2 在 /var/local 下新建一个 static 文件夹用来寄存动态资源 button.css

4.3 在 tomcat-8080/webapps/ROOT 下的 index.html 外面引入 button.css

4.4 在 nginx 的 nginx.conf 中 server 节点新增动态资源拆散的配置

4.5 拜访页面查看成果

四、Nginx+keepalived 实现高可用

1. keepalived 是什么

2. keepalived 次要性能

3. keepalived 故障转移

4. keepalived 高可用架构示意图

5. keepalived 装置