在项目中,同时有java项目和PHP项目,在服务器中安装有tomcat和apache两种web服务软件,这样的话,如果两个服务同时启动的话,就会造成80端口只能一个项目来使用,但是有时必须两个项目都需要80端口,比如微信开发时,经常需要项目的URL不能带端口号,所以必须有一个中间软件来做代理,来协调两个软件的访问需求,nginx就是做代理的一个非常好的工具

下面是配置的

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
#   添加内容如下  upstream是nginx的内置模块,负责网络数据的转发处理,upstream后面的名称是自定义的名称,里面的内容是负责转发的地址,可以本地(localhost)也可以是网络的
    upstream phpProject {
#ip_hash是负载均衡策略,按访问IP分配,weight为权重,越大表示服务器可能分配用户越多
        ip_hash;        
        server  6.6.6.6:800  weight=1;
        server  7.7.7.7:800  weight=1;
    }
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}

 

 
在conf.d文件夹下,新建*.conf文件,用来指向项目路径,nginx就像路由器一样,根据你访问的URL地址指向服务器中的不同路径,在该项目中,tomcat服务端口号是8080,apache服务端口号是800
示例代码如下:
server {
listen 80;
server_name www.aaa.com;

location /{
proxy_pass http://javaProject;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
       
}
 
location /{
proxy_pass http://phpProject;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 256k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;     
}

}
 
配置完成后,重启nginx服务,不论访问java项目还是apache项目,都不再带端口号了
 
 
upstream aa{   

 server 192.168.1.21:80;

    server 192.168.1.22:80;

    check interval=3000 rise=2 fall=5 timeout=1000 type=http;    

}
​上面配置的意思是,对test_web这个负载均衡条目中的所有节点,每个3秒(3000毫秒)检测一次,请求2次正常则标记realserver状态为up,如果检测5次都失败,则标记realserver的状态为down,超时时间为1秒。​
​---------------------下面列出nginx_upstream_check_module 模块所支持的指令含义----------------------​
​Syntax:  check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=​​​​true​​​​|​​​​false​​​​] [​​​​type​​​​=tcp|http|ssl_hello|mysql|ajp] [port=check_port]​
​Default: 如果没有配置参数,默认值是:interval=30000 fall=5 rise=2 timeout=1000 default_down=​​​​true​​​ ​​type​​​​=tcp​
​Context: upstream​
​该指令可以打开后端服务器的健康检查功能。指令后面的参数意义是:​
​interval:向后端发送的健康检查包的间隔。​
​fall(fall_count): 如果连续失败次数达到fall_count,服务器就被认为是down。​
​rise(rise_count): 如果连续成功次数达到rise_count,服务器就被认为是up。​
​timeout: 后端健康请求的超时时间,单位毫秒。​
​default_down: 设定初始时服务器的状态,如果是​​​​true​​​​,就说明默认是down的,如果是​​​​false​​​​,就是up的。默认值是​​​​true​​​​,也就是一开始服务器认为是不可用,要等健康检查包达到一定成功次数以后才会被认为是健康的。​
​type​​​​:健康检查包的类型,现在支持以下多种类型:​
​tcp:简单的tcp连接,如果连接成功,就说明后端正常。​
​ssl_hello:发送一个初始的SSL hello包并接受服务器的SSL hello包。​
​http:发送HTTP请求,通过后端的回复包的状态来判断后端是否存活。​
​mysql: 向mysql服务器连接,通过接收服务器的greeting包来判断后端是否存活。​
​ajp:向后端发送AJP协议的Cping包,通过接收Cpong包来判断后端是否存活。​
​port: 指定后端服务器的检查端口。你可以指定不同于真实服务的后端服务器的端口,比如后端提供的是443端口的应用,你可以去检查80端口的状态来判断后端健康状况。默认是0,表示跟后端server提供真实服务的端口一样。该选项出现于Tengine-1.4.0。​
​Syntax: check_keepalive_requests request_num​
​Default: 1​
​Context: upstream​
​该指令可以配置一个连接发送的请求数,其默认值为1,表示Tengine完成1次请求后即关闭连接。​
​Syntax: check_http_send http_packet​
​Default: ​​​​"GET / HTTP/1.0\r\n\r\n"​
​Context: upstream​
​该指令可以配置http健康检查包发送的请求内容。为了减少传输数据量,推荐采用​​​​"HEAD"​​​​方法。​
​当采用长连接进行健康检查时,需在该指令中添加keep-alive请求头,如:​​​​"HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n"​​​​。 同时,在采用​​​​"GET"​​​​方法的情况下,请求uri的size不宜过大,确保可以在1个interval内传输完成,否则会被健康检查模块视为后端服务器或网络异常。​
​Syntax: check_http_expect_alive [ http_2xx | http_3xx | http_4xx | http_5xx ]​
​Default: http_2xx | http_3xx​
​Context: upstream​
​该指令指定HTTP回复的成功状态,默认认为2XX和3XX的状态是健康的。​
​Syntax: check_shm_size size​
​Default: 1M​
​Context: http​
​所有的后端服务器健康检查状态都存于共享内存中,该指令可以设置共享内存的大小。默认是1M,如果你有1千台以上的服务器并在配置的时候出现了错误,就可能需要扩大该内存的大小。​
​Syntax: check_status [html|csv|json]​
​Default: check_status html​
​Context: location​
​显示服务器的健康状态页面。该指令需要在http块中配置。​
​在Tengine-1.4.0以后,可以配置显示页面的格式。支持的格式有: html、csv、 json。默认类型是html。​
​也可以通过请求的参数来指定格式,假设‘​​​​/status​​​​’是你状态页面的URL, ​​​​format​​​​参数改变页面的格式,比如:​
​/status​​​​?​​​​format​​​​=html​
​/status​​​​?​​​​format​​​​=csv​
​/status​​​​?​​​​format​​​​=json​
​同时你也可以通过status参数来获取相同服务器状态的列表,比如:​
​/status​​​​?​​​​format​​​​=html&status=down​
​/status​​​​?​​​​format​​​​=csv&status=up​
​下面是一个状态配置的范例:​
​http {​
​server {​
​location ​​​​/nstatus​​​ ​​{​
​check_status;​
​access_log off;​
​#allow IP;​
​#deny all;​
​}​
​}​
​}​
 
http{
    upstream  myserver {
    server 10.10.10.1  weight=3  max_fails=3  fail_timeout=20s;
    server 10.10.10.2  weight=3  max_fails=3  fail_timeout=20s;
    #定义后端服务器,权重3,失败3次后暂停服务20s
    }
    server  {
        listen 80;
        server_name www.domain.com;
        index   index.html;
        root  /date/web
        location  /  {                      # 配置健康检查
            proxy_pass http://myserver;
            proxy_next_upstream http_500 http_502 error timeout
            invalid_header;
            # 当出现以上状态码时,转发给下一台服务器
        }
    }
}
健康检查
指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:
error      # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
timeout    # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
invalid_header  # 后端服务器返回空响应或者非法响应头
http_500   # 后端服务器返回的响应状态码为500
http_502   # 后端服务器返回的响应状态码为502
http_503   # 后端服务器返回的响应状态码为503
http_504   # 后端服务器返回的响应状态码为504
http_404   # 后端服务器返回的响应状态码为404
off        # 停止将请求发送给下一台后端服务器
需要注意一点的是,只有在没有向客户端发送任何数据以前, proxy_next_upstream将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的 proxy_next_upstream
 
 
 
 
严格来说,nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。
ngx_http_proxy_module 模块
 里面的proxy_connect_timeout 指令、proxy_read_timeout指令和proxy_next_upstream指令
1、设置与后端服务器建立连接的超时时间。应该注意这个超时一般不可能大于75秒。
 语法: proxy_connect_timeout time;
 默认值:proxy_connect_timeout 60s;
 上下文:http, server, location
 1
 2
 3
 4
 2、定义从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将被关闭。
 语法: proxy_read_timeout time;
 默认值:proxy_read_timeout 60s;
 上下文:http, server, location
 1
 2
 3
 4
 3、指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:
 error           # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
 timeout         # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
 invalid_header  # 后端服务器返回空响应或者非法响应头
 http_500        # 后端服务器返回的响应状态码为500
 http_502        # 后端服务器返回的响应状态码为502
 http_503        # 后端服务器返回的响应状态码为503
 http_504        # 后端服务器返回的响应状态码为504
 http_404        # 后端服务器返回的响应状态码为404
 off             # 停止将请求发送给下一台后端服务器
语法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ...;
 默认值:    proxy_next_upstream error timeout;
 上下文:    http, server, location
 1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 4、proxy内部参数说明
参数    解释
 proxy_set_header    设置由后端服务器获取用户的主机名或者真实IP地址,以及代理者的真实IP地址
 client_body_buffer_size    指定客户端请求主体缓冲区大小
 proxy_connect_timeout    表示与后端服务器连接的超时时间,即发起握手等待响应的超时时间
 proxy_send_timeout    表示后端服务器的数据回传时间,即在规定时间内后端服务器必须传完所有的数据,否则nginx将断开这个连接
 proxy_read_timeout    设置nginx从代理的后端服务器获取信息的时间,表示连接建立成功后,nginx等待后端服务器的响应时间,其实是nginx已经进入后端的排队之中等候处理的时间
 proxy_buffer_size    设置缓冲区大小,默认,该缓冲区大小等于指令proxy_buffers设置的大小
 proxy_buffers    设置缓冲区数量和大小。nginx从代理的后端服务器获取的响应信息,会放到缓冲区
 proxy_busy_buffers_size    用于设置系统很忙时可以使用的proxy_buffers大小,官方推荐的大小为 proxy_buffers*2
 proxy_temp_file_write_size    指定proxy缓存临时文件的大小
备注 
 只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。
范例如下:
http {
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_redirect off;
     proxy_connect_timeout 90; ;
     proxy_send_timeout 90; ;
     proxy_read_timeout 90;
     proxy_buffer_size 4k;
     proxy_buffers 4 32k;
     proxy_busy_buffers_size 64k;
     proxy_temp_file_write_size 64k;
 }
 1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 ngx_http_upstream_module模块
 1、server指令
upstream web_server {
     server 192.168.88.133:80;
     server 192.168.88.134:80;
     check interval=3000 rise=2 fall=5 timeout=1000;
 }
 1
 2
 3
 4
 5
 备注 
 ①interval检测间隔时间,单位为毫秒,rise请求2次正常的话,标记此realserver的状态为up,fall表示请求5次都失败的情况下,标记此realserver的状态为down,timeout为超时时间,单位为毫秒。
②upstream 模块内部参数说明
参数    说明
 weight    权重
 max_fails=2    最大尝试失败的次数,默认是1,0表示禁止失败尝试。
 backup    热备配置(RS节点的高可用),当前面激活的RS节点都失败后会自动启动热备RS
 fail_timeout=20s    失败超时时间,默认是10s
 down    表示服务器永远不可用,这个参数一致配合ip_hash使用
2、在server段里面可以加入查看real server状态的页面
location /nstatus {
     check_status;
     access_log off;
     #allow SOME.IP.ADDRESS;
     #deny all;
 }