nginx续1：

八、虚拟主机配置

基于域名的虚拟主机
[root@server2 ~]# ps -au|grep nginx              //查看进程
修改Nginx服务配置，添加相关虚拟主机配置如下
1.    [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
2.    .. ..
3.    server {
4.            listen       80;                                      //端口
5.            server_name  www.a.com;                            //域名
6.    auth_basic "Input Password:";                        //认证提示符
7.            auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
8.    location / {
9.                root   html;                                    //指定网站根路径
10.                index  index.html index.htm;
11.           }
12.           
13.    }
14.    … …
15.    
16.        server {
17.            listen  80;                                        //端口
18.            server_name  www.b.com;                            //域名
19.    location / { 
20.    root   web;                                 //指定网站根路径
21.    index  index.html index.htm;
22.    }
[root@localhost ~]# mkdir /usr/local/nginx/web                       //创建网页根目录
[root@localhost ~]# echo "web" > /usr/local/nginx/web/index.html             //写测试页面
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload       //重新加载
客户机测试:
[root@localhost ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.134   www.a.com www.b.com

九、nginx反向代理配置

⽤户直接访问反向代理服务器就可以获得⽬标服务器（后端服务器）的资源。

1、修改配置

在配置⽂件中添加⼀⾏反向代理块指令（proxy_pass），表示当访问本机地址 192.168.1.125的 80 端⼝时即可跳转到后端服务器 192.168.1.100 的 80 端⼝上。

[root@server2 ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://192.168.1.100:80;
        }
[root@server2 ~]# /usr/local/nginx/sbin/nginx -s reload

2、建立后端服务器

去server1：
也安装了nginx
[root@server1 ~]# vim /usr/local/nginx/html/index.html 
这里是192.168.1.100

3、访问测试

浏览器测试，输入server2的地址192.168.1.125

十、nginx访问IP黑名单

1、修改配置

[root@server2 ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;
        allow 192.168.1.225;                 //允许192.168.1.225用户访问
        deny 192.168.1.0/24;               //拒绝1.0网段的用户访问
        deny all;                                    //拒绝所有，哪条在前哪条优先级高
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://192.168.1.100:80;
        }
[root@server2 ~]# /usr/local/nginx/sbin/nginx -s reload

2、真机浏览器访问

因为当前服务器拒绝了 1.0 ⽹段的⽤户访问，⽽本机浏览器正是通过 1.254 ⽹关与服务器建⽴连接，所以浏览器被拒绝访问了，显示 403 错误信息。

3、另找一台虚拟机（192.168.1.225）访问

[root@web ~]# curl 192.168.1.125
我是192.168.1.100                  //访问成功

十一、负载均衡

1、环境准备

四台虚拟机都安装了nginx
staticserver  ip  192.168.1.250
server1         ip   192.168.1.100
server2         ip   192.168.1.125
server3         ip   192.168.1.225
写一下测试页面，便于区分
[root@staticserver ~]# echo "I am static server" > /usr/local/nginx/html/index.html 
[root@server1 ~]# echo "I am server1" > /usr/local/nginx/html/index.html 
[root@server2 ~]# echo "I am server2" > /usr/local/nginx/html/index.html
[root@server3 ~]# echo "I am server3" > /usr/local/nginx/html/index.html

2、配置，在staticserver里

[root@staticserver ~]# vim /usr/local/nginx/conf/nginx.conf
   upstream servers {                                       //#upstream模块要写到http的里面
                   server 192.168.1.100:80;
                   server 192.168.1.125:80;
                   server 192.168.1.225:80;
         }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
#            root   html;
#            index  index.html index.htm;
        proxy_pass http://servers;              #通过proxy_pass将用户的请求转发给servers集群，他的语句优先级高于root，所以放root前面和后面都可以
[root@staticserver ~]# /usr/local/nginx/sbin/nginx -s reload

3、访问测试

真机浏览器访问staticserverIP192.168.1.250，可以看到另外三台主机的页面，点击刷新即可

4、配置upstream服务器集群池属性

1）七层负载均衡基础配置

2）负载均衡状态

在服务器组的组内服务器后填写该服务器的状态，如：

3）负载均衡策略

（1）轮询

（2）weight 加权

（3）ip_hash

当对后端的多台动态应用服务器做负载均衡时，ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。
这样，当来自某一个IP的用户在后端Web服务器A上登录后，再访问该站点的其他URL，能保证其访问的还是后端web服务器A。
注意: 使用ip_hash指令无法保证后端服务器的负载均衡，可能导致有些后端服务器接收到的请求多，有些后端服务器接受的请求少，而且设置后端服务器权重等方法将不起作用。

（4）least_conn 

least_conn：最少连接，把请求转发给连接数较少的后端服务器。轮询算法是把请求平均地转发给各个后端，使它们的负载大致相同；但是，有些请求占用的时间很长，会导致其所在的后端负载较高。这种情况下，leastconn这种方式就可以达到更好的负载均衡效果。

（5）url_hash

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，要配合缓存命中来使用。同一个资源多次请求，可能会到达不同的服务器上，导致不必要的多次下载，缓存命中率不高，以及一些资源时间的浪费。而使用ur_hash，可以使得同一个url (也就是同一个资源请求)会到达同一台服务器，一旦缓存住了资源，再次收到请求，就可以从缓存中读取。

十二、平滑升级（不停止服务的情况下）

[root@server1 ~]# /usr/local/nginx/sbin/nginx                    //先保证原有服务使启动的
[root@server1 ~]# wget https://nginx.org/download/nginx-1.27.0.tar.gz        //下载新版本
[root@server1 ~]# tar -zxvf nginx-1.27.0.tar.gz                         //解压 
[root@server1 nginx-1.27.0]# cd nginx-1.27.0/
[root@server1 nginx-1.27.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream   //还是原来的位置
[root@server1 nginx-1.27.0]# make && make install
[root@server1 nginx-1.27.0]# ls /usr/local/nginx/sbin/
nginx  nginx.old
[root@server1 nginx-1.27.0]# /usr/local/nginx/sbin/nginx -v         //查看版本
nginx version: nginx/1.27.0 
[root@server1 nginx-1.27.0]# /usr/local/nginx/sbin/nginx.old -v          //旧版本
nginx version: nginx/1.26.1
[root@server1 nginx-1.27.0]# ps -aux|grep nginx             //查看进程，找到老版本pid编号
root       7838  0.0  0.2  46096  1144 ?        Ss   13:40   0:00 nginx: master process ./sbin/nginx
nginx      7839  0.0  0.4  46544  2152 ?        S    13:40   0:00 nginx: worker process
root      10940  0.0  0.2 112720   968 pts/2    R+   16:34   0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -USR2 7838          //使用kill -USR2 启用新版本的Nginx的软件，7838是老版本的pid编号
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root       7838  0.0  0.2  46096  1332 ?        Ss   13:40   0:00 nginx: master process ./sbin/nginx
nginx      7839  0.0  0.4  46544  2152 ?        S    13:40   0:00 nginx: worker process
root      10941  0.0  0.6  46096  3324 ?        S    16:37   0:00 nginx: master process ./sbin/nginx
nginx     10942  0.0  0.3  46548  1916 ?        S    16:37   0:00 nginx: worker process
root      10944  0.0  0.2 112720   964 pts/2    R+   16:37   0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -WINCH 7839                  //优雅关闭子进程
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root       7838  0.0  0.2  46096  1332 ?        Ss   13:40   0:00 nginx: master process ./sbin/nginx
root      10941  0.0  0.6  46096  3324 ?        S    16:37   0:00 nginx: master process ./sbin/nginx
nginx     10942  0.0  0.3  46548  1916 ?        S    16:37   0:00 nginx: worker process
nginx     10947  0.0  0.3  46544  1908 ?        S    16:39   0:00 nginx: worker process
root      10949  0.0  0.2 112720   964 pts/2    R+   16:39   0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# kill -QUIT 7838                     //优雅关闭主进程
[root@server1 nginx-1.27.0]# ps -aux|grep nginx
root      10941  0.0  0.6  46096  3324 ?        S    16:37   0:00 nginx: master process ./sbin/nginx
nginx     10942  0.0  0.3  46548  1916 ?        S    16:37   0:00 nginx: worker process
root      10953  0.0  0.2 112720   968 pts/2    R+   16:40   0:00 grep --color=auto nginx
[root@server1 nginx-1.27.0]# curl -I localhost                   //使用curl 查看当前服务器的版本
HTTP/1.1 200 OK
Server: nginx/1.27.0                       //已经更新成1.27版本了
Date: Tue, 30 Jul 2024 08:41:05 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 13
Last-Modified: Tue, 30 Jul 2024 07:02:16 GMT
Connection: keep-alive
ETag: "66a88ff8-d"
Accept-Ranges: bytes

十三、nginx代理tomcat10

配置tomcat10 运行环境       tomcat9可以在jdk8的环境运行
tomcat10必须在jdk17以上的版本运行

1、jdk环境

[root@server1 ~]# tar -xf jdk-22_linux-x64_bin.tar.gz 
[root@server1 ~]# mv jdk-22.0.1/ /usr/local/jdk                 //把解压后的文件移动到/usr/local/jdk/方便管理配置
[root@server1 ~]# cd /usr/local/jdk/
[root@server1 jdk]# sed -i '$aexport JAVA_HOME=/usr/local/jdk/' /etc/profile
[root@server1 jdk]# sed -i '$aPATH=$JAVA_HOME/bin:$PATH' /etc/profile
[root@server1 jdk]# source /etc/profile                   //使配置文件生效
[root@server1 jdk]# java -version                    //查看版本
java version "22.0.1" 2024-04-16
Java(TM) SE Runtime Environment (build 22.0.1+8-16)
Java HotSpot(TM) 64-Bit Server VM (build 22.0.1+8-16, mixed mode, sharing)

2、安装tomcat10

[root@server1 ~]# tar -zxvf apache-tomcat-10.1.25.tar.gz              //解压tomcat
[root@server1 ~]# mv apache-tomcat-10.1.25 /usr/local/tomcat/                    //移动，方便管理
[root@server1 ~]# cd /usr/local/tomcat/
[root@server1 tomcat]# ls
[root@server1 tomcat]# /usr/local/tomcat/bin/startup.sh                   //启动
[root@server1 tomcat]# netstat -lnput|grep java
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      2306/java           
tcp6       1      0 :::8080                 :::*                    LISTEN      2336/java              //代表启动成功
[root@server1 tomcat]# cd /usr/local/tomcat/logs                      //日志文件
[root@server1 logs]# ls
[root@server1 logs]# tail -f catalina.2024-08-01.log                           //查看
[root@server1 logs]# /usr/local/tomcat/bin/shutdown.sh         //停用
[root@server1 logs]# cd ..
[root@server1 tomcat]# cd webapps/
[root@server1 webapps]# ls                //每个目录就是一个项目
docs  examples  host-manager  manager  ROOT          //ROOT就是默认网页，使用192.168.1.100:8080直接访问的页面就是ROOT目录下的index.jsp,在实际开发中，我们可以将目录名称改为ROOT就可以直接发布
测试：
[root@server1 webapps]# mkdir /usr//local/tomcat/webapps/myweb
[root@server1 webapps]# vim /usr//local/tomcat/webapps/myweb/a.jsp
i am jsp

i am jsp

<%=3+4 %>

3、再准备这样的两台server2，server3

server1
[root@server1 ~]# echo "i am 1" > /usr/local/tomcat/webapps/ROOT/index.jsp 
server2
[root@server2 ~]# echo "i am 2" > /usr/local/tomcat/webapps/ROOT/index.jsp 
server3
[root@server2 ~]# echo "i am 3" > /usr/local/tomcat/webapps/ROOT/index.jsp 

4、准备一台nginx服务器

[root@staticserver ~]# cd /usr/local/nginx/
[root@staticserver nginx]# ls
client_body_temp  conf  fastcgi_temp  html  logs  proxy_temp  sbin  scgi_temp  uwsgi_temp
[root@staticserver nginx]# mkdir conf.d
[root@staticserver nginx]# vim conf.d/eleme.conf
    server{
        listen            80;
        server_name        www.eleme.com;
        root            /eleme;
        location / {
            proxy_pass    elgroup;
        }
    }

[root@staticserver nginx]# vim /usr/local/nginx/conf/nginx.conf
   upstream elgroup {
                   server 192.168.1.100:8080;
                   server 192.168.1.125:8080;
                   server 192.168.1.225:8080;
         }
    include        /usr/local/nginx/conf.d/*.conf;

[root@staticserver nginx]# /usr/local/nginx/sbin/nginx -s reload
[root@staticserver nginx]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.250 www.eleme.com

浏览器访问测试：www.eleme.com,刷新即可看到页面轮询效果