Nginx负载均衡静态资源代理

整体流程：1.搭建tomcat项目集群（默认完成） 2.安装nginx需要的库 3.安装Nginx并修改配置文件 4.启动测试

1.1.1. 安装Nginx

1.1.1.1. 安装环境：

安装pcre库

yum -y install pcre-devel

安装zlib库

yum install -y zlib-devel

安装openssl库

yum install -y openssl openssl-devel 或者编译安装

编译安装openssl：

1.上传openssl压缩包

按alt+p进入上传界面，上传openssl-1.0.1t.tar.gz

2.解压压缩包

[root@-01 ~]# tar –zxvf openssl-1.0.1t.tar.gz

[root@-01 ~]#cd openssl-1.0.1t

3.编译安装

设置安装参数

[root@-01 openssl-1.0.1t]# ./config

编译并安装

[root@-01 nginx-1.7.7]#make

[root@-01 nginx-1.7.7]#make install

准备安装Nginx：

上传Nginx

按alt+p进入上传界面，上传Nginx

1.1.1.2. 解压

解压

[root@-01 ~]# tar -zxvf nginx-1.10.2.tar.gz

进入解压文件夹

[root@-01 ~]# cd nginx-1.10.2

1.1.1.3. 编译安装

设置安装参数

[root@-01 nginx-1.10.2]#./configure --prefix=/usr/local/nginx --with-http_ssl_module(这个是采用https方式访问需要安装的模块，用http不需要安装)

编译并安装

[root@itcast-01 nginx-1.10.2]# make

编译成功效果

[root@itcast-01 nginx-1.10.2]# make install

openssl生成测试CA证书:

# 1、首先，进入你想创建证书和私钥的目录，例如：
    cd /usr/local/nginx/

# 2、创建服务器私钥，命令会让你输入一个口令：
   openssl genrsa -des3 -out server.key 2048

[lenin@archer ~]$ openssl genrsa -des3 -out root.key 
Generating RSA private key, 512 bit long modulus 
……………..++++++++++++ 
..++++++++++++ 
e is 65537 (0×10001) 
Enter pass phrase for root.key: ← 输入一个新密码 
Verifying – Enter pass phrase for root.key: ← 重新输入一遍密码

# 3、创建签名请求的证书（CSR）： 
    openssl req -new -key server.key -out server.csr 

Enter pass phrase for root.key: ← 输入前面创建的密码 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter ‘.’, the field will be left blank. 
—– 
Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CN 
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音 
Locality Name (eg, city) []:BeiJing ← 市的全名，拼音 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 
Organizational Unit Name (eg, section) []: ← 可以不输入 
Common Name (eg, YOUR name) []: ← 此时不输入 
Email Address []:admin@mycompany.com ← 电子邮箱，可随意填
Please enter the following ‘extra’ attributes 
to be sent with your certificate request 
A challenge password []: ← 可以不输入 
An optional company name []: ← 可以不输入

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令： 
    cp server.key server.key.org 
    openssl rsa -in server.key.org -out server.key 
# 5、最后标记证书使用上述私钥和CSR： 
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

1.1.1.4. 修改nginx.conf文件，实现负载均衡：

需求：1.用户通过https访问

　　 2.实现页面压缩gzip

　　 3.记录用户真实ip地址

　　4.使用ip-hash方式创建集群信息，解决session粘滞问题

　　5.nginx管理静态资源

配置文件如下：（以下参数详细介绍参考http://www.cnblogs.com/zclzhao/p/5033391.html）

#user nobody;

worker_processes 2;#根据自己系统cpu数定，一般等于核心数或者核心数的两倍

user root;#开启root用户权限，有时候访问盘符下资源会报403没有权限，开启root可以解决

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

worker_rlimit_nofile 65535;

events {

worker_connections 65535;#连接数

use epoll;#牛逼模式

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#配置集群信息

upstream xxx {

ip_hash;

server xxx.xx.xxx.xx:8083;

server xxx.xx.xxx.xx:8085;

}

#access_log logs/access.log main;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 120;

    server_tokens off;
    server_names_hash_bucket_size 128;
    client_header_buffer_size 128k;
    large_client_header_buffers 4 128k;
    autoindex on;
    tcp_nopush on;
    tcp_nodelay on;

charset utf-8;

#开启压缩

gzip on;

    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 2;
    gzip_types text/plain application/x-javascript text/css application/xml;
    gzip_vary on;

    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#location ~ \.php$ {

# proxy_pass http://127.0.0.1;

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#location ~ \.php$ {

# root html;

# fastcgi_pass 127.0.0.1:9000;

# fastcgi_index index.php;

# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

# include fastcgi_params;

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#location ~ /\.ht {

# deny all;

# another virtual host using mix of IP-, name-, and port-based configuration

#server {

# listen 8000;

# listen somename:8080;

# server_name somename alias another.alias;

# location / {

# root html;

# index index.html index.htm;

# }

# HTTPS server

server {

listen 443 ssl;

server_name www.xxx.com;

ssl_certificate /usr/local/nginx/server.crt;

ssl_certificate_key /usr/local/nginx/server.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5000m;

# ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

       location ~ .*\.(ico|png|jpg|eot|svg|ttf|woff|js|css)$
       {
              #所有静态文件直接读取硬盘
              root /root;
              expires 30d; #缓存30天

       }

location / {

#配置用户真实ip,部分虚拟机配置真实ip后报404,可注掉.

#proxy_set_header Host $host;

# proxy_set_header X-Real-IP $remote_addr;

# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#使用之前配置的集群

proxy_pass http://xxx;

}

注意：1.location块root的路径问题：例如：location块配置如下

location ~ \.png$

{

root /home;

}

项目图片访问路径为/images/a.png，那么匹配正则后路径变为/home/images/a.png.

图片地址src除去被监听的域名后能和root后边的路径组成被访问的路径。

以上配置文件location正则uri仅为示例。

2.进入location块root路径的前提是nginx必须要先监听到，进入相应的server块后，所以图片路径一定要带上要监听的域名。

1.1.1.5. 启动Nginx

查看安装文件，conf是配置文件，sbin是启动目录

[root@-01 nginx-1.10.2]# cd /usr/local/nginx/

进入启动文件目录，启动Nginx

[root@itcast-01 nginx]# cd sbin/

[root@itcast-01 sbin]# ./nginx

查看启动进程

关闭防火墙

[root@itcast-01 sbin]# service iptables stop

访问测试

1.1.1.6. Nginx相关扩充：

访问流程：在不添加‘可选匹配规则’模块时，Nginx服务器首先在server块的多个location块中搜索是否有标准uri和请求字符串匹配，如果有多个可以匹配，就记录匹配度最高的一个。然后，服务器再用location块中的正则uri和请求字符串匹配，当地一个正则uri匹配成功，就不再进行搜索，并使用这个location块处理此请求，如果正则匹配全部失败，就使用刚才记录的匹配度最高的location块处理此请求。

查看liunx最大连接数等状态

[root@itcast-01]# ulimit –a

修改最大进程数

[root@itcast-01]# ulimit -u 65535

修改每个进程可打开的文件数，缺省值是 1024。

[root@itcast-01]# ulimit -n 65535

命令：

./nginx

./nginx -s stop

./nginx -s quit

./nginx -s reload

./nginx -s quit:此方式停止步骤是待nginx进程处理任务完毕进行停止。

./nginx -s stop:此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

查询nginx进程：

ps aux|grep nginx

8.2.6 重启服务：

1.先停止再启动（推荐）：

对 nginx 进行重启相当于先停止再启动，即先执行停止命令再执行启动命令。如下：