八、虚拟主机配置

基于域名的虚拟主机

$root@server2 \~$ # ps -au|grep nginx //查看进程

修改Nginx服务配置，添加相关虚拟主机配置如下

$root@proxy \~$ # vim /usr/local/nginx/conf/nginx.conf
.. ..
server {
listen 80; //端口
server_name www.a.com; //域名
auth_basic "Input Password:"; //认证提示符
auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
location / {
root html; //指定网站根路径
index index.html index.htm;
}
}
... ...
server {
listen 80; //端口
server_name www.b.com; //域名
location / {
root web; //指定网站根路径
index index.html index.htm;
}

$root@localhost \~$ # mkdir /usr/local/nginx/web //创建网页根目录

$root@localhost \~$ # echo "web" > /usr/local/nginx/web/index.html //写测试页面

$root@localhost \~$ # /usr/local/nginx/sbin/nginx -s reload //重新加载

客户机测试:

$root@localhost \~$ # vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.134 www.a.com www.b.com

九、nginx反向代理配置

⽤户直接访问反向代理服务器就可以获得⽬标服务器（后端服务器）的资源。

1、修改配置

在配置⽂件中添加⼀⾏反向代理块指令（proxy_pass），表示当访问本机地址 192.168.1.125的 80 端⼝时即可跳转到后端服务器 192.168.1.100 的 80 端⼝上。

$root@server2 \~$ # vim /usr/local/nginx/conf/nginx.conf

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

proxy_pass http://192.168.1.100:80;

}

$root@server2 \~$ # /usr/local/nginx/sbin/nginx -s reload

2、建立后端服务器

去server1：

也安装了nginx

$root@server1 \~$ # vim /usr/local/nginx/html/index.html

这里是192.168.1.100

3、访问测试

浏览器测试，输入server2的地址192.168.1.125

十、nginx访问IP黑名单

1、修改配置

$root@server2 \~$ # vim /usr/local/nginx/conf/nginx.conf

server {

listen 80;

server_name localhost;

allow 192.168.1.225; //允许192.168.1.225用户访问

deny 192.168.1.0/24; //拒绝1.0网段的用户访问

deny all; //拒绝所有，哪条在前哪条优先级高

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

proxy_pass http://192.168.1.100:80;

}

$root@server2 \~$ # /usr/local/nginx/sbin/nginx -s reload

2、真机浏览器访问

因为当前服务器拒绝了 1.0 ⽹段的⽤户访问，⽽本机浏览器正是通过 1.254 ⽹关与服务器建⽴连接，所以浏览器被拒绝访问了，显示 403 错误信息。

3、另找一台虚拟机（192.168.1.225）访问

$root@web \~$ # curl 192.168.1.125

我是192.168.1.100 //访问成功

十一、负载均衡

1、环境准备

四台虚拟机都安装了nginx

staticserver ip 192.168.1.250

server1 ip 192.168.1.100

server2 ip 192.168.1.125

server3 ip 192.168.1.225

写一下测试页面，便于区分

$root@staticserver \~$ # echo "I am static server" > /usr/local/nginx/html/index.html

$root@server1 \~$ # echo "I am server1" > /usr/local/nginx/html/index.html

$root@server2 \~$ # echo "I am server2" > /usr/local/nginx/html/index.html

$root@server3 \~$ # echo "I am server3" > /usr/local/nginx/html/index.html

2、配置，在staticserver里

$root@staticserver \~$ # vim /usr/local/nginx/conf/nginx.conf

upstream servers { //#upstream模块要写到http的里面

server 192.168.1.100:80;

server 192.168.1.125:80;

server 192.168.1.225:80;

}

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

proxy_pass http://servers; #通过proxy_pass将用户的请求转发给servers集群，他的语句优先级高于root，所以放root前面和后面都可以

$root@staticserver \~$ # /usr/local/nginx/sbin/nginx -s reload

3、访问测试

真机浏览器访问staticserverIP192.168.1.250，可以看到另外三台主机的页面，点击刷新即可

4、配置upstream服务器集群池属性

1）七层负载均衡基础配置

2）负载均衡状态

在服务器组的组内服务器后填写该服务器的状态，如：

3）负载均衡策略

（1）轮询

（2）weight 加权

（3）ip_hash

当对后端的多台动态应用服务器做负载均衡时，ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。

这样，当来自某一个IP的用户在后端Web服务器A上登录后，再访问该站点的其他URL，能保证其访问的还是后端web服务器A。

注意: 使用ip_hash指令无法保证后端服务器的负载均衡，可能导致有些后端服务器接收到的请求多，有些后端服务器接受的请求少，而且设置后端服务器权重等方法将不起作用。

（4）least_conn

least_conn：最少连接，把请求转发给连接数较少的后端服务器。轮询算法是把请求平均地转发给各个后端，使它们的负载大致相同；但是，有些请求占用的时间很长，会导致其所在的后端负载较高。这种情况下，leastconn这种方式就可以达到更好的负载均衡效果。

（5）url_hash

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，要配合缓存命中来使用。同一个资源多次请求，可能会到达不同的服务器上，导致不必要的多次下载，缓存命中率不高，以及一些资源时间的浪费。而使用ur_hash，可以使得同一个url (也就是同一个资源请求)会到达同一台服务器，一旦缓存住了资源，再次收到请求，就可以从缓存中读取。

十二、平滑升级（不停止服务的情况下）

$root@server1 \~$ # /usr/local/nginx/sbin/nginx //先保证原有服务使启动的

$root@server1 \~$ # wget https://nginx.org/download/nginx-1.27.0.tar.gz //下载新版本

$root@server1 \~$ # tar -zxvf nginx-1.27.0.tar.gz //解压

$root@server1 nginx-1.27.0$ # cd nginx-1.27.0/

$root@server1 nginx-1.27.0$ # ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-stream //还是原来的位置

$root@server1 nginx-1.27.0$ # make && make install

$root@server1 nginx-1.27.0$ # ls /usr/local/nginx/sbin/

nginx nginx.old

$root@server1 nginx-1.27.0$ # /usr/local/nginx/sbin/nginx -v //查看版本

nginx version: nginx/1.27.0

$root@server1 nginx-1.27.0$ # /usr/local/nginx/sbin/nginx.old -v //旧版本

nginx version: nginx/1.26.1

$root@server1 nginx-1.27.0$ # ps -aux|grep nginx //查看进程，找到老版本pid编号

root 7838 0.0 0.2 46096 1144 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx

nginx 7839 0.0 0.4 46544 2152 ? S 13:40 0:00 nginx: worker process

root 10940 0.0 0.2 112720 968 pts/2 R+ 16:34 0:00 grep --color=auto nginx

$root@server1 nginx-1.27.0$ # kill -USR2 7838 //使用kill -USR2 启用新版本的Nginx的软件，7838是老版本的pid编号

$root@server1 nginx-1.27.0$ # ps -aux|grep nginx

root 7838 0.0 0.2 46096 1332 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx

nginx 7839 0.0 0.4 46544 2152 ? S 13:40 0:00 nginx: worker process

root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx

nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process

root 10944 0.0 0.2 112720 964 pts/2 R+ 16:37 0:00 grep --color=auto nginx

$root@server1 nginx-1.27.0$ # kill -WINCH 7839 //优雅关闭子进程

$root@server1 nginx-1.27.0$ # ps -aux|grep nginx

root 7838 0.0 0.2 46096 1332 ? Ss 13:40 0:00 nginx: master process ./sbin/nginx

root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx

nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process

nginx 10947 0.0 0.3 46544 1908 ? S 16:39 0:00 nginx: worker process

root 10949 0.0 0.2 112720 964 pts/2 R+ 16:39 0:00 grep --color=auto nginx

$root@server1 nginx-1.27.0$ # kill -QUIT 7838 //优雅关闭主进程

$root@server1 nginx-1.27.0$ # ps -aux|grep nginx

root 10941 0.0 0.6 46096 3324 ? S 16:37 0:00 nginx: master process ./sbin/nginx

nginx 10942 0.0 0.3 46548 1916 ? S 16:37 0:00 nginx: worker process

root 10953 0.0 0.2 112720 968 pts/2 R+ 16:40 0:00 grep --color=auto nginx

$root@server1 nginx-1.27.0$ # curl -I localhost //使用curl 查看当前服务器的版本

HTTP/1.1 200 OK

Server: nginx/1.27.0 //已经更新成1.27版本了

Date: Tue, 30 Jul 2024 08:41:05 GMT

Content-Type: text/html; charset=utf-8

Content-Length: 13

Last-Modified: Tue, 30 Jul 2024 07:02:16 GMT

Connection: keep-alive

ETag: "66a88ff8-d"

Accept-Ranges: bytes

十三、nginx代理tomcat10

配置tomcat10 运行环境 tomcat9可以在jdk8的环境运行

tomcat10必须在jdk17以上的版本运行

$root@server1 \~$ # tar -xf jdk-22_linux-x64_bin.tar.gz

$root@server1 \~$ # mv jdk-22.0.1/ /usr/local/jdk/ //把解压后的文件移动到/usr/local/jdk/方便管理配置

$root@server1 \~$ # cd /usr/local/jdk/

$root@server1 jdk$ # sed -i '$aexport JAVA_HOME=/usr/local/jdk/' /etc/profile

$root@server1 jdk$ # sed -i ' $aPATH=$ JAVA_HOME/bin:$PATH' /etc/profile

$root@server1 jdk$ # source /etc/profile //使配置文件生效

$root@server1 jdk$ # java -version //查看版本

java version "22.0.1" 2024-04-16

Java(TM) SE Runtime Environment (build 22.0.1+8-16)

Java HotSpot(TM) 64-Bit Server VM (build 22.0.1+8-16, mixed mode, sharing)

nginx续1：

八、虚拟主机配置

九、nginx反向代理配置

1、修改配置

2、建立后端服务器

3、访问测试

十、nginx访问IP黑名单

1、修改配置

2、真机浏览器访问

3、另找一台虚拟机（192.168.1.225）访问

十一、负载均衡

1、环境准备

2、配置，在staticserver里

root html;

index index.html index.htm;

3、访问测试

4、配置upstream服务器集群池属性

1）七层负载均衡基础配置

2）负载均衡状态

3）负载均衡策略

（1）轮询

（2）weight 加权

（3）ip_hash

（4）least_conn

（5）url_hash

十三、nginx代理tomcat10