thefutureIwant 2019-06-26
反向代理
要说反向代理,我们就先要理解正向代理 ,下面我们就谈谈正向代理和反向代理吧。
正向代理
一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。(摘自百度百科)
如下图:
正向代理
正向代理好比,你去找工作,首先你不知道哪里有工作,但是你可以把你的要求信息告诉别人,这时别人知道你想找什么样的工作了。他就帮你问,然后又合适的工作后,别人告诉你这里有符合你要求的工作,你就可以去试试了。
正向代理总结就一句话:代理端代理的是客户端。
反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。(摘自百度百科)
如下图:
反向代理
反向代理好比,你去超市或者购物中心购物,超市、购物中心就好比一个代理。你只关心你去超市、购物中心购买你想买的商品,具体商品从哪里来你并不关心。但是超市本没有商品,所以超市、购物中心自身去进货,这个过程你并不知道,没有感知。这时代理端代理的是超市、购物中心,你并看不到供货商。
反向代理总结就一句话:代理端代理的是服务端。
下面我们就来看看nginx的反向代理如何做了
反向代理前后如图:
反向代理前后
nginx反向代理其实主要通过配置proxy_pass参数即可代理到某个服务器
vim /usr/local/nginx/conf/nginx.conf
添加如下配置即可:
location / { //在对应的 location 中配置,配置中的监听端口为80
proxy_pass http://127.0.0.1:8080 }
启动`tomcat`、`nginx`,`/usr/local/nginx/sbin/nginx` 浏览器访问,`http://192.168.58.149` 如下图所示: ![nginx代理tomcat](http://upload-images.jianshu.io/upload_images/1972470-fc3a1fcd34f28d73.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) 但是当我们访问`http://192.168.58.149/demo.jsp`,如下图: `demo.jsp`,将demo.jsp拷贝到`tomcat`中`ROOT`下,中代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Welcome to my demo.jsp</title>
</head>
<body>
Welcome to my demo.jsp<br/>
remote ip is: <%-- <%=request.getHeader("real_ip") %> --%> <br/>
nginx server ip is: <%=request.getRemoteAddr()%>
</body>
</html>
![nginxip](http://upload-images.jianshu.io/upload_images/1972470-7641158585cdc833.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) 我们得到的是`nginx`代理服务器的`ip`,但是我们并不想要代理服务器的ip,我们想要的是客户端真实的访问ip,因此我们可以通过`nginx`中获取真实`ip`,然后传给真实服务器。 同样,我们需要到`nginx.conf`中配置,如下:`proxy_set_header real_ip $remote_addr;`
location / {
#设置真实ip proxy_set_header real_ip $remote_addr; //real_ip 设置变量名,可以通过web端获取 proxy_pass http://127.0.0.1:8080;//代理8080端口的tomcat服务器 }
同时,demo.jsp页面中打开remote ip is: <%=request.getHeader("real_ip") %> <br/>
接下来,重启nginx,访问浏览器
/usr/local/nginx/sbin/nginx -s reload
如图:
nginx真实ip
反向代理到这里就完毕了,接下来就说说动静分离吧
动静分离
动静分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作,这就是网站静态化处理的核心思路(摘自夏天的森林的博客)。
动静分离简单的概括是:动态文件与静态文件的分离。
为什么要做动静分离?
在我们的软件开发中,有些请求是需要后台处理的(如:.jsp,.do等等),有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件),这些不需要经过后台处理的文件称为静态文件,否则动态文件。因此我们后台处理忽略静态文件。这会有人又说那我后台忽略静态文件不就完了吗。当然这是可以的,但是这样后台的请求次数就明显增多了。在我们对资源的响应速度有要求的时候,我们应该使用这种动静分离的策略去解决。
动静分离将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。这里我们将静态资源放到nginx中,动态资源转发到tomcat服务器中。
因此,动态资源转发到tomcat服务器我们就使用到了前面讲到的反向代理了。
动静分离的原理很简单,通过location对请求url进行匹配即可,具体配置如下:
vim /usr/local/nginx/conf/nginx.conf
//动态资源
location ~ .(jsp|jspx|do|action)(/.*)?$ { //动态请求转发到tomcat服务器,匹配方式可自定义
#设置真实ip proxy_set_header real_ip $remote_addr; //real_ip 设置变量名,可以通过web端获取 proxy_pass http://127.0.0.1:8080; }
//静态资源
location ~ .*.(js|css|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ { //静态资源到nginx服务器下static(具体目录自定义)获取
root static; }
在nginx下创建static文件夹
mkdir /usr/local/nginx/static,并且拷贝1.png到static下
启动tomcat、nginx,访问http://192.168.58.149/1.png和...://192.168.58.149/demo.jsp,如图:
静态资源:
静态资源
动态资源:
动态资源
动静分离也结束啦,赶紧去试试吧!
负载均衡
负载均主要衡解决网络拥塞问题,提高服务器响应速度,服务就近提供,达到更好的访问质量,减少后台服务器大并发压力。主要根据算法策略将请求分摊到多台后台服务器处理。我们以weight(权重)策略为例:
负载均衡
nginx实现负载均衡主要通过upstream,以两个tomcat服务器为例:192.168.58.149:8080 和 192.168.58.150:8080
nginx.conf配置如下:
在 http 下配置:
upstream balance { #weight 值越大,负载权重越大,请求次数越多 #max_fails 允许请求失败的次数,超过失败次数后,转发到下一个服务器,当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查 #fail_timeout 指定时间内无响应则失败, 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器 #down 表示当前server不参与负载 #backup 其他非backup server都忙的时候,backup server作为备用服务器,将请求转发到backup服务器 server 192.168.58.149:8080 weight=1 max_fails=2 fail_timeout=30s; server 192.168.58.150:8080 weight=1 max_fails=2 fail_timeout=30s; server 192.168.58.151:8080 down; #server 192.168.58.152:8080 backup; } location / { #设置真实ip proxy_set_header real_ip $remote_addr; #real_ip 设置变量名,可以通过web端获取 proxy_pass http://balance;//配置上面添加的负载服务器 }
注意upstream和server为同级
启动149的tomcat、150的tomcat、nginx,访问浏览器试试吧:
连续访问两次效果图如下:
第一次:
149tomcat
第二次:
150tomcat
除了上面提到的weight权重策略,还有ip_hash、url_hash哈希策略,后续有时间再补上吧。
某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。