Linux服务搭建篇:Nginx反向代理原理与案例详解
一、什么是正向代理
举个栗子:
我们在校外、公司外,是访问不到学校、公司的内网的,但是我们想要访问内网资源时,会用到VPN。而一般内网会存在一个VPN服务器,我们使用VPN其实就是让内网的VPN服务器代替我们去进行访问(VPN服务器位于内网是可以访问内网资源的)。这其实就是一种正向代理,通过内网VPN服务器代理客户端进行请求。
正向代理: 如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。下面是正向代理的原理图。
由于工作环境原因,日常工作只能局限于单位的局域网,如果想要访问互联网,怎么办呢?这就需要用到正向代理。本人经常用正向代理来进行上网。
二、什么是反向代理
反向代理: 看下面原理图,就一目了然。其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。
正向代理和反向代理的区别,一句话就是:如果我们客户端自己用,就是正向代理。如果实在服务器用,我们用户无感知,就是反向代理。
这里有个问题:反向代理服务器,怎么选择挂在它后面的哪一台具体服务器呢?答案在后文揭晓,这就是负载均衡。
三、安装Nginx和Tomcat
3.1 实验环境
这里准备了三台虚拟机来做这个案例,一个节点安装Nginx,其他两个节点安装Tomcat,通过Nginx服务做反向代理,访问tomcat
服务器需要开放端口,或者直接关闭防火墙,云服务器的话建议开端口,不要关防火墙
3.2 在192.168.88.10节点安装Nginx服务
添加nginx yum源
建立新的yum缓存
查看一下有没有可以安装的nginx
使用yum安装nginx
安装完成,启动nginx服务
访问nginx,在防火墙放行服务端口,懒得整就关防火墙。
完成安装!!!
3.3 Nginx配置文件
在学习 Nginx 之前,我们要熟知它的配置文件。毕竟,我们下面需要做的所有配置(反向代理、负载均衡、动静分离等),都是基于它的配置文件。
Nginx 默认的配置文件是在安装目录下的 conf 目录下,后续对 Nginx 的使用基本上都是对此配置文件进行相应的修改。完整的配置文件,可以看一下文章最后。修改过nginx.conf配置文件,记得要重启Nginx服务
配置文件中有很多#号,该符号表示注释内容,去掉所有以 # 开头的段落,精简之后的配置文件内容如下(PS:其实注释掉的地方,都是一些功能的使用代码,需要用到的时候,取消注释即可):
worker_processes 1;events {worker_connections 1024;
}http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}
去掉注释信息后,可以将 nginx.conf 配置文件分为三部分:
第一部分:全局块
worker_processes 1;
从配置文件开始到 events 块之间的内容,主要会设置一些影响 Nginx 服务器整体运行的配置指令,主要包括:配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
上面这行 worker_processes 配置,这是 Nginx 服务器并发处理服务的关键配置,该值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
第二部分:events 块
events {worker_connections 1024;
}
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括:是否开启对多 work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 wordprocess 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024。这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
第三部分:http 块
http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}
}
这部分是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。需要注意的是:http 块也可以包括 http 全局块、server 块。下面的反向代理、动静分离、负载均衡都是在这部分中配置
四、反向代理如何配置
4.1 反向代理实例一
在192.168.88.10节点安装tomcat服务
直接使用yum安装,centos默认yum源就有tomcat
yum install -y tomcat
安装默认浏览器管理界面 yum install -y tomcat-webapps tomcat-admin-webapps
启动tomcat,并设置开机自启动
访问tomcat主页,得先放行服务端口
开始配置反向代理案例一
案例一仅在一个节点上完成,分别安装nginx和tomcat,使用nginx做代理,真正的服务部署在tomcat上。
找到nginx的配置文件,添加以下内容,注意格式:
server {listen 80;server_name 192.168.88.10;location / {proxy_pass http://127.0.0.1:8080;}}
添加之后重启nginx,让配置文件生效
systemctl restart nginx
然后我们再次访问192.168.88.10的80端口,可以看到已经跳转到tomcat服务了,这样一个简单的反向代理就配置完成了
4.2 反向代理案例二
这个相对高级一点,使用3个节点,在192.168.88.10节点配置nginx,实现从192.168.88.10节点跳转到192.168.88.20和192.168.88.30节点的tomcat。
192.168.88.10节点的nginx在上面的案例已经安装完成,这里就不赘述了,安装其他两个节点的tomcat,安装过程和案例一相同
yum install -y tomcat
yum install -y tomcat-webapps tomcat-admin-webapps
192.168.88.20节点的tomcat
192.168.88.30节点tomcat
修改一下两个节点的tomcat主页文件,做一下区分
Tomcat主页文件位置(yum安装情况)/var/lib/tomcat/webapps/ROOT/index.jsp
在主页文件随意加一个标记即可,两个节点做法一样,修改之后重启tomcat
4.3 开始配置反向代理
编辑/etc/nginx/nginx.conf添加以下内容
vi /etc/nginx/nginx.conf
完成后重启nginx服务
访问代理服务器
刷新一下页面再看看
尝试down掉其中一个tomcat
再次访问代理服务器
现在就只有一台tomcat服务了,无论怎么刷新都只能访问192.168.88.20节点的tomcat,nginx反向代理案例到此结束!!!
希望对您有用,有不对的地方希望不吝赐教,欢迎在评论区留言,分享你的看法。