nginx:
1.什么是集群
多台服务器(计算机)之间处于联通的状态,并且这些服务器做同一件事,称之为集群
2.代理
中间商,赚差价
在没有代理的时候:
茅台酒厂--->生产了一批酒--->通过物流发送到客户的家中/客户直接到酒厂购买酒--->突然有一个客户晚上需要情况吃饭(现在已经15:00)(客户在东北)-->耽误了各种情况
代理:
茅台酒厂--->开始招代理(省级)--->市的代理-->客户需要购买茅台酒的时候只需要代理商购买就可以
3.正向代理
场景:
A向B借钱-->B不借-->A发现C和B关系很好(A和C关系很好)-->A拜托C向B借钱(不要说是我借的)-->C就找B借钱-->B把钱借给C-->C把钱给A-->B并不知道谁真正在向自己借钱-->A达到了自己的目的
定义:
客户端向真实的服务器端发送请求,但是出于某种原因无法向真实的客户端发送请求,客户端就找到代理服务器,把请求发送给代理服务器,再由代理服务器把请求发送给真实的服务器,真实服务器并不知道具体访问我的客户端是谁(真实服务器看到的访问自己的是代理,并不是真实的客户端)
特点:
正向代理是和客户端在一起的,所有的配置都必须在客户端完成,真实的服务器端并不知道真实的客户端是谁
4.反向代理
场景:
某个人向某个单位打电话-->打给单位的总机-->总机会根据这个人的描述(找到某个部门,某个人)-->转接到这个部门(该部门有5个人)-->打电话的人知不知道具体是这个部门的哪一个人接听
交话费没有到账--->10086/10010/10001--->移动公司的总机-->人工操作-->总机会转接到人工-->打电话的人不知道具体谁接听电话-->达到了自己想要的结果
定义:
客户端向服务器端发送请求(服务器端是一个集群(4台服务器)),客户端并不知道具体访问哪一台服务器,客户端的请求就会被代理服务器所拦截,再由代理服务器把请求转交给集群中的某一个真实服务器,真实服务器最终把结果响应给代理服务器,代理服务器再把结果返回给客户端,客户端并不知道具体请求的服务器是真实服务器还是代理服务器
特点:
反向代理是和服务器端在一起的,所有的配置都必须要在服务器端完成,客户端并不知道真实的服务器是谁(客户端并不知道自己请求的是代理服务器还是真实服务器)
5.比对正向代理和反向代理
正向代理是和客户端在一起,两个人合伙欺骗服务器端
反向代理是和服务器端在一起,反向代理过滤/淘汰了某些客户端的非法请求
nginx做反向代理的时候
1.保证了整个系统的安全性
2.起到了分发请求的作用
6.Linux上配置nginx的反向代理
6.1.修改HOSTNAME
vi /etc/sysconfig/network
6.2.修改HOSTNAME和IP的映射
vi /etc/hosts
6.3.关闭防火墙
service iptables stop
6.4.关闭防火墙的开机启动
chkconfig iptables off
6.5.重启
reboot
6.6.使用xftp工具把nginx压缩包上传linux服务器上
6.7.解压nginx
tar -zxvf xxxxx
6.8.创建快捷方式
进入nginx目录
./configure --prefix=/usr/local/nginx-1.17.3(需要手动输入,linux上没有该路径)
报错:
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.
linux服务器上并没有nginx所必须要的配置包
6.9.安装nginx所需要的配置包
yum -y install gcc pcre-devel openssl openssl-devel
看到以下信息说明安装成功:
Dependency Updated:
cpp.x86_64 0:4.4.7-23.el6 e2fsprogs.x86_64 0:1.41.12-24.el6 e2fsprogs-libs.x86_64 0:1.41.12-24.el6
libcom_err.x86_64 0:1.41.12-24.el6 libgcc.x86_64 0:4.4.7-23.el6 libgomp.x86_64 0:4.4.7-23.el6
libss.x86_64 0:1.41.12-24.el6
Complete!
6.10.再次创建快捷方式
在nginx的目录中
./configure --prefix=/usr/local/nginx-1.17.3
看到以下信息说明创建成功:
Configuration summary
+ using system PCRE library
+ OpenSSL library is not used
+ using system zlib library
nginx path prefix: "/usr/local/nginx-1.17.3"
nginx binary file: "/usr/local/nginx-1.17.3/sbin/nginx"
nginx modules path: "/usr/local/nginx-1.17.3/modules"
nginx configuration prefix: "/usr/local/nginx-1.17.3/conf"
nginx configuration file: "/usr/local/nginx-1.17.3/conf/nginx.conf"
nginx pid file: "/usr/local/nginx-1.17.3/logs/nginx.pid"
nginx error log file: "/usr/local/nginx-1.17.3/logs/error.log"
nginx http access log file: "/usr/local/nginx-1.17.3/logs/access.log"
nginx http client request body temporary files: "client_body_temp"
nginx http proxy temporary files: "proxy_temp"
nginx http fastcgi temporary files: "fastcgi_temp"
nginx http uwsgi temporary files: "uwsgi_temp"
nginx http scgi temporary files: "scgi_temp"
6.11.编译nginx
还需要在nginx的目录
make && make install
看到以下信息说明编译成功:
make[1]: Leaving directory `/home/apps/nginx-1.17.3'
6.12.启动nginx
不要再nginx的解压包目录操作
需要在快捷方式的目录执行(/usr/local/nginx-1.17.3)
./nginx(在sbin目录)
如果没有报错,说明启动成功
6.13.使用浏览器检测
192.168.1.150
看到以下页面说明安装成功:
Welcome to nginx!
If you see this page, the nginx web server is successfully installed and working. Further configuration is required.
For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.
Thank you for using nginx.
反向代理的配置:
6.14.到/usr/local/nginx-1.17.3的config中进行配置
vim nginx.conf
注意:
必须要在http{}标签里面实现所有的配置
upstream tomcat_server(名字随便起,开心就好){
server 192.168.23.151:8080;(分号不要忘了!!!!)
}
upstream必须要配置在server{}标签的上面
有加载顺序:
如果配置在了server的下面,最终因为加载顺序缘故(自上而下的加载顺序),server中加载不到upstream,则就会报错!!!!
配置server{}标签中location /{}标签
把location /{}标签中的所有内容全部删除
location / {
proxy_pass http://tomcat_server;(upstream的名字,必须要保持一致,否则无法找到映射)
}
6.15.重新nginx
需要在sbin目录
./nginx -s reload
6.16.配置151服务器上的tomcat
....
6.17.检测nginx的反向代理配置成功
两台服务器
nginx代理服务器 192.168.23.150
web服务器(运行的web项目) 192.168.23.151
客户端发送请求--->web服务器--->被代理服务器拦截--->再由代理服务器把请求转发给web服务器
客户端访问的nginx代理服务器ip,获取的web上的tomcat的页面
6.18.其实反向代理很好的保证真实服务器的安全性,也就是说隐藏了真实服务器的地址!!!
客户端可以通过请求代理服务器的形式直接访问到真实服务器,客户端毫无察觉