首页 > 代码库 > Nginx+Tomcat整合的安装与配置(win.linux)

Nginx+Tomcat整合的安装与配置(win.linux)

//原帖
http://zyjustin9.iteye.com/blog/2017394

 

上面是windows系统,linux直接下拉到分割线.

 

相信很多人都听过nginx,这个小巧的东西慢慢地在吞食apache和IIS的份额。那究竟它有什么作用呢?可能很多人未必了解。

说到反向代理,可能很多人都听说,但具体什么是反向代理,很多人估计就不清楚了。摘一段百度百科上的描述:

  1. 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。  

 这里讲得很直白。反向代理方式实际上就是一台负责转发的代理 服务器,貌似充当了真正服务器的功能,但实际上并不是,代理服务器只是充当了转发的作用,并且从真正的服务器那里取得返回的数据。这样说,其实nginx 完成的就是这样的工作。我们让nginx监听一个端口,譬如80端口,但实际上我们转发给在8080端口的tomcat,由它来处理真正的请求,当请求完 成后,tomcat返回,但数据此时没直接返回,而是直接给nginx,由nginx进行返回,这里,我们会以为是nginx进行了处理,但实际上进行处 理的是tomcat。

说到上面的方式,也许很多人又会想起来,这样可以把静态文件交由nginx来进行处理。对,很多用到nginx的地方都是作为静态伺服器,这样可以方便缓存那些静态文件,比如CSS,JS,html,htm等文件。


 

1)官网地址:http://nginx.org/en/download.html可以到这里去下。

  windows版本下进入到nginx文件夹,直接start nginx就OK了。

  比如我下载后放在D:\software \developerTools\server\nginx-1.1.7,直接cmd后cd D:\software\developerTools \server\nginx-1.1.7,有些不习惯命令行的可能会奇怪,它没有进行到那个文件夹。windows并不会在分区间跳转,除非你自己指定 了。所以我们要直接d:如  下:

  技术分享

  然后,我们直接start nginx,这里也许你会看到一个窗口一闪而过,根据我们使用tomcat的经验,如果一闪而过,证明有错误了,是吧?但实际上不是。

  技术分享

  此时我们打开任务管理器,可以看到两个nginx.exe在那里好好的。这说明我们已经启动了,至于为什么两个,我们这里不深究。

  技术分享

  现在,我们已经启动了nginx,来看看启动后的nginx是怎样的。直接访问http://localhost可以看到:

  技术分享

  我们可以看到nginx启动成功,现在访问是直接进到nginx的目录里面了。

  那么这些实际上是在哪里配置的。这就涉及到nginx的一个重要配置文件nginx.conf了。

 

2)我们可以看到nginx文件夹内有一个conf文件夹,其中有好几个文件,其他先不管,我们打开nginx.conf,可以看到一段:

技术分享

 这段代码在server里面,相当于一个代理服务器,当然可以配置多个。

下面我们仔细来分析一下:

  listen:表示当前的代理服务器监听的端口,默认的是监听80端口。注意,如果我们配置了多个server,这个listen要配置不一样,不然就不能确定转到哪里去了。

  server_name:表示监听到之后需要转到哪里去,这时我们直接转到本地,这时是直接到nginx文件夹内。

  location:表示匹配的路径,这时配置了/表示所有请求都被匹配到这里

  root:里面配置了root这时表示当匹配这个请求的路径时,将会在这个文件夹内寻找相应的文件,这里对我们之后的静态文件伺服很有用。

  index:当没有指定主页时,默认会选择这个指定的文件,它可以有多个,并按顺序来加载,如果第一个不存在,则找第二个,依此类推。

  下面的error_page是代表错误的页面,这里我们暂时不用,先不管它。

 

  那我们知道了具体的配置了,怎么让它访问localhost时转到tomcat时。实际上就修改两个地方:

 
  1. server_name localhost:8080;  
  2.   
  3. location / {  
  4.     proxy_pass http://localhost:8080;  
  5. }  

   我们就修改了上面两个地方,我的tomcat在8080端口,可以根据自己的需要修改。这里有一个新元素proxy_pass,它表示代理路径,相当于转发,而不像之前说的root必须指定一个文件夹。

  此时我们修改了文件,是不是就意思着必须先关了nginx再重新启动了,其实不必,nginx可以重新加载文件的。

  我们直接运行:

  1. nginx -s reload  


如果不想直接加载,而只是想看看自己的配置文件有没有问题,可以直接输入:

 
  1. nginx -t  

这可以检查配置文件中是否有错。 下面我们所有的修改都假设我们修改完成后运行了nginx -s reload进行重新加载配置文件,请注意。

 

一切没问题了,然后我们再重新打开http://localhost,我们看到下面的页面:

  技术分享

 

这时,我们发现它并不是刚才的welcome页面了,而是tomcat的管理页面了,不管我们点击什么链接都是没问题的,相当于直接访问http://localhost:8080一样。

 

3)上面我们直接试了一个小例子,让nginx进行转发,即所 谓的反向代理。但实际上我们的需求不会是这样的,我们需要分文件类型来进行过滤,比如jsp直接给tomcat处理,因为nginx并不是servlet 容器,没办法处理JSP,而html,js,css这些不需要处理的,直接给nginx进  行缓存。

  下面我们来进行一下配置,让JSP页面直接给tomcat,而html,png等一些图片和JS等直接给nginx进行缓存。

  这时最主要用的还是location这个元素,并且涉及到一部分正则,但不难:

 
  1. location ~ \.jsp$ {  
  2.         proxy_pass http://localhost:8080;  
  3. }  
  4.           
  5. location ~ \.(html|js|css|png|gif)$ {  
  6.     root D:/software/developerTools/server/apache-tomcat-7.0.8/webapps/ROOT;  
  7. }  

   我们先要去掉之前配的location /,避免全部请求被拦截了。

  然后我们再来看看http://localhost

  技术分享

   当我们不指定jsp页面的时候,它会出现找不到,因为,此时并没有相应的location匹配,所以就会有404错误,这时就跳到了nginx自定义的error页面去了。

  而当我们用http://localhost/index.jsp去访问时,我们看到了熟悉的页面:

  技术分享

   而且图片那些都显示正常,因为图片是png的,所以直接在tomcat/webapps/ROOT目录下直接查找,当然,如果我们点击Manager Application HOW-TO这个链接,我们发现:

  技术分享

   它还是找不到,为什么呢?因为这是个html页面,但它并不在ROOT目录下,而是在docs目录下,但当我们匹配html时,我们却到ROOT目录下去找,所以还是找不到这个页面。

 

  一般情况下,如果我们需要用nginx来进行静态文件伺服,一般都会把所有静态文件,html,htm,js,css等都放在同一个文件夹下,这样就不会有tomcat这样的情况了,因为tomcat下的是属于不同的项目,这个我们就没办法了。

 

3)有些人会说,这些都只会找一台服务器,但如果我们想在一台服务器挂了的时候,自动去找另外一台,这怎么办?这实际上nginx都考虑到了。

  这时,我们之前用的proxy_pass就有大用途了。

  我们把之前的第一个例子,即全部都代理的修改一下:

  最后修改如下:

 
  1. upstream local_tomcat {  
  2.     server localhost:8080;  
  3. }  
  4.   
  5. server{  
  6.         location / {  
  7.            proxy_pass http://local_tomcat;  
  8.         }  
  9.         #......其他省略  
  10. }  

  我们在server外添加了一个upstream,而直接在proxy_pass里面直接用http://+upstream的名称来使用。

  我们还是直接来http://localhost,还是和第一个一样的效果,所有链接都没问题,说明我们配置正确。

  upstream中的server元素必须要注意,不能加http://,但proxy_pass中必须加。

  我们刚才说可以在一个服务器挂了的情况下连到另外一个,那怎么弄呢?

  其实很简单,在upstream中的local_tomcat中配置多一个server。比如我现在弄多一个jetty,端口在9999,所以我们配置如下:

 
  1. upstream local_tomcat {  
  2.     server localhost:8080;  
  3.     server localhost:9999;  
  4. }  

 此时,我们关闭tomcat,而只开jetty。我们来运行http://localhost看看效果:

  技术分享

 我们看到它请求到了jetty的页面,但由于jetty的机制,这时没有显示jetty主页,这个我们先不管。但我们的在一个服务器挂的情况下自动使用另外一个的功能实现了。

 

但有时我们就不想它挂的时候访问另外一个,而只是希望一个服务器访问的机会比另外一个大,这个可以在server最后加上一个weight=数字来指定,数字越大,表明请求到的机会越大。

 
  1. upstream local_tomcat {  
  2.     server localhost:8080 weight=1;  
  3.     server localhost:9999 weight=5;  
  4. }  

 这时我们给了jetty一个更高的权值,让它更有机会访问到,实际上当我们刷新http://localhost访问的时候发现jetty访问机率大很多,tomcat几乎没机会访问,一般情况下,如果我们必须这样用,不要相关太大,以免一个服务器负载太大。

当然,server还有一些其他的元素,比如down表示暂时不用到该服务器等等。这些可以参考nginx的wiki。也许写了一大堆,有人会有问题,那nginx怎么关闭呢?这倒是个问题,其实直接运行nginx -s stop就可以关闭了。

 

 


 

  Linux系统:


 

节选自某电子商务网站JSP应用服务器的环境搭建实施文档,文中的IP和域名进行了修改。JSP应用服务器由Nginx+Tomcat整合而成,而新的Tomcat 7.0相对于以前的版本来说,它的新特征如下:

  • 使用随机数防止跨站脚本攻击;
  • 改变了安全认证中的jessionid的机制,防止Session攻击;
  • 可进行内存泄露的侦测和防范;
  • 在war文件外使用别名去存储静态内容;
  • 支持Servlet 3.0、JSP 2.2和JSP-EL 2.2;
  • 更容易将Tomcat内嵌到应用中去,比如JBoss;
  • 异步日志。

其中第三点是我最为关注的,在以前的版本中Tomcat均存在着内存泄露的情况,我希望能在新版本中有所改善。

Nginx与Tomcat整合的好处如下所示:

  • 静态分离,加快用户访问网站的速度。
  • 整个负载均衡层和Web层的工作流程为LVS/DR+Keeaplived→Nginx反向代理(动静分离)→Tomcat集群,可以保证整个网站不会因为某一台LVS或Nginx+tomcat机器挂掉而影响网站的运营。
  • Nginx稳定,宕机的可能性微乎其乎。

下面是项目实施的具体步骤——

  由于服务器均采用的是最小化安装,所以先安装一些基础的编译库,命令如下:

 yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel 

(1)首先分别在xxx.xxx.xxx.146和xxx.xxx.xxx.147上安装Nginx 0.8.56和Tomcat 7.0,然后整合它们。

  在安装Tomcat 7.0之前,必须先安装JDK,其下载地址为  https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

  由于我的服务器都是CentOS x86_64,所以选择了jdk-6u18-linux-x64.bin软件包,记得还是要将其放在/usr/local/src目录下,方便以后的工作规划。

下载完成后,修改jdk-6u18-linux-x64.bin为可执行,并运行它:

cd /usr/local/src
chmod +x jdk-6u18-linux-x64.bin
./jdk-6u18-linux-x64
mv jdk1.6.0_18 /usr/local/jdk

 

接着配置系统的Java运行环境,我是通过修改/etc/profile文件来实现,修改内容如下所示:

JAVA_HOME="/usr/local/jdk"
CLASS_PATH="$JAVA_HOME/lib:$JAVA_HOME/jre/lib"
PATH=".:$PATH:$JAVA_HOME/bin"
CATALINA_HOME="/usr/local/tomcat"
export JAVA_HOME CATALINA_HOME

 

保存退出后,执行以下命令让环境立即生效:

 source /etc/profile  

然后下载并安装apache-tomat7.0.12,如下所示。

cd /usr/local/src/
wget http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.12/bin/apache-tomcat-7.0.12.tar.gz
tar zxvf apache-tomcat-7.0.12.tar.gz
mv apache-tomcat-7.0.12 /usr/local/tomcat/
cp –rf /usr/local/tomcat/webapps /data/htdocs/www
vim /usr/local/tomcat/conf/server.xml

 

修改tomcat的根路径位置,我的网站地址为/data/htdocs/www/shop,这个虚拟主机需要在/usr/local/tomcat/conf/server.xml里指定,改动后的内容如下所示:

<Host name="www.51cto.com"  appBase="webapps"   unpackWARs="true" autoDeploy="true">
     <Context path="" docBase="/data/htdocs/www/shop/" />

 

如果我们要继续增加虚拟主机,按照如上格式继续添加内容即可,Host name后面接虚拟主机名称,docBase后面接虚拟主机对应的路径位置。

安装完成后,启动tomcat,默认即监听了8080端口,启动命令如下:

/usr/local/tomcat/bin/startup.sh

 

成功运行后,用lsof-i:80来进行验证,如下所示:

lsof -i:8080
COMMAND   PID USER   FD   TYPE  DEVICE SIZE NODE NAME
java    23731 root   40u  IPv6 3347645       TCP *:webcache (LISTEN)

 

最后安装pcre8.1.0及Nginx0.8.56,整合Nginx0.8.56与Tomcat7.0.12, Nginx0.8.56的安装过程可参考前面的内容,为了节约篇幅就不再详细说明了。静态HTML页面、图片、CSS等由Nginx来处理,jsp、do 内容由后端的Tomcat处理,nginx.conf配置文件的内容如下所示(这里为了调试方便,我们首先将域名www.51cto.com指向了 xxx.xxx.xxx.146,另一台Web配置跟xxx.xxx.xxx.146一样的,我这里以xxx.xxx.xxx.146举例说明,等此架构 中的Web环境均顺利后,再将域名www.51cto.com指向我们的VIP地址):

user  www www;   
worker_processes 8; 
error_log  /usr/local/webserver/nginx/logs/nginx_error.log  crit; 
pid        /usr/local/webserver/nginx/nginx.pid; 
 #Specifies the value for maximum file descriptors that can be opened by this process. 
worker_rlimit_nofile 65535; 
#工作模式及连接数上限 
events 
{  
 use epoll;  
 worker_connections 65535; 
} 
#设定http服务器,利用它的反向代理功能提供负载均衡支持 
http 
{   
  #设定mime类型   
  include       mime.types;   
  default_type  application/octet-stream;     
  #charset  gb2312;  
  #设定请求缓冲      
  server_names_hash_bucket_size 128;   
  client_header_buffer_size 32k;  
  large_client_header_buffers 4 32k;  
  client_max_body_size 300m; 
  sendfile on;  
  tcp_nopush     on;   
  keepalive_timeout 60; 
  tcp_nodelay on; 
  server_tokens off;
   client_body_buffer_size 512k; 
  proxy_connect_timeout   5; 
  proxy_send_timeout      60; 
  proxy_read_timeout      5; 
  proxy_buffer_size       16k; 
  proxy_buffers           4 64k; 
  proxy_busy_buffers_size 128k; 
  proxy_temp_file_write_size 128k; 
  #  fastcgi_connect_timeout 300; 
  #  fastcgi_send_timeout 300; 
  #  fastcgi_read_timeout 300; 
  #  fastcgi_buffer_size 64k; 
  #  fastcgi_buffers 4 64k; 
  #  fastcgi_busy_buffers_size 128k; 
  #  fastcgi_temp_file_write_size 128k;   
  gzip on; 
  gzip_min_length  1k; 
  gzip_buffers     4 16k; 
  gzip_http_version 1.1; 
  gzip_comp_level 2; 
  gzip_types       text/plain application/x-javascript text/css application/xml; 
  gzip_vary on; 
  
  #limit_zone  crawler  $binary_remote_addr  10m;
 
  ###禁止通过ip访问站点  
  server{         
 server_name _;         
 return 404;         
  }  
  server
   {     
 listen       80;    
 server_name  www.51cto.com;    
 index index.html index.htm index.jsp index.do;#设定访问的默认首页地址     
 root  /data/htdocs/www/shop;#设定网站的资源存放路径      
 #limit_conn   crawler  20;  
 if (-d $request_filename)
  {
   rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
  }
  #所有jsp的页面均交由tomcat处理
  location ~ \.(jsp|jspx|do)?$ {
   proxy_set_header  Host $host;  
  proxy_set_header  X-Real-IP  $remote_addr;
   proxy_pass http://127.0.0.1:8080;#转向tomcat处理       
 }            
 location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ #设定访问静态文件直接读取不经过tomcat     
 {       
  expires      30d;     
 }      
 location ~ .*\.(js|css)?$     
 {       
  expires      1h;     
 }      
 
  #定义访问日志的写入格式      
 log_format  wwwlog  ‘$remote_addr - $remote_user [$time_local] "$request" ‘              
  ‘$status $body_bytes_sent "$http_referer" ‘             
  ‘"$http_user_agent" $http_x_forwarded_for‘;    
 access_log  /data/logs/www_nginx.log wwwlog;#设定访问日志的存放路径  
   } 
}

 

配置完成后,我们用如下命令启动Nginx进程,让其监听80端口,如下所示:

 /usr/local/webserver/nginx/sbin/nginx  

然后我们在/data/htdocs/www/shop/下面写一段Java代码,验证以上的配置是否成功,写完后我们可以用cat 命令来查看/data/htdocs/www/shop/mem.jsp文件,文件内容如下所示:

<%
Runtime lRuntime = Runtime.getRuntime();
out.println("*** BEGIN MEMORY STATISTICS ***<br/>");
out.println("Free Memory: "+lRuntime.freeMemory()+"<br/>");
out.println("Max   Memory: "+lRuntime.maxMemory()+"<br/>");
out.println("Total Memory: "+lRuntime.totalMemory()+"<br/>");
out.println("Available Processors : "+lRuntime.availableProcessors()+"<br/>");
out.println("*** END MEMORY STATISTICS ***");
%>

 

我们可以输入http://www.51cto.com/mem.jsp来验证nginx+tomcat整合成功了。

 

 

 

 

Nginx+Tomcat整合的安装与配置(win.linux)