Linux下Nginx+Tomcat整合的安装与配置
因为nginx处理静态页面的速度很快,并且是免费的,它还可以配置负载均衡的服务器集群来搭建多个tomcat,所以nginx+tomcat是企业搭 建javaee项目很好的选择。nginx主要是通过反向代理的方法将jsp,jspx后缀或者是javaee框架设置的特定的页面 (.do,.action)请求来交给tomcat处理,自己处理.html,.css或者是一些图片和flash。
Nginx与Tomcat整合的好处如下所示:
◆静态分离,加快用户访问网站的速度。
◆整个负载均衡层和Web层的工作流程为LVS/DR+Keeaplived→Nginx反向代理(动静分离)→Tomcat集群,可以保证整个网站不会因为某一台LVS或Nginx+tomcat机器挂掉而影响网站的运营。
◆Nginx稳定,宕机的可能性微乎其乎。
配置很简单,自己本身监听80端口过来的所有请求,如果发现是.jsp或者是.do后缀的文件请求就交给监听8080端口的tomcat来处理,配置如下:
{
listen 80;#定义访问的端口号
server_name www.myhost.com; #定义访问的域名
index index.html index.htm index.jsp default.html default.htm default.php;#默认的根目录访问文件
root /home/wwwroot/www.myhost.com;#定义服务器访问的默认根目录
location ~ \.(jsp|jspx|do)?$ #tomcat的访问文件后缀
{
proxy_pass http://127.0.0.1:8080;#反向代理到tomcat监听的端口
include proxy.conf
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log /home/wwwlogs/www.myhost.com.log www.myhost.com;
}
这个是nginx最简单的配置,如果有更多的需求需要参考别的地方。
这种默认的配置方法写java代码 request.getRemoteAddr()是获取不到用户访问的真实ip的。只能得到你自己服务器的ip 地址,因为nginx转发了请求。注意上面代码中我在 proxy_pass http://127.0.0.1:8080 下面配置了include proxy.conf,所以你需要在nginx目录里proxy.conf里面配置一些东西。
proxy_send_timeout 900;
proxy_read_timeout 900;
proxy_buffer_size 32k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_set_header Host $host;
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy.conf文件配置如上,当然还配置了一些response请求头里面的东西,你可以都加进去。然后你用java代码这个req.getHeader(“X-Forwarded-For”);方法就能获取用户的真实ip了。
通过以上的配置nginx这一块就弄好了,你还需要更改一下tomcat的server.xml文件,把tomcat解析javaee项目的目录地 址改成和nginx的目录一致。打开tomcat/conf/server.xml文件,把Host标签appBase属性改成nginx配置里面的 root默认路径。
unpackWARs="true" autoDeploy="true" />
以上nginx+tomcat就配置好了,重启tomcat刷新下nginx配置文件,然后把javaee项目放在/home/wwwroot/www.myhost.com目录就可以用80端口测试使用了。
详细操作:
一、安装Tomcat和JDK
1、上传apache-tomcat-6.0.18.tar.gz和jdk-6u12-linux-i586.bin至/usr/local
2、执行如下命令安装tomcat:
#cd /usr/local
#tar zxvf apache-tomcat-
6.0
.
18
.tar.gz
解压完成后将apache-tomcat-6.0.18重命名为tomcat
3、执行如下命令安装JDK:
#./jdk-6u12-linux-i586.bin
4、配置环境变量:
编辑/etc下的profile文件,加上如下内容:
JAVA_HOME=
"/usr/local/jdk1.6.0_12"
CLASS_PATH=
"$JAVA_HOME/lib:$JAVA_HOME/jre/lib"
PATH=
".:$PATH:$JAVA_HOME/bin "
CATALINA_HOME=
"/usr/local/tomcat"
export JAVA_HOME CATALINA_HOME
5、启动tomcat并输入http://localhost:8080,如果看到猫的页面即tomcat和jdk安装成功
6、新建文件目录/home/www为网站存放目录,设置server.xml文件,在Host name=”localhost”处将appBase=的指向路径改为/home/www/web
7、创建index.jsp至/home/www/web/ROOT,内容为:“My web!”
二、安装Nginx
1、上传nginx-0.7.63.tar.gz至/usr/local
2、执行如下命令解压nginx:
#cd /usr/local
#tar zxvf nginx-
0.7
.
63
.tar.gz
3、编译安装nginx
#cd nginx-
0.7
.
63
#./configure --with-http_stub_status_module --with-http_ssl_module #启动server状态页和https模块
执行完后会提示一个错误,说缺少PCRE library 这个是HTTP Rewrite 模块,也即是url静态化的包
可上传pcre-7.9.tar.gz,输入如下命令安装:
#tar zxvf pcre-
7.9
.tar.gz
#cd pcre-
7.9
#./configure
#make
#make install
安装pcre成功后,继续安装nginx
#cd nginx-
0.7
.
63
#./configure
#make
#make install
4、nginx安装成功后的安装目录为/usr/local/nginx
在conf文件夹中新建proxy.conf,用于配置一些代理参数,内容如下:
#!nginx (-)
# proxy.conf
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; #获取真实ip
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #获取代理者的真实ip
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout
90
;
proxy_send_timeout
90
;
proxy_read_timeout
90
;
proxy_buffer_size 4k;
proxy_buffers
4
32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
编辑安装目录下conf文件夹中的nginx.conf,输入如下内容
#运行nginx所在的用户名和用户组
#user www www;
#启动进程数
worker_processes
8
;
#全局错误日志及PID文件
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/nginx.pid;
#Specifies the value
for
maximum file descriptors that can be opened by
this
process.
worker_rlimit_nofile
65535
;
#工作模式及连接数上限
events
{
use epoll;
worker_connections
65535
;
}
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http
{
#设定mime类型
include mime.types;
default_type application/octet-stream;
include /usr/local/nginx/conf/proxy.conf;
#charset gb2312;
#设定请求缓冲
server_names_hash_bucket_size
128
;
client_header_buffer_size 32k;
large_client_header_buffers
4
32k;
client_max_body_size 8m;
sendfile on;
tcp_nopush on;
keepalive_timeout
60
;
tcp_nodelay on;
# fastcgi_connect_timeout
300
;
# fastcgi_send_timeout
300
;
# fastcgi_read_timeout
300
;
# fastcgi_buffer_size 64k;
# fastcgi_buffers
4
64k;
# fastcgi_busy_buffers_size 128k;
# fastcgi_temp_file_write_size 128k;
# gzip on;
# gzip_min_length 1k;
# gzip_buffers
4
16k;
# gzip_http_version
1.0
;
# gzip_comp_level
2
;
# gzip_types text/plain application/x-javascript text/css application/xml;
# gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m;
###禁止通过ip访问站点
server{
server_name _;
return
404
;
}
server
{
listen
80
;
server_name localhost;
index index.html index.htm index.jsp;#设定访问的默认首页地址
root /home/www/web/ROOT;#设定网站的资源存放路径
#limit_conn crawler
20
;
location ~ .*.jsp$ #所有jsp的页面均交由tomcat处理
{
index index.jsp;
proxy_pass http:
//localhost:8080;#转向tomcat处理
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ #设定访问静态文件直接读取不经过tomcat
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
#定义访问日志的写入格式
log_format access
'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for'
;
access_log /usr/local/nginx/logs/localhost.log access;#设定访问日志的存放路径
}
}
5、修改/usr/local/nginx/conf/nginx.conf配置文件后,请执行以下命令检查配置文件是否正确:
#/usr/local/nginx/sbin/nginx -t
如果屏幕显示以下两行信息,说明配置文件正确:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully
如果提示unknown host,则可在服务器上执行:ping www.baidu.com如果也是同样提示unknown host则有两种可能:
a、服务器没有设置DNS服务器地址,查看/etc/resolv.conf下是否设置,若无则加上
b、防火墙拦截
6、启动nginx的命令
#/usr/local/nginx/sbin/nginx
这时,输入以下命令查看Nginx主进程号:
ps -ef | grep
"nginx: master process"
| grep -v
"grep"
| awk -F
' '
'{print $2}'
7、停止nginx的命令
#/usr/local/nginx/sbin/nginx -s stop
8、在不停止Nginx服务的情况下平滑变更Nginx配置
a、修改/usr/local/nginx/conf/nginx.conf配置文件后,请执行以下命令检查配置文件是否正确:
/usr/local/nginx/sbin/nginx -t
如果屏幕显示以下两行信息,说明配置文件正确:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully
b、这时,输入以下命令查看Nginx主进程号:
ps -ef | grep
"nginx: master process"
| grep -v
"grep"
| awk -F
' '
'{print $2}'
屏幕显示的即为Nginx主进程号,例如:
6302
这时,执行以下命令即可使修改过的Nginx配置文件生效:
kill -HUP
6302
或者无需这么麻烦,找到Nginx的Pid文件:
kill -HUP `cat /usr/local/nginx/nginx.pid`
9、nginx启动好后启动tomcat,此时输入http://主机ip地址即可看到“My web!”
三、其他
stub_status
语法: stub_status on
默认值: None
作用域: location
创建一个 location 区域启用 stub_status
“stub status” 模块返回的状态信息跟 mathopd’s 的状态信息很相似. 返回的状态信息如下:
Active connections:
291
server accepts handled requests
16630948
16630948
31070465
Reading:
6
Writing:
179
Waiting:
106
active connections — 对后端发起的活动连接数
server accepts handled requests — nginx 总共处理了 16630948 个连接, 成功创建 16630948 次握手 (证明中间没有失败的), 总共处理了 31070465 个请求 (平均每次握手处理了 1.8个数据请求)
reading — nginx 读取到客户端的Header信息数
writing — nginx 返回给客户端的Header信息数
waiting — 开启 keep-alive 的情况下,这个值等于 active – (reading + writing),意思就是Nginx说已经处理完正在等候下一次请求指令的驻留连接