后端服务配置Nginx操作

前言

一般情况下，后端接口的部署，主要看项目的形式，如果就是普通的 SSM 项目，那就提前准备好 Tomcat ，在 Tomcat 中部署项目，如果是 Spring Boot 项目，可以通过命令直接启动 jar，如果是微服务项目，存在多个 jar 的话，可以结合 Docker 来部署，无论是那种形式，对于后端开发者来说，都需要去了解并学习使用，因为一个合格的后端程序员应当学会自己部署项目，而不是单单只会写项目，把它交给运维来发布。

常规后端部署

后端项目可以在一个非 80 端口上部署，部署成功之后，因为这个后端项目只是提供接口，所以我们并不会直接去访问它。产品开发时可以这样搞，但是产品部署后需要进行后端地址重定向，这个过程则是通过 Nginx 请求转发进行操作的。

比如说，后端是一个 Spring Boot 工程，那么我可以通过 Docker 部署，当然也可以直接通过命令来启动，直接通过命令来启动 jar ，如下：

nohup java -jar jinlu.jar > vhr.log &

这里加&，则会运行后可以继续输入后续shell内容，否则进入jar内容界面，需要再额外使用ctrl+c按键退出。

后端启动成功之后，我们需要继续将其地址转发，安装并且去配置一个 Nginx，通过 Nginx 来转发请求。

我们在 nginx.conf 中做出如下配置：

首先配置其上游服务器（后端服务器的负载均衡配置）：

upstream zssaerBackEnd.com{
  server 127.0.0.1:8088 weight=2;
}

在这里主要是配置单个服务端的地址，如果你的服务端是集群化部署，那么这里就会有多个服务端地址，然后可以通过权重或者 ip hash 等方式进行其请求分发。

随后我们可以在server中进行配置相应的转发规则了。

http {
    include mime.types;
    server_tokens off;

    ## 配置反向代理的参数
    server {
        listen    80;

        ## 1. 用户访问 http://ip:port，触发反向代理
        location /backend {
            proxy_pass  http://zssaerBackEnd.com;
            proxy_redirect     off;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        ## 2.用户访问 http://ip:port/README.md，触发反向代理
        location /README.md {
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass https://github.com/zssaer/blog/blob/master/README.md;
        }
    }
}

上面我们总共设置了两个反向代理，一个为 用户访问当前服务器的域名下的 /backend地址后，自动转发到其后台服务器上了，而另外一个则是访问服务器域名的README.md后自动转发到https://github.com/zssaer/blog/blob/master/README.md下，实现重定向。

其中的相关配置：

proxy_set_header XXX $xxx ： 它的作用就是将其原Http请求的Header中的XXX字段同时转发到其请求上。

X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中。

其中X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Forwarded-For: client1, proxy1, proxy2。

更多配置

其中还有一些Nginx配置以及说明：

nginx访问控制

deny 127.0.0.1;     #全局定义限制，location里的是局部定义的。如果两者冲突，以location这种精确地优先

location ~ .*admin\.php$ {
	...
	allow 127.0.0.1;  只允许127.0.0.1的访问，其他均拒绝
	deny all;
}

其中deny 用作与 限制访问，用作拒接某个地址下的请求。在location中为反向代理局部使用，在外部使用则为全局。主要情况以局部优先。

allow的作用为 允许某个地址下的请求。

负载均衡

http {
    upstream XXX {
        ip_hash;
        server 192.168.10.13:80;
        server 192.168.10.14:80  down;
        server 192.168.10.15:8009  max_fails=3  fail_timeout=20s;
        server 192.168.10.16:8080;
    }
    server {
        location / {
            proxy_pass  XXX;
        }
    }
}

其中均衡负载中需要配置对应的上游服务器配置 upstream。

其中ip_hash是根据用户请求过来的ip，然后映射成hash值，然后分配到一个特定的服务器里面；

使用ip_hash这种负载均衡以后，可以保证用户在同一IP下的每一次会话都只会发送到同一台特定的Tomcat服务器里面，它的session不会跨到其他的tomcat服务器里面去的；从而不需要额外在考虑Session共享。

上面是ip_hash的大概算法，也就是说ip_hash算法是取ip地址的前三段数字进行hash映射，如果只有最后一段不一样，那么也会发送到同一个Tomcat服务器里面的。

注意：

一旦使用了ip_hash配置后，当我们需要移除一台服务器的时候，不能直接删除这个配置项，而是需要在这台服务器配置后面加上关键字down，表示不可用；

如果直接移除配置项，会导致hash算法发生更改，后续所有的请求都会发生混乱；

另外 其中max_fails和fail_timeout是用作连接控制的，需要同时使用。

由于Nginx基于连接探测，如果发现后端异常，在单位周期为fail_timeout设置的时间，中达到max_fails次数，这个周期次数内，如果后端同一个节点不可用，那么接将把节点标记为不可用，并等待下一个周期（同样时常为fail_timeout）再一次去请求，判断是否连接是否成功。

如果成功，将恢复之前的轮询方式，如果不可用将在下一个周期(fail_timeout)再试一次。

其他更多说明，见下配置：

// nginx.conf文件内容，
user  nginx; #设置nginx服务的系统使用用户
worker_processes  1; #工作进程数

error_log  /var/log/nginx/error.log warn; #nginx的错误日志
pid        /var/run/nginx.pid; #nginx启动时候的pid

events {
    worker_connections  1024; #每个进程允许的最大连接数
}

http { #http请求配置，一个http可以包含多个server

    #定义 Content-Type
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    #日志格式 此处main与access_log中的main对应
    #$remote_addr：客户端地址
    #$remote_user：http客户端请求nginx认证的用户名，默认不开启认证模块，不会记录
    #$timelocal：nginx的时间
    #$request：请求method + 路由 + http协议版本
    #status：http reponse 状态码
    #body_bytes_sent：response body的大小
    #$http_referer：referer头信息参数，表示上级页面
    #$http_user_agent：user-agent头信息参数，客户端信息
    #$http_x_forwarded_for：x-forwarded-for头信息参数
    log_format  main  '$http_user_agent' '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #访问日志，后面的main表示使用log_format中的main格式记录到access.log中
    access_log  /var/log/nginx/access.log  main;

    #nginx的一大优势，高效率文件传输
    sendfile        on;
    #tcp_nopush     on;

    #客户端与服务端的超时时间，单位秒
    keepalive_timeout  65;

    #gzip  on;
    server { #http服务，一个server可以配置多个location
        listen       80; #服务监听端口
        server_name  localhost; #主机名、域名
    
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
    
        location / {
            root   /usr/share/nginx/html; #页面存放目录
            index  index.html index.htm; #默认页面
        }
    
        #error_page  404              /404.html;
    
        # 将500 502 503 504的错误页面重定向到 /50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html { #匹配error_page指定的页面路径
            root   /usr/share/nginx/html; #页面存放的目录
        }
    
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
    
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
    
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    include /etc/nginx/conf.d/*.conf;
}