Nginx架构-Nginx+tomcat
Tomcat本身就是一个web服务器,可以处理静态文件的请求,但处理能力没有Nginx强,所以需要做一个动静分离
在本架构中,Nginx直接代理Tomcat
Tomcat安装略
配置文件示例
https://coding.net/u/aminglinux/p/nginx/git/blob/master/java/nginx_tomcat.md
配置文件示例
server
{
listen 80;
server_name www.aminglinux.com;
location ~* "/.(jpg|png|jepg|js|css|xml|bmp|swf|gif|html)$"
{
root /data/wwwroot/aminglinux/;
access_log off;
expire 7d;
}
location /
{
proxy_pass http://127.0.0.1:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
说明:
1 首先,把各种静态文件的请求分离出来,单独由nginx处理。
2 其他请求直接代理8080端口,即tomcat服务。
下面将展示nginx和tomcat的架构
Nginx架构-Nginx+keepalived
用户访问的是一个vip(虚拟IP),两台Nginx通过Keepalived实现高可用
正常情况下,Nginx主提供服务,Nginx备并不提供服务,留作备用,当主down掉后,Nginx备会替代主提供服务
Nginx主和备都要配置负载均衡,代理后端的所有Server
在此架构中,Nginx和Keepalived安装在同一个机器上,也就是说Nginx主和Nginx备都需要安装Keepalived服务
nginx实现请求的负载均衡 + keepalived实现nginx的高可用
https://blog.51cto.com/865516915/2149773
安装、升级(yum安装or源码安装、编译参数、安装路径等)
服务管理(启动脚本、重启、重载、启动用户)
配置规范
Log格式、路径、命名规则和切割策略
Pid路径
虚拟主机(默认虚拟主机、虚拟主机独立)
静态文件日志和过期缓存时间
防盗链
更改配置(使用自动化工具更改配置文件)
安全规范
后台地址加用户认证
可写目录禁止解析php
禁止访问.bak文件
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/182907.html