@      一篇学会 Nginx与Tomcat 打和谐

你的位置:18禁无遮挡啪啪摇乳动态图 > 国产福利一区二区三区在线视频 >

一篇学会 Nginx与Tomcat 打和谐

一篇学会 Nginx与Tomcat 打和谐

弁言

前一阵子用nginx分管了我网站由tomcat处理的的http工作,本文就跟大家共享下我的实战经由,以及若何从0运转用nginx来侦察你的前端样子,接待诸位感风趣的开采者阅读本文。

写在前边

我开源样子[1]的第三方登录模块用到了localStorage来取得用户的授权效果,前几天有个网友响应说他从我著述的衔接中点进去没法登录。

经过一番排查后,我发现我在著述中留的衔接是https://kaisir.cn/chat-system[2],而第三方鉴权回调建设的衔接是https://www.kaisir.cn/chat-system[3]。由于我域名贯通那边竖立了@侦察与www侦察指向的都是祛除个网站,因此两者侦察界面相通。然而回调地址中有www,苦求授权的侦察界面莫得www,出现了跨域问题。

跨域后,localStorage里的东西当然是不一样的,因此就出现了这个网友所说的问题。

管束办法

既然两者侦察的都是祛除个工作器上的资源,那么咱们就不错在工作端竖立重定向,当苦求的地址莫得佩带www时,咱们就给他重定向到带www的地址。

于是我搜了一波使用tomcat竖立未佩带www的网站自动添加www,看了一眼有预备,相比龙套,不想折腾。

使用nginx管束这个问题

经过一番搜索后,我发现使用nginx管束这个问题相比陋劣,于是我花了极少时辰学了下nginx,完整管束了这个问题。

珍重:本文不先容若何安设nginx,对此不了解的开采者,请移步nginx官网[4]进行学习。

移除tomcat的竖立

最初咱们先把tomact已竖立好的一些http工作移裁撤,此处要删除的有:http侦察跳转https、域名文凭、静态资源。

珍重:如若你莫得使用tomcat不错跳过此章节, 平直学习nginx的联系竖立。

关闭https侦察,删除域名文凭

咱们掀开tomcat的conf目次下的server.xml,找到Service标签里port为80的Connector标签,删除标签内的redirectPort属性,如下图所示。

珍重:你还需要修改port的值,将其改为狂妄一个非80的值,因为nginx需要使用80端标语。

随后,延续找port为443的Connector标签,将其删除,如下图所示。

终末,删除你目次下后缀为jks的域名文献即可。

删除静态资源

掀开tomcat的webapps目次将你的静态资源(前端样子)删掉即可。

关闭http强跳https

咱们掀开tomcat的conf目次下的web.xml文献,找到login-config标签和security-constraint的实质,将其删除,如下所示:

<!--开启http强制跳转https侦察--> <login-config>     <!-- Authorization setting for SSL -->     <auth-method>CLIENT-CERT</auth-method>     <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint>     <!-- Authorization setting for SSL -->     <web-resource-collection>         <web-resource-name>SSL</web-resource-name>         <url-pattern>/*</url-pattern>     </web-resource-collection>     <user-data-constraint>         <transport-guarantee>CONFIDENTIAL</transport-guarantee>      </user-data-constraint> </security-constraint> 

 

 

竖立nginx

接下来,咱们来竖立nginx,让它来全面招揽客户端的http苦求,反向代理tomcat提供的工作,成效与tomcat完成和谐。

竖立凭空主机

最初,咱们需要先把凭空主机竖立好,它的作用便是模块化管束你的总共工作器资源,欧美人与动人物牲交免费观看幸免一道都一股脑的写入nginx的主竖立文献,从而导致的可温雅性缩小问题。

咱们掀开nginx的conf目次,在其目次下找到virtualhost.conf的文献(如若莫得则需要手动创建),该文献的作用便是将总共的工作器竖立引入进来进行赞助管束,掀开文献后,咱们写入如下所示的实质:

# VirtualHost Configuration.  # 默许存在的,如若不存在不错不睬 include vhosts/localhost.vhost; # 咱们新加的 include vhosts/kaisir.cn; 

在上头的竖立文献中,咱们新加了一个kaisir.cn的竖立,咱们需要在vhosts目次下创建这个文献,这个目次亦然在conf目次中的(如若莫得就我方创建),咱们平直创建这个文献即可。

珍重:创建的文献不可包含后缀名,如若你有多个欺诈则在此处创建,然后在virtualhost.conf文献中使用include提示进行引入即可。

随后,咱们掀开conf目次下的nginx.conf文献,把刚才创建的virtualhost.conf文献引入进去,咱们找到http标签,在标签里面添加如下所示的实质:

# ...其他实质不祥...  http {     # 引入工作竖立文献     include virtualhost.conf; } 

做完上述操作后,咱们就不错欢乐的剪辑咱们在vhosts目次下创建的文献了。

工作器竖立文献

在上述竖立中,咱们在vhosts目次下创建的文献便是咱们的工作器竖立文献了,http侦察的联系竖立都是在此文献中进行写入。

竖立端口监听

咱们掀开前边创建的kaisir.cn文献,写入如下所示的实质:

server {     listen          80;     listen      443 ssl;     } 

上述竖立中:

server 为本文献的根提示,国产福利一区二区三区在线视频本章节后头总共的竖立都是写在这个这个提示里面的 listen 监听80端口(即粗莽http的侦察) listen 监听443端口以及ssl侦察(即https的侦察) 竖立ssl文凭

咱们写入如下所示的代码用来竖立https侦察时所需的ssl文凭文献:

# 竖立ssl文凭 ssl_certificate   /Users/likai/nginx-website/conf/kaisir.cn/1_kaisir.cn_bundle.crt; ssl_certificate_key  /Users/likai/nginx-website/conf/kaisir.cn/2_kaisir.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;        ssl_prefer_server_ciphers on; 

上述竖立中,咱们主要修改2个部分的竖立:

ssl_certificate 你域名的ssl文凭文献位置(文献类型一定为crt模范的) ssl_certificate_key 你域名文凭所对应的密钥文献 (文献类型一定为key模范的)

珍重:ssl文凭需要去你域名的注册商那边下载

竖立网站侦察旅途

接下来,咱们来竖立下每个侦察旅途所指向的静态资源(前端样子),咱们会用location提示来竖立一条旅途的侦察,如下所示,咱们竖立了域名的根目次指向(即/的含义),提示里面远离指定了静态资源在硬盘中的旅途以及默许的首页文献。

# 根旅途     location / {         # 样子旅途         root            /Users/likai/nginx-website/kasir.cn;         # 默许首页文献         index index.html index.htm;     } 

竖立完根目次后,咱们再来看下子目次的联系侦察竖立,如下所示:

location /chat-system {     # 样子旅途     alias           /Users/likai/nginx-website/chat-system/;         # 默许首页文献     index index.html index.htm;     # 管束网页刷新404     try_files $uri $uri/ /chat-system/index.html;  } 

通过明察上述竖立后,咱们发现的不同点如下:

alias 竖立子目次时,咱们使用了alias来指向样子 try_files 这里是管束vue样子启用history花式后,网页刷新404问题

珍重:如若你的vue样子是用Vue CLI搭建的,那么就需要修改vue.config.js中的publicPath属性值为:process.env.NODE_ENV === "development" ? "./" : "/chat-system"。"/chat-system"即为出产环境的侦察旅途,便是咱们刚才在location提示行所竖立的。如若此处竖立谬误的话,你打包后的vue样子在浏览器侦察将使一派空缺??

终末,在路由竖立文献中,传入参数:createWebHistory(process.env.BASE_URL)。

具体代码请移步提交纪录:build: 启用路由的history花式[5]

自界说谬误页

在浏览器侦察一个不存在的页面约略工作器里面发生谬误时,咱们可能需要对其进行处理,此时咱们就需要用到error_page提示,如下所示:

# 自界说404与500页面,指向底下的location error_page 404 500 /404.html;  # 自界说404页面 location /404.html {     alias /Users/likai/nginx-website/404-page/;     # 默许首页文献     index index.html index.htm; } 

珍重:竖立了error_page后,一定要竖立location来指向你要侦察的静态样子。

反向代理tomcat提供的工作

咱们需要在location提示里面使用proxy_pass来代理tomcat提供的工作,竖立如下所示:

# 反向代理Java接口,多旅途给与正则抒发式匹配 location ~ ^/(api|uploads|download|other)/ {     proxy_pass http://127.0.0.1:8080;     proxy_set_header   Host    $host;     proxy_set_header   X-Real-IP   $remote_addr;      proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for; } 

珍重:location提示中使用正则进行了接口前缀地址的匹配,此处匹配的是/api/*、/uploads/*、/download/*、/other/*

如若你的tomcat还提供了websocket工作,那么还需要单独配一条location提示,用来代理,竖立如下所示:

# 反向代理websocket苦求 location /websocket {     proxy_pass http://127.0.0.1:8080/websocket/;     proxy_http_version 1.1;     proxy_set_header Upgrade $http_upgrade;     proxy_set_header Connection "upgrade"; } 

如若你莫得使用Java来做工作端,而是使用python、php、c#等说话做的,也不错使用proxy_pass来做反向代理。

重定向未佩带www的苦求

终末,咱们来管束下本文滥觞所说的问题,在nginx中管束这个问题相称陋劣,咱们只需要判断下苦求地址中是否包含www即可,如若不包含则301重定向到带www的地址即可,竖立如下所示:

# 主机称号,哪个写在前边,默许就跳转哪个 server_name     www.kaisir.cn kaisir.cn;  # 苦求网址中不包含www, 则重定向到佩带www的https地址 if ($http_host !~ "^www.kaisir.cn$") {     return 301 https://$server_name$request_uri; } 

竖立完成后,咱们掀开浏览器侦察kaisir.cn[6]来考证下是否达到了咱们的预期,如下图所示,完整管束??

珍重:上述竖立中,咱们使用正则抒发式对url进行了一波匹配,其中server_name提示的作用是如若侦察地址中包含此方位写的东西,就会触发施行这里的竖立。

此竖立还会将你的http苦求默许重定向到https。

完整的竖立文献

本章节完整的竖立文献实质如下所示:

server {     listen          80;     listen          443 ssl;     # 主机称号,哪个写在前边,默许就跳转哪个     server_name     www.kaisir.cn kaisir.cn;          # 苦求网址中不包含www, 则重定向到佩带www的https地址     if ($http_host !~ "^www.kaisir.cn$") {         return 301 https://$server_name$request_uri;     }          error_page 497 https://$server_name$request_uri;     # 自界说404与500页面,指向底下的location     error_page 404 500 /404.html;          # 竖立ssl文凭     ssl_certificate   /Users/likai/nginx-website/conf/kaisir.cn/1_kaisir.cn_bundle.crt;     ssl_certificate_key  /Users/likai/nginx-website/conf/kaisir.cn/2_kaisir.cn.key;     ssl_session_timeout 5m;     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;     ssl_prefer_server_ciphers on;          # 援用凭空竖立文献     include         vhosts/_nginx.vhost.fpm;     # 根旅途     location / {         # 样子旅途         root            /Users/likai/nginx-website/kasir.cn;         # 默许首页文献         index index.html index.htm;     }      location /chat-system {         # 样子旅途         alias           /Users/likai/nginx-website/chat-system/;         # 默许首页文献         index index.html index.htm;         # 管束网页刷新404         try_files $uri $uri/ /chat-system/index.html;      }          # 自界说404页面     location /404.html {         alias /Users/likai/nginx-website/404-page/;         # 默许首页文献         index index.html index.htm;     }               # 反向代理Java接口,多旅途给与正则抒发式匹配     location ~ ^/(api|uploads|download|other)/ {         proxy_pass http://127.0.0.1:8080;         proxy_set_header   Host    $host;         proxy_set_header   X-Real-IP   $remote_addr;          proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;     }          # 反向代理websocket苦求     location /websocket {         proxy_pass http://127.0.0.1:8080/websocket/;         proxy_http_version 1.1;         proxy_set_header Upgrade $http_upgrade;         proxy_set_header Connection "upgrade";     }      } 
nginx竖立文献

接下来,咱们来看下nginx的竖立文献,做一些小优化。本章节的总共竖立都是在nginx.conf文献中完成,本章节提到的总共竖立文献均指nginx.conf。

最大蕴蓄数

最大蕴蓄数也不错成为并发数,即祛除时候最多复古若干个客户端接入,在竖立文献中加入如下所示的竖立:

events {   # 允许的蕴蓄数   worker_connections  20000; } 
开启gzip

gzip压缩不错省俭咱们的带宽资源,教学网站的加载速率。它的开启姿色也很陋劣,在竖立文献的http提示内添加,如下所示:

http {     # 开启gzip     gzip  on;     # 允许压缩的最小字节数     gzip_min_length 10;     # IE浏览器1-6版块禁用gzip     gzip_disable "MSIE [1-6].";     # 启用gzip的文献类型     gzip_types text/plain application/x-javascript text/css text/javascript application/xml; } 
竖立日记

日记不错用来纪录每个客户端的侦察时辰、ip、浏览器等信息,对咱们后续的网站温雅带来匡助,在竖立文献的http提示内添加如下所示的竖立:

# 建设日记模范,添加客户端真正ip等信息 format chatSystemLogFormat '$http_x forwarded_for - $remote_user [$time_local]'                '"$request" $status $body_bytes_sent'                '"$http_referer" "$http_user_agent"';    # 侦察日记文献存放旅途 ss_log      /Users/likai/nginx-website/logs-chat-system/access.log chatSystemLogFormat buffer=32k; 
竖立文献上传大小

如若你的网站提供了文献上传工作,那么文献的大小截止除了在你的工作端样子中竖立外,还需要在nginx中竖立。

相似的,在竖立文献的http提示内添加如下所示的竖立:

# 客户端不错上传的文献大小 client_max_body_size 100m; 
完整的竖立文献

完整的竖立如下所示:

user likai staff; worker_processes  8;  error_log  /Applications/MxSrvs/logs/errors_nginx.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info;  #pid        logs/nginx.pid;   events {     # 允许的蕴蓄数     worker_connections  20000; }   http {     # gzip匹配类型竖立文献     include       mime.types;     default_type  application/octet-stream;      # 客户端不错上传的文献大小     client_max_body_size 100m;     # 开启gzip     gzip  on;     # 允许压缩的最小字节数     gzip_min_length 10;     # IE浏览器1-6版块禁用gzip     gzip_disable "MSIE [1-6].";     # 启用gzip的文献类型     gzip_types text/plain application/x-javascript text/css text/javascript application/xml;      # 建设日记模范,添加客户端真正ip等信息     log_format chatSystemLogFormat '$http_x forwarded_for - $remote_user [$time_local]'                                    '"$request" $status $body_bytes_sent'                                    '"$http_referer" "$http_user_agent"';     # 侦察日记文献存放旅途     access_log      /Users/likai/nginx-website/logs-chat-system/access.log chatSystemLogFormat buffer=32k;      # 引入工作竖立文献     include virtualhost.conf;      sendfile        on;      keepalive_timeout  65;  } 
参考良友

[1]开源样子: https://kaisir.cn/chat-system

[2]https://kaisir.cn/chat-system: https://kaisir.cn/chat-system

[3]https://www.kaisir.cn/chat-system: https://www.kaisir.cn/chat-system

[4]nginx官网: https://www.nginx.com/resources/wiki/start/topics/tutorials/install/

[5]build: 启用路由的history花式: https://github.com/likaia/chat-system/commit/e7c55a714f2610a87a5c87d5864bc4c342a298b0

[6]kaisir.cn: http://kaisir.cn

[7]个人网站: https://www.kaisir.cn/