Nginx和Tomcat配合使用

最新推荐文章于 2025-07-18 15:58:24 发布

原创最新推荐文章于 2025-07-18 15:58:24 发布 · 2.5k 阅读

2 ·

CC 4.0 BY-SA版权

本文详细介绍Nginx的各种配置参数及其应用场景，包括超时时间、缓冲设置等，并提供了具体的配置示例。此外，还介绍了如何将Nginx作为系统服务进行安装与配置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们要达到的目标

1、nginx优化配置

2、tomcat优化配置

3、nginx和tomcat共享session的目标

一、了解upstream

upstream本质也是一种nginx的handler，是用于处理用户request请求，并返回数据的一个处理机制。

二、了解TCP层keepalive和HTTP层的Keep-Alive

两者是不同的，TCP层的作用是连接的保鲜机制，而http层的连接是为了有效利用tcp连接后的时间资源，达到长连接的效果。

三、了解Nginx的超时时间概念

nginx常用的超时配置说明

client_header_timeout

语法 client_header_timeout time
默认值 60s
上下文 http server
说明指定等待client发送一个请求头的超时时间（例如：GET / HTTP/1.1）.仅当在一次read中，没有收到请求头，才会算成超时。如果在超时时间内，client没发送任何东西，nginx返回HTTP状态码408(“Request timed out”)

client_body_timeout
语法 client_body_timeout time
默认值 60s
上下文 http server location
说明该指令设置请求体（request body）的读超时时间。仅当在一次readstep中，没有得到请求体，就会设为超时。超时后，nginx返回HTTP状态码408(“Request timed out”)

keepalive_timeout
语法 keepalive_timeout timeout [ header_timeout ]
默认值 75s
上下文 http server location
说明第一个参数指定了与client的keep-alive连接超时时间。服务器将会在这个时间后关闭连接。可选的第二个参数指定了在响应头Keep-Alive: timeout=time中的time值。这个头能够让一些浏览器主动关闭连接，这样服务器就不必要去关闭连接了。没有这个参数，nginx不会发送Keep-Alive响应头（尽管并不是由这个头来决定连接是否“keep-alive”）
两个参数的值可并不相同

注意不同浏览器怎么处理“keep-alive”头

MSIE和Opera忽略掉"Keep-Alive: timeout=<N>" header.

MSIE保持连接大约60-65秒，然后发送TCP RST

Opera永久保持长连接

Mozilla keeps the connection alive for N plus about 1-10 seconds.

Konqueror保持长连接N秒

lingering_timeout
语法 lingering_timeout time
默认值 5s
上下文 http server location
说明 lingering_close生效后，在关闭连接前，会检测是否有用户发送的数据到达服务器，如果超过lingering_timeout时间后还没有数据可读，就直接关闭连接；否则，必须在读取完连接缓冲区上的数据并丢弃掉后才会关闭连接。

resolver_timeout
语法 resolver_timeout time
默认值 30s
上下文 http server location
说明该指令设置DNS解析超时时间

proxy_connect_timeout
语法 proxy_connect_timeout time
默认值 60s
上下文 http server location
说明该指令设置与upstream server的连接超时时间，有必要记住，这个超时不能超过75秒。
这个不是等待后端返回页面的时间，那是由proxy_read_timeout声明的。如果你的upstream服务器起来了，但是hanging住了（例如，没有足够的线程处理请求，所以把你的请求放到请求池里稍后处理），那么这个声明是没有用的，由于与upstream服务器的连接已经建立了。

proxy_read_timeout
语法 proxy_read_timeout time
默认值 60s
上下文 http server location
说明该指令设置与代理服务器的读超时时间。它决定了nginx会等待多长时间来获得请求的响应。这个时间不是获得整个response的时间，而是两次reading操作的时间。

proxy_send_timeout
语法 proxy_send_timeout time
默认值 60s
上下文 http server location
说明这个指定设置了发送请求给upstream服务器的超时时间。超时设置不是为了整个发送期间，而是在两次write操作期间。如果超时后，upstream没有收到新的数据，nginx会关闭连接

proxy_upstream_fail_timeout（fail_timeout）
语法 server address [fail_timeout=30s]
默认值 10s
上下文 upstream
说明 Upstream模块下 server指令的参数，设置了某一个upstream后端失败了指定次数（max_fails）后，该后端不可操作的时间，默认为10秒

------------------------------------------------------------------------------------------------------------

这是另外一篇文章

------------------------------------------------------------------------------------------------------------

MYPM演示环境中当下载大的附件，或是页面中有大图片时，就会下载中断或是图版无法显示也许你要说我用的nginx缺省的设置没碰到这问题，那是因为你的网站没大文件查看 nginx 日志failed (13:Permission denied) while reading upstream
怪了为什么说没权限呢，当时这问题搞了2个多小时，在这期间不得不用tomcat当代理服务器引出了贴子
一个意外把tomcat 当代理服务器用 http://blog.youkuaiyun.com/MYPM_AndyLiu/archive/2011/01/21/6156839.aspx
且看下面是我这MYPM配的nginx反向代理
location /mypm {
         root/home/mypmcc/mypm20100914;
         index  index.jhtml index.html login_page.jhtml;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header Host $host;
         proxy_passhttp://127.0.0.1:8080 ;
         client_max_body_size    100m;
         client_body_buffer_size  128k;
         proxy_connect_timeout 600;
         proxy_read_timeout    600;
         proxy_send_timeout    6000;
         proxy_buffer_size      32k;
         proxy_buffers          4 64k;
         proxy_busy_buffers_size 128k;
         proxy_temp_file_write_size 512k;
      }
nginx 反向代理参数说明
proxy_connect_timeout 600;           #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 600;            #连接成功后，后端服务器响应时间(代理接收超时)
proxy_send_timeout 600;            #后端服务器数据回传时间(代理发送超时)
proxy_buffer_size    32k;            #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers       432k;          #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
proxy_busy_buffers_size  64k;         #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size  64k;     #设定缓存文件夹大小，大于这个值，将从upstream服务器传

问题就出在proxy_temp_file_write_size上，当你的文件超过该参数设置的大小时，nginx会先将文件写入临时目录(缺省为nginx安装目下/proxy_temp目录),
缺省nginx是以nobody身份启动的，用ls -al 命令查看proxy_temp目录nobody是proxy_temp目录的所有者，怪了那为什么没权限呢，接下来我查看proxy_temp的父目录既nginx安装目录。发现nobody竞然没权限，怪不得会出上面的问题
然后设置任何人都可以写 proxy_temp目录，再重启示nginx解决

遇到一例 nginx buffer 设置太小，如果 URL 比较长导致 504 错误的故障。可以看看这篇网站502与504错误分析。

下面总结下 nginx buffer 设置：

proxy_buffer _size 4k ;

proxy_buffering on ;

proxy _buffers 4 4k ;

proxy_busy_buffers _size 8k ;

proxy_max_temp_file _size 1024m ;

首先，这些参数都是针对每一个http request ，不是全局的。

proxy_buffering

proxy_buffering 开启的时候，proxy_buffers 和proxy_busy_buffers_size 才会起作用，无论proxy_buffering 是否开启，proxy_buffer_size 都起作用。

proxy_buffer_size

proxy_buffer_size 用来接受后端服务器 response 的第一部分，小的response header 通常位于这部分响应内容里边。默认proxy_buffer_size 被设置成 proxy_buffers 里一个buffer 的大小，当然可以设置更小些。

① 如果 proxy_buffers 关闭

Nginx不会尝试获取到后端服务器所有响应数据之后才返回给客户端，Nginx 会尽快把数据传给客户端，在数据传完之前，Nginx 接收到的最大缓存大小不能超过 proxy_buffer_size 。

② 如果 proxy_buffers 打开

Nginx将会尽可能的读取后端服务器的数据到buffer，直到proxy_buffers设置的所有buffer们被写满或者数据被读取完(EOF)，此时Nginx开始向客户端传输数据，会同时传输这一整串buffer们。如果数据很大的话，Nginx会接收并把他们写入到temp_file里去，大小由proxy_max_temp_file_size 控制。「当数据没有完全读完的时候」，Nginx同时向客户端传送的buffer 大小不能超过 proxy_busy_buffers_size 「此句可能理解有误」。

四、把Nginx设置成系统的服务

1、去官网http://nginx.org/en/download.html下载最新nginx安装包，我下载的是nginx-1.10.1.tar.gz版本，将压缩包放入自己的/usr/local/mySoftWare目录下，准备采用编译方式安装。使用Ftp工具上传新建目录的时候注意权限，如果不是管理员用户，需要使用管理员用户对文件夹添加权限，chmod -R 777 mySoftWare。使用tar命令将其解压到当前目录：

tar -zvxf nginx-1.10.1.tar.gz

2、准备编译环境：安装编译工具，

$yum -y install gcc gcc-c++ autoconf automake

$yum -y install zlib zlib-devel openssl openssl-devel pcre-devel

说明：
pcre: 用来作地址重写的功能。
zlib：nginx 的gzip模块,传输数据打包，省流量（但消耗资源）。
openssl：提供ssl加密协议

3、创建用户组和用户，编译nginx时使用

$ sudo groupadd -r www
$ sudo useradd -s /sbin/nologin -g www -r www

4、编译安装

进入nginx安装目录，输入命令./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

进行编译，编译成功后会看到如下信息：

checking for OS
+ Linux 3.10.0-327.el7.x86_64 x86_64
checking for C compiler ... found
+ using GNU C compiler
+ gcc version: 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC)
checking for gcc -pipe switch ... found
checking for -Wl,-E switch ... found
checking for gcc builtin atomic operations ... found
checking for C99 variadic macros ... found
checking for gcc variadic macros ... found
checking for gcc builtin 64 bit byteswap ... found
checking for unistd.h ... found
checking for inttypes.h ... found
checking for limits.h ... found
checking for sys/filio.h ... not found
checking for sys/param.h ... found
checking for sys/mount.h ... found
checking for sys/statvfs.h ... found
checking for crypt.h ... found
checking for Linux specific features
checking for epoll ... found
checking for EPOLLRDHUP ... found
checking for O_PATH ... found
checking for sendfile() ... found
checking for sendfile64() ... found
checking for sys/prctl.h ... found
checking for prctl(PR_SET_DUMPABLE) ... found
checking for sched_setaffinity() ... found
checking for crypt_r() ... found
checking for sys/vfs.h ... found
checking for poll() ... found
checking for /dev/poll ... not found
checking for kqueue ... not found
checking for crypt() ... not found
checking for crypt() in libcrypt ... found
checking for F_READAHEAD ... not found
checking for posix_fadvise() ... found
checking for O_DIRECT ... found
checking for F_NOCACHE ... not found
checking for directio() ... not found
checking for statfs() ... found
checking for statvfs() ... found
checking for dlopen() ... not found
checking for dlopen() in libdl ... found
checking for sched_yield() ... found
checking for SO_SETFIB ... not found
checking for SO_REUSEPORT ... found
checking for SO_ACCEPTFILTER ... not found
checking for IP_RECVDSTADDR ... not found
checking for IP_PKTINFO ... found
checking for IPV6_RECVPKTINFO ... found
checking for TCP_DEFER_ACCEPT ... found
checking for TCP_KEEPIDLE ... found
checking for TCP_FASTOPEN ... found
checking for TCP_INFO ... found
checking for accept4() ... found
checking for eventfd() ... found
checking for int size ... 4 bytes
checking for long size ... 8 bytes
checking for long long size ... 8 bytes
checking for void * size ... 8 bytes
checking for uint32_t ... found
checking for uint64_t ... found
checking for sig_atomic_t ... found
checking for sig_atomic_t size ... 4 bytes
checking for socklen_t ... found
checking for in_addr_t ... found
checking for in_port_t ... found
checking for rlim_t ... found
checking for uintptr_t ... uintptr_t found
checking for system byte ordering ... little endian
checking for size_t size ... 8 bytes
checking for off_t size ... 8 bytes
checking for time_t size ... 8 bytes
checking for setproctitle() ... not found
checking for pread() ... found
checking for pwrite() ... found
checking for pwritev() ... found
checking for sys_nerr ... found
checking for localtime_r() ... found
checking for posix_memalign() ... found
checking for memalign() ... found
checking for mmap(MAP_ANON|MAP_SHARED) ... found
checking for mmap("/dev/zero", MAP_SHARED) ... found
checking for System V shared memory ... found
checking for POSIX semaphores ... not found
checking for POSIX semaphores in libpthread ... found
checking for struct msghdr.msg_control ... found
checking for ioctl(FIONBIO) ... found
checking for struct tm.tm_gmtoff ... found
checking for struct dirent.d_namlen ... not found
checking for struct dirent.d_type ... found
checking for sysconf(_SC_NPROCESSORS_ONLN) ... found
checking for openat(), fstatat() ... found
checking for getaddrinfo() ... found
checking for PCRE library ... found
checking for PCRE JIT support ... found
checking for OpenSSL library ... found
checking for zlib library ... found
creating objs/Makefile

Configuration summary
+ using system PCRE library
+ using system OpenSSL library
+ md5: using OpenSSL library
+ sha1: using OpenSSL library
+ using system zlib library

nginx path prefix: "/usr/local/nginx"
nginx binary file: "/usr/local/nginx/sbin/nginx"
nginx modules path: "/usr/local/nginx/modules"
nginx configuration prefix: "/usr/local/nginx/conf"
nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
nginx pid file: "/usr/local/nginx/logs/nginx.pid"
nginx error log file: "/usr/local/nginx/logs/error.log"
nginx http access log file: "/usr/local/nginx/logs/access.log"
nginx http client request body temporary files: "client_body_temp"
nginx http proxy temporary files: "proxy_temp"
nginx http fastcgi temporary files: "fastcgi_temp"
nginx http uwsgi temporary files: "uwsgi_temp"
nginx http scgi temporary files: "scgi_temp"

编译成功。然后输入$ make && make install命令进行安装

5、成功安装后，添加service服务脚本

CentOS 7的服务systemctl脚本存放在：/usr/lib/systemd/，有系统（system）和用户（user）之分，像需要开机不登陆就能运行的程序，还是存在系统服务里吧，即：/usr/lib/systemd/system目录下

编写nginx.service文件，内容如下（注意各个路径，pid路径要和nginx配置文件pid一致，否则启动报错）

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

6、启动nginx

命令systemctl status nginx.service查看nginx启动状态。

命令systemctl start nginx.service启动nginx。

命令systemctl stop nginx.service停止nginx。

启动后，在浏览器输入http://192.168.195.130看是否能进入nginx欢迎页面，如果进入发现System.Net.Sockets.SocketException 由于目标计算机积极拒绝，无法连接。 192.168.195.130:80

则是由于防火墙的原因，关闭防火墙即可，systemctl stop firewalld.service

若是不想关闭防火墙，添加相应端口也可以，firewall-cmd --zone=public --add-port=80/tcp --permanent （permanent为永久添加，重启还有）

查询端口：firewall-cmd --permanent --query-port=80/tcp

真正可行的方法是

先安装gcc 等

yum -y install gcc gcc-c++ wget

复制代码

.然后装一些库

yum -y install gcc wget automake autoconf libtool libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed pcre-devel openssl-devel

复制代码

进入默认的软件目录

cd /usr/local/src/

复制代码

下载 nginx软件

wget http://nginx.org/download/nginx-1.9.5.tar.gz

复制代码

如果这个下载太慢可以在这里下载 http://nginx.org/download/nginx-1.9.5.tar.gz 下载完后yum -y intall lrzsz 装好上传工具
然后用rz上传到服务器

然后解压文件.

tar zxvf nginx-1.9.5.tar.gz

复制代码

进入 nginx1.9.5的源码如果想改版本号可以进入源码目录 src/core/nginx.h 更改

cd nginx-1.9.5/

复制代码

创建一个nginx目录用来存放运行的临时文件夹

mkdir -p /var/cache/nginx

复制代码

开始configure

./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
--user=nobody \
--group=nobody \
--with-pcre \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_stub_status_module \
--with-http_auth_request_module \
--with-mail \
--with-mail_ssl_module \
--with-file-aio \
--with-ipv6 \
--with-http_v2_module \
--with-threads \
--with-stream \
--with-stream_ssl_module

参数解释：
./configure \
--prefix=/usr/local/nginx \ 安装目录
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
--user=nobody \
--group=nobody \
--with-pcre \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_stub_status_module \
--with-http_auth_request_module \
--with-mail \
--with-mail_ssl_module \
--with-file-aio \
--with-ipv6 \
--with-http_v2_module \
--with-threads \
--with-stream \
--with-stream_ssl_module

复制代码

接着编译