前置知识
DNS域名解析
hostName 就是我们的域名
hostName 主机名称 其实就是 域名
boyatop.cn---域名
taobao.com---域名
localhost--域名 dns解析ip地址
为了方便记忆 我们会使用域名在通过dns解析成我们的ip地址。
C:\Windows\System32\drivers\etc 配置我们本地dns域名解析。
www.boyatop.cn 配置公网ip地址 刷新到电信运营
InetAddress
在JDK中提供了一个与IP地址相关的InetAddress类,该类用于封装一个IP地址,并提供了一系列与IP地址相关的方法。
InetAddress类的常用方法
| 方法声明 | 功能描述 |
|---|---|
| InetAddress getByName(String host) | 获取给定主机名的的IP地址,host参数表示指定主机 |
| InetAddress getLocalHost() | 获取本地主机地址 |
| String getHostName() | 获取本地IP地址的主机名 |
| boolean isReachable(int timeout) | 判断在限定时间内指定的IP地址是否可以访问 |
| String getHostAddress() | 获取字符串格式的原始IP地址 |
import java.net.InetAddress;
import java.net.UnknownHostException;
public class Test01 {
public static void main(String[] args) throws UnknownHostException {
// 获取给定主机名的的IP地址,host参数表示指定主机
InetAddress inetAddress = InetAddress.getByName("192.168.0.106");
// 获取获取本地IP地址的主机名
String hostName = inetAddress.getHostName();
// 获取IP地址
String address = inetAddress.getHostAddress();
System.out.println("hostName:" + hostName);
System.out.println("address:" + address);
}
}
域名的背后是如何解析成ip? javaweb ip+端口
域名访问呢? 搭建外网环境 公网IP
需要将域名解析成ip 购买域名
什么是一级?
先购买一个一级域名 例如 boyatop.cn----- 收费的 什么是二级? www.boyatop.cn/ 找到购买域名的 dns 解析 --- @.boyatop.cn www.boyatop.cn/-----对应解析的ip
腾讯云、阿里云 dns解析 例如:http://www.boyatop.cn
-
先从本地host文件中使用域名获取对应的ip地址;
-
如果本地host文件中没有的话,就去运营商获取ip地址; windows:C:\Windows\System32\drivers\etc linux:/etc/hosts
Nginx概述
1.Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 2.其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 3.Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 4.OpenResty(又称:ngx_openresty) 是一个基于 Nginx 的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty ---nginx
Nginx实际应用场景
1.反向代理 客户端发送请求达到Nginx服务器,Nginx转发到真实服务器访问,从而保证真实服务安全性; 2.负载均衡 能够对集群的节点实现负载均衡和故障转移,负载均衡算法:(轮询、权重、随机、hash等); 3.微服务网关入口 ,可以对微服务网关实现集群; 4.静态服务器 比Tomcat性能高很多,可以存放静态资源;-----推荐以后将静态资源存放到CDN 5.保护网站 使用nginx+lua 实现对请求实现服务限流;
Nginx环境安装
1.windows 安装nginx 2.linux 安装nginx(纯原生方式非常麻烦)提前下载很多依赖 10分钟---不推荐
(1.安装gcc gcc-c++的环境 yum install -y gcc gcc-c++ 2.安装wget yum -y install wget 3.安装PCRE库使用的是wget命令进行安装 4.安装SSL库文件 5.安装zlib库文件 5.安装Nginx
备注:1.wget http://资源位置 xx.gz 2.tar -zxvf xxx.gz 3.cd 安装路径 4. ./configure 5.make 6.make install)
3.使用docker安装nginx 1分钟 4.使用宝塔可视化界面安装nginx 5s
Windows环境安装nginx
1.nginx 下载地址: nginx: download
-
解压当前目录
-
双击nginx.exe
-
Nginx默认端口号为80
1.conf 配置文件 (nginx核心配置文件 nginx.conf) 2.contrib 存放一些实用工具 3.docs 存放文档 4.html 存放Html 存放静态资源 5.logs 存放日志文件 6.temp 临时文件
停止nginx
1.打开任务管理器 →找到nginx进程直接杀死即可。发现如果还是没有停止nginx 这是因为:nginx在启动后,会有一个master进程和多个worker进程 需要将所有的 nginx进程杀死才可以。 2.C:\javacode\nginx-1.0.2>nginx.exe -s stop或 C:\javacode\nginx-1.0.2>nginx.exe -s quit 注:stop是快速停止nginx,可能并不保存相关信息;quit是完整有序的停止nginx,并保存相关信息。 其他命令: 1、启动: C:\javacode\nginx-1.0.2>start nginx或 C:\javacode\nginx-1.0.2>nginx.exe 2、停止: C:\javacode\nginx-1.0.2>nginx.exe -s stop或 C:\javacode\nginx-1.0.2>nginx.exe -s quit 注:stop是快速停止nginx,可能并不保存相关信息;quit是完整有序的停止nginx,并保存相关信息。 3、重新载入Nginx: C:\javacode\nginx-1.0.2>nginx.exe -s reload 当配置信息修改,需要重新载入这些配置时使用此命令。 4、重新打开日志文件: C:\javacode\nginx-1.0.2>nginx.exe -s reopen 5、查看Nginx版本: C:\javacode\nginx-1.0.2>nginx -v
软负载与硬负载区别
1.软负载是基于服务器上安装的特定软件比如Nginx实现负载均衡 2.硬负载均衡是基于固定的硬件实现负载均衡比如F5
基于Nginx相关配置
基于Nginx存放Html静态资源
例如我们的项目 是前后端分离的,可以将前端静态资源直接存放到 html目录。 member.boyatop.cn:80----
根据业务分域名
每个子项目都是有自己独立的团队的 会员团队 域名---member.boyatop.cn 支付团队 域名 pay.boyatop.cn
member:
<!DOCTYPE html> <html> <head> <title>member</title> </head> <body> <h1>member service </h1> </body> </html>
order:
<!DOCTYPE html> <html> <head> <title>order</title> </head> <body> <h1>order service </h1> </body> </html>
Nginx相关配置 1.在C:\Windows\System32\drivers\etc host文件中配置
127.0.0.1 member.boyatop.cn 127.0.0.1 order.boyatop.cn
2.Nginx中的server_name指令主要用于配置基于名称的虚拟主机,server_name指令在接到请求后的匹配顺序 例如:访问member.boyatop.cn会从html/member 目录中查找静态资源
server {
listen 80;
server_name member.boyatop.cn;
location / {
root html/member;
index index.html index.htm;
}
}
2.例如:访问order.boyatop.cn会从html/order 目录中查找静态资源
server {
listen 80;
server_name order.boyatop.cn;
location / {
root html/order;
index index.html index.htm;
}
}
基于Nginx反向代理/正向代理
反向代理
客户端请求达到Nginx代理服务器 在通过代理服务器转发到真实服务器 隐藏服务器端真实的IP信息。 1.host文件新增:
127.0.0.1 www.boyatop.cn/ 127.0.0.1 member.boyatop.cn 127.0.0.1 order.boyatop.cn
2.nginx相关配置:
server {
listen 80;
server_name www.boyatop.cn/;
location / {
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
3.访问测试
http://127.0.0.1:8080/getBoyatop
正向代理
正向代理,是在用户端的,比如需要访问某些国外网站,例如 github 在相关部门的允许情况下,我们可以使用vpn。 并且vpn是在我们的用户浏览器端设置的(并不是在远端的服务器设置)。 浏览器先访问vpn地址,vpn地址转发请求,并最后将请求结果原路返回来。
正向代理与反向代理区别:正向代理隐藏用户的真实行为、反向代理隐藏真实服务器
正向代理 需要 客户端安装软件 代理 隐藏 客户端用户真实行为 反向代理 -----安装服务器端
基于Nginx负载均衡策略
1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2、指定权重 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
3、IP绑定 ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
4、fair(第三方) 按后端服务器的响应时间来分配请求,响应时间短的优先分配。 5、url_hash(第三方) 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 Nginx负载均衡提供上游服务器(真实业务逻辑访问的服务器),负载均衡、故障转移、失败重试、容错、健康检查等。 当上游服务器(真实业务逻辑访问的服务器)发生故障时,可以转移到其他上游服务器(真实业务逻辑访问的服务器)。
轮询配置
###定义上游服务器(需要被nginx真实代理访问的服务器) 默认是轮训机制
upstream backServer{
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
server {
listen 80;
server_name upstream.boyatop.cn;
location / {
### 指定上游服务器负载均衡服务器
proxy_pass http://backServer;
index index.html index.htm;
}
}
###
权重配置
###定义上游服务器(需要被nginx真实代理访问的服务器) 默认是轮训机制
upstream backServer{
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:8081 weight=1;
}
server {
listen 80;
server_name upstream.boyatop.cn;
location / {
### 指定上游服务器负载均衡服务器
proxy_pass http://backServer;
index index.html index.htm;
}
}
故障转移
当转发地址发生了宕机,无法访问 nginx 会默认自动故障转移切换到下一个地址。 集群 保证服务器端高可用 故障转移 立马切换到下一台
根据业务拆分 项目 例如 会员团队支付团队 订单团队 boyatop.cn---公司购买的域名 dns 如何解析配置ip呢? 会员团队----member.boyatop.cn---解析会员团队对应的ip 支付团队----pay.boyatop.cn---解析支付团队对应的ip 支付团队----order.boyatop.cn---解析支付团队对应的ip
购买一个域名 学习 如何配置二级域名
服务器集群中会存在问题
1.分布式Session一致性问题,可以使用Spring-session或者tonken(常见)替代解决。
2.分布式任务调度重复执行 使用分布式任务调度平台xxshell-job解决
3.分布式日志收集问题 利用elk+kafka日志收集
Nginx Location指令详解
通过指定模式来与客户端请求的URI相匹配,基本语法如下:location [=|~|~*|^~|@] pattern{……} 1、没有修饰符 表示:必须以指定模式开始,如:
server {
server_name www.boyatop.cn/;
location /member {
proxy_pass http://127.0.0.1:8080/;
index index.html index.htm;
}
}
访问http://member.boyatop.cn/member 反向代理:http://127.0.0.1:8080/
那么,如下是对的:
http://member.boyatop.cn/member
http://member.boyatop.cn/member?p1
http://member.boyatop.cn/member/
http://member.boyatop.cn/Member
注意 proxy_pass http://127.0.0.1:8080/; 代理后面需要加上 / 反向代理到http://127.0.0.1:8080 不需要 加上location匹配的值。
1.使用两个不同的域名访问不同服务!!
2.使用不同url带不同名称访问两个不同的服务!!!
2、=表示:必须与指定的模式精确匹配
server {
server_name www.boyatop.cn;
location = /member {
proxy_pass http://127.0.0.1:8080/;
index index.html index.htm;
}
}
访问http://www.boyatop.cn/member 反向代理:http://127.0.0.1:8080
那么,如下是对的:
http://www.boyatop.cn/member
http://www.boyatop.cn/member?p1
如下是错误:
http://www.boyatop.cn/member/
http://www.boyatop.cn/memberabc
3、~ 表示:指定的正则表达式要区分大小写
server {
server_name www.boyatop.cn;
location ~ ^/member$ {
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
访问http://www.boyatop.cn//member 反向代理:http://127.0.0.1:8080
那么,如下是对的:
http://www.boyatop.cn//member
http://www.boyatop.cn//member?p1
如下是错误:
http://www.boyatop.cn//Member/
http://www.boyatop.cn//memberabc
4.~* 表示:指定的正则表达式不区分大小写
server {
server_name www.boyatop.cn;
location ~* ^/member$ {
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
访问http://www.boyatop.cn//member 反向代理:http://127.0.0.1:8080
那么,如下是对的:
http://www.boyatop.cn//member
http://www.boyatop.cn//member?p1
http://www.boyatop.cn//Member
如下是错误:
http://www.boyatop.cn//member/
http://www.boyatop.cn//memberabc
1:带有“=“的精确匹配优先 2:没有修饰符的精确匹配 3:正则表达式按照他们在配置文件中定义的顺序 4:带有“^~”修饰符的,开头匹配 5:带有“~” 或“~*” 修饰符的,如果正则表达式与URI匹配 6:没有修饰符的,如果指定字符串与URI开头匹配
Nginx启动进程解释
Nginx启动两个进程一个master一个worker 是因为nginx属于多进程工作模式和redis原理相似(IO负荷)
通过master进程守护多个worker进程
root alias指令的区别
alias是一个目录别名的定义,root则是最上层目录的定义。
区别:alias后面必须要用"/"结束,否则会找不到文件的 root则可有可无
基于Nginx解决跨域问题
什么是网站跨域问题
前端部署 html.boyatop.cn/index.html 后端部署 api.boyatop.cn/ 接口 java
浏览器访问:http://html.boyatop.cn/user.html 页面里面 ajax 请求:http://api.boyatop.cn/getUser
浏览器访问:127.0.0.1:80/user.html 页面里面 ajax 请求:127.0.0.1:81/getUser
浏览器访问:https://127.0.0.1:80/user.html 页面里面 ajax 请求:http://127.0.0.1:80/getUser
不会发生跨域的问题 浏览器访问:http://127.0.0.1:80/user.html 页面里面 ajax 请求:http://127.0.0.1:80/getUser
页面中请求的ajax地址如果与页面请求地址域名和端口、协议不同的话,浏览器采用安全策略,请求能够正常到达服务器端,但是无法获取响应结果。 跨域问题是浏览器的一种安全策略,访问需要遵循同源策略:
| URL | 说明 | 是否允许通信 |
|---|---|---|
| http://www.a.com/a.js | ||
| http://www.a.com/b.js | 同一域名下 | 允许 |
| http://www.a.com/lab/a.js | ||
| http://www.a.com/script/b.js | 同一域名下不同文件夹 | 允许 |
| http://www.a.com:8000/a.js | ||
| http://www.a.com/b.js | 同一域名,不同端口 | 不允许 |
| http://www.a.com/a.js | ||
| https://www.a.com/b.js | 同一域名,不同协议 | 不允许 |
| http://www.a.com/a.js | ||
| http://192.168.110.11/b.js | 域名和域名对应ip | 不允许 |
| http://www.a.com/a.js | ||
| http://script.a.com/b.js | 主域相同,子域不同 | 不允许 |
| http://www.a.com/a.js | ||
| http://a.com/b.js | 同一域名,不同二级域名(同上) | 不允许(cookie这种情况下也不允许访问) |
| http://www.cnblogs.com/a.js | ||
| http://www.a.com/b.js | 不同域名 | 不允许 |
环境的准备
1.前端将静态资源放入: nginx html 目录中 user.html
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
// 为给定 ID 的 user 创建请求
axios.get('http://api.boyatop.cn/getUser')
.then(function (response) {
alert("code:"+response.data.code);
alert("msg:"+response.data.msg);
})
.catch(function (error) {
alert("error:"+error);
});
</script>
-
后端接口
@RequestMapping("/getUser")
public Map<String, String> getUser() {
HashMap<String, String> result = new HashMap<>();
result.put("code", "200");
result.put("msg", "ok");
return result;
}
3.nginx相关配置
server {
listen 80;
server_name html.boyatop.cn;
location / {
root html;
index index.html index.htm;
}
}
server {
listen 80;
server_name api.boyatop.cn;
location / {
proxy_pass http://127.0.0.1:8080;
index index.html index.htm;
}
}
4.访问user.html http://html.boyatop.cn/user.html
解决方案
1.项目响应头设置允许跨域权限 response.setHeader("Access-Control-Allow-Origin", "*"); 适合于小公司 2.使用jsonp解决网站跨域问题 缺点:只能支持Get请求 模拟脚本提交。 3.使用Nginx搭建API网关保持域名和端口一致 Location 4.使用微服务中的网关 5.HttpClient实现转发 缺点:重复发送两次请求 解决跨域问题核心思想: 页面访问的地址与ajax请求 域名、端口 协议 需要一致。 在响应头中 响应 允许浏览器端跨域 代表允许所有的域名都支持跨域 resp.setHeader("Access-Control-Allow-Origin", ""); java项目 aop 拦截器 过滤器 、网关、nginx中
html.boyatop.cn/user.html
@RequestMapping("/getUser")
public Map<String, String> getUser() {
HttpServletResponse resp = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
resp.setHeader("Access-Control-Allow-Origin", "*");
HashMap<String, String> result = new HashMap<>();
result.put("code", "200");
result.put("msg", "ok");
return result;
}
nginx 解决跨域问题 使用Nginx搭建API网关保持域名和端口一致 Location 将user.html存放到 D:/javacode/html
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
// 为给定 ID 的 user 创建请求
axios.get('http://www.boyatop.cn//api/getUser')
.then(function (response) {
alert("code:"+response.data.code);
alert("msg:"+response.data.msg);
})
.catch(function (error) {
alert("error:"+error);
});
</script>
server {
listen 80;
server_name www.boyatop.cn/;
location /html {
root D:/mayikt;
index index.html index.htm;
}
location /api {
proxy_pass http://127.0.0.1:8080/;
index index.html index.htm;
}
}
http://www.boyatop.cn//html/user.html http://www.boyatop.cn//api/getUser
动静分离
概念
动静就是将动态资源(jsp/ftl)与静态资源(img/css/js)分开,从而提高网站响应的速度; 我们可以使用nginx作为静态资源服务器。
动静分离与前后分离区别
前后分离 前端与后端 分开开发 例如 前端利用vue 开发项目 调用后端的接口(java) 动静分离 将静态资源资源(img/css/js)与动态资源(jsp/ftl)分开部署;
root 、alias指令区别
#若按照上述配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件
location /img/ {
alias /var/www/image/;
}
#若按照这种配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件。]
location /img/ {
root /var/www/image;
}
alias是一个目录别名的定义,root则是最上层目录的定义。 还有一个重要的区别是alias后面必须要用“/”结束,否则会找不到文件的。。。而root则可有可无
nginx动静分离配置
1.根据不同的location 转发
server {
listen 80;
server_name www.boyatop.cn/;
location /static {
alias D:/path/mayikt/images;
}
location /member {
proxy_pass http://127.0.0.1:8080/;
index index.html index.htm;
}
location /order {
proxy_pass http://127.0.0.1:8081/;
index index.html index.htm;
}
}
2.根据server_name路由转发
server {
listen 80;
server_name static.boyatop.cn;
location / {
alias D:/path/mayikt/images;
}
}
####
云服务器端 带宽8兆
云服务器 最高每s 下载的峰值 8*128kb /s =1024kb 8.37 MB *1024= 8.5s左右
服务器端带宽
云服务器1Mbps带宽实际下载速度峰值为128KB/S,1M带宽为什么不是1M/S,当然不是,无论是阿里云还是腾讯云或者其他云厂商,云服务器1M带宽实际下载速度都是128KB/S。云服务器N兆带宽下载速度峰值计算公式:128KB/S * N,2M就用128KB/S乘以2,5M乘以5,10M乘以10...以此类推
CDN实现静态资源服务器
js /css /images / 视频 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术 CDN厂商有:阿里云(oss)、七牛云、华为云
1.在云服务器存放静态资源 宝塔安装的nginx ps aux | grep 'nginx'; 静态资源目录:/www/wwwroot 我们只需要将静态资源上传到目录即可 2.nginx 相关配置 新增配置:
server {
listen 80;
server_name 42.192.229.245;
location /static {
alias /www/wwwroot;
}
location / {
proxy_pass http://127.0.0.1:8081;
index index.html index.htm;
}
}
-
重启nginx 访问
CTRL + F5 直接强制刷新,不用缓存 访问速度非常慢 cdn 访问:http://static.boyatop.cn/ke/info.html
4.使用七牛云cdn、 阿里云(oss)
5.刷新cdn 注意:文件上传到cdn上 如果文件内容发生了变化 是需要从新刷新cdn缓存的。 七牛云刷新 cdn:https://portal.qiniu.com/cdn/refresh-prefetch
常见错误
错误1
1.windows系统nginx重启发生异常: 2.nginx: [error] CreateFile() "C:\Users\chemphern\Desktop\nginx-1.14.0/logs/nginx.pid" failed (2: The system cannot find the file specified) 3.问题分析:启动或者重启nginx需要处理掉原来的nginx进程,正常启动nginx时,会在logs目录下创建nginx.pid文件(默认情况下),实际取决于nginx.conf文件的pid属性。 4.出现该错误的原因是由于某些原因,例如手动删除,其他软件删除,又或者是双击nginx.exe启动的情况(部分window电脑双击nginx.exe无法在logs目录下自动生成nginx.pid文件,不知道是电脑机型原因还是系统原因还是nginx的bug),总之这种情况发生了,避免方法是尽量使用命令行start nginx启动nginx,这时肯定会自动创建....... 5.解决方案: 1.打开系统任务管理器,找到nginx.exe进程,kill掉它 2.打开系统任务管理器,找到nginx.exe进程,右键,转到详细信息,第二栏pid,在logs目录下创建nginx.pid,文件里只写进pid值,保存,再执行你原来的命令。 3.kill掉nginx进程,再次启动它通过命令行启动 [
](windows系统nginx重启发生异常The system cannot find the file specified-优快云博客)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
