# 高可用的并发解决方案nginx+keepalived（二）

段子手168 11-03 45

前言：

当前各位老铁们对“nginx一个域名转发多个端口”大约比较讲究，我们都需要分析一些“nginx一个域名转发多个端口”的相关资讯。那么小编也在网摘上搜集了一些有关“nginx一个域名转发多个端口””的相关文章，希望咱们能喜欢，各位老铁们快快来学习一下吧！

## 一、Nginx负载均衡模块

### 1、Nginx处理HTTP负载均衡模块（HTTP Upstream）

这个模块为后端的服务器提供简单的负载均衡（轮询（round-robin）和连接IP（client IP））

如下例：vim /usr/local/server/nginx/conf/nginx.conf

```bash

upstream backend {

server backend1.example.com weight=5;

server backend2.example.com:8080;

server unix:/tmp/backend3;

}

server {

location / {

proxy_pass ;

}

```

### 2、Nginx处理HTTP负载均衡模块（HTTP Upstream）指令：ip_hash

1）语法：ip_hash

2）默认值：none

3）使用字段：upstream

4）这个指令将基于客户端连接的IP地址来分发请求。

5）哈希的关键字是客户端的C类网络地址，这个功能将保证这个客户端请求总是被转发到一台服务器上，但是如果这台服务器不可用，那么请求将转发到另外的服务器上，这将保证某个客户端有很大概率总是连接到一台服务器。

6）无法将权重（weight）与ip_hash联合使用来分发连接。如果有某台服务器不可用，你必须标记其为“down”，

7）如下例 vim /usr/local/server/nginx/conf/nginx.conf

```bash

upstream backend {

ip_hash;

server backend1.example.com;

server backend2.example.com;

server backend3.example.com down;

server backend4.example.com;

}

```

### 3、Nginx处理HTTP负载均衡模块（HTTP Upstream）指令：server

1）语法：server name [parameters]

2）默认值：none

3）使用字段：upstream

4）指定后端服务器的名称和一些参数，可以使用域名，IP，端口，或者unix socket。如果指定为域名，则首先将其解析为IP。

- weight = NUMBER - 设置服务器权重，默认为1。

- max_fails = NUMBER - 在一定时间内（这个时间在fail_timeout参数中设置）检查这个服务器是否可用时产生的最多失败请求数，默认为1，将其设置为0可以关闭检查，这些错误在proxy_next_upstream或fastcgi_next_upstream（404错误不会使max_fails增加）中定义。

- fail_timeout = TIME - 在这个时间内产生了max_fails所设置大小的失败尝试连接请求后这个服务器可能不可用，同样它指定了服务器不可用的时间（在下一次尝试连接请求发起之前），默认为10秒，fail_timeout与前端响应时间没有直接关系，不过可以使用proxy_connect_timeout和proxy_read_timeout来控制。

- down - 标记服务器处于离线状态，通常和ip_hash一起使用。

- backup - (0.6.7或更高)如果所有的非备份服务器都宕机或繁忙，则使用本服务器（无法和ip_hash指令搭配使用）。

5）示例配置vim /usr/local/server/nginx/conf/nginx.conf

```bash

upstream backend {

server backend1.example.comweight=5;

server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;

server unix:/tmp/backend3;

}

```

6）注意：如果你只使用一台上游服务器，nginx将设置一个内置变量为1，即max_fails和fail_timeout参数不会被处理。

结果：如果nginx不能连接到上游，请求将丢失。

解决：使用多台上游服务器。

### 4、Nginx处理HTTP负载均衡模块（HTTP Upstream）指令：upstream

1）语法：upstream name { ... }

2）默认值：none

3）使用字段：http

4）这个字段设置一群服务器，可以将这个字段放在proxy_pass和fastcgi_pass指令中作为一个单独的实体，它们可以是监听不同端口的服务器，并且也可以是同时监听TCP和Unix socket的服务器。

服务器可以指定不同的权重，默认为1。

5）示例配置vim /usr/local/server/nginx/conf/nginx.conf

```bash

upstream backend {

server backend1.example.com weight=5;

server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;

server unix:/tmp/backend3;

}

```

## 二、Nginx访问控制模块HTTP访问控制模块（HTTP Access）

### 1、Nginx处理HTTP访问控制模块（HTTP Access）

1）这个模块提供简单的基于主机的访问控制。

2）ngx_http_access_module这个模块可以详细的检查客户端IP，并且按顺序执行第一条匹配的规则。

3）如下例：vim /usr/local/server/nginx/conf/nginx.conf

```bash

location / {

deny192.168.1.1;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

denyall;

}

```

4）上面的例子中仅允许192.168.1.0/24和10.1.1.0/16网络段访问，但192.168.1.1是个例外。

如果要实施很多复杂的规则，那么最好使用GeoIP module模块。

### 2、Nginx处理HTTP访问控制模块（HTTP Access）指令 allow

1）语法：allow [ address | CIDR | all ]

2）默认值：no

3）使用字段：http, server, location, limit_except

指令指定了允许访问的IP或网络段。

### 3、Nginx处理HTTP访问控制模块（HTTP Access）指令deny

1）语法：deny [ address | CIDR | all ]

2）默认值：no

3）使用字段：http, server, location, limit_except

指令指定了拒绝访问的IP或网络段。

4）提示和技巧

HttpAccess模块可以和error_page指令搭配使用来重定向一个未经验证的访问请求。

```bash

error_page 403 ;

location / {

deny192.168.1.1;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

denyall;

}

```

## 三、Nginx + tomcat实现集群

### 1、当我们网站并发量高的时候，一台tomcat无法承受大量并发，可以考虑Nginx+Tomcat集群来实现。

### 2、配置说明

准备3台tomcat，端口分别是8081、8082、8083，针对同一个域名，每次用Nginx实现不同的转发，分别在每个tomcat的webapps目录下创建ROOT目录，并创建index.html，分别在html的body里标记1/2/3以示区分。

### 3、打开 VirtualBox 虚拟机启动 CentOS7，确认已经安装 nginx ，nginx 下载安装请点击：

### 4、部署 tomcat 集群

1）上传 tomcat 到服务器，解压即安装，复制 3 份

```bash

# 切换目录

cd /usr/local

# 创建目录

mkdir tomcat

# 切换到 tomcat目录

cd /usr/local/tomcat

# 上传tomcat 到服务器的 /usr/local/tomcat/ 目录下。

# 解压缩 tomcat

[root@localhost tomcat]# tar -zxvf apache-tomcat-8.5.70.tar.gz

# 更名

[root@localhost tomcat]# mv apache-tomcat-8.5.70 apache-tomcat-1

# 复制3份

[root@localhost tomcat]# cp -r apache-tomcat-1 apache-tomcat-2

[root@localhost tomcat]# cp -r apache-tomcat-1 apache-tomcat-3

```

2）配置端口

tomcat-1 端口：8015 8081 8019

tomcat-2 端口：8025 8082 8029

tomcat-3 端口：8035 8083 8039

```bash

# 切换到 tomcat目录

cd /usr/local/tomcat

# 1）更改 tomcat-1 端口

[root@localhost tomcat]# vim apache-tomcat-1/conf/server.xml

# 内容如下：

<?xml version="1.0" encoding="UTF-8"?>

.........

.........

<Connector port="8081" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

.........

<Connector protocol="AJP/1.3"

address="::1"

port="8019"

redirectPort="8443" />

# ESC + :wq 保存退出

# 2）更改 tomcat-1 端口

[root@localhost tomcat]# vim apache-tomcat-1/conf/server.xml

# 内容如下：

<?xml version="1.0" encoding="UTF-8"?>

.........

.........

<Connector port="8082" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

.........

<Connector protocol="AJP/1.3"

address="::1"

port="8029"

redirectPort="8443" />

# ESC + :wq 保存退出

# 3）更改 tomcat-1 端口

[root@localhost tomcat]# vim apache-tomcat-3/conf/server.xml

# 内容如下：

<?xml version="1.0" encoding="UTF-8"?>

.........

.........

<Connector port="8083" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

.........

<Connector protocol="AJP/1.3"

address="::1"

port="8039"

redirectPort="8443" />

# ESC + :wq 保存退出

```

3）删除 tomcat/webapps/ 目录下的所有内容，重新创建 tomcat/webapps/ROOT/ 目录，并分别创建页面 tomcat/webapps/ROOT/index.html

```bash

# 切换到 tomcat目录

cd /usr/local/tomcat

# 查看tomcat/webapps/ 目录下的所有内容

[root@localhost tomcat]# ll ./apache-tomcat-1/webapps/

总用量 4

drwxr-x---. 15 root root 4096 9月 20 09:22 docs

drwxr-x---. 7 root root 99 9月 20 09:22 examples

drwxr-x---. 6 root root 79 9月 20 09:22 host-manager

drwxr-x---. 6 root root 114 9月 20 09:22 manager

drwxr-x---. 3 root root 223 9月 20 09:22 ROOT

# 删除 tomcat/webapps/ 目录下的所有内容

[root@localhost tomcat]# rm -rf ./apache-tomcat-1/webapps/*

[root@localhost tomcat]# rm -rf ./apache-tomcat-2/webapps/*

[root@localhost tomcat]# rm -rf ./apache-tomcat-3/webapps/*

# 重新创建 tomcat/webapps/ROOT/ 目录

[root@localhost tomcat]# mkdir ./apache-tomcat-3/webapps/ROOT

[root@localhost tomcat]# mkdir ./apache-tomcat-2/webapps/ROOT

[root@localhost tomcat]# mkdir ./apache-tomcat-1/webapps/ROOT

#分别创建页面 tomcat/webapps/ROOT/index.html

[root@localhost tomcat]# vim ./apache-tomcat-1/webapps/ROOT/index.html

# 内容如下：

<html>

<head>tomcat-1</head>

<body>

<h1> 这是 tomcat-1 的 index.html 页面，端口：8081 </h1>

</body>

</html>

# ESC + :wq 保存退出

[root@localhost tomcat]# vim ./apache-tomcat-2/webapps/ROOT/index.html

# 内容如下：

<html>

<head>tomcat-2</head>

<body>

<h2> 这是 tomcat-2 的 index.html 页面，端口：8082 </h2>

</body>

</html>

# ESC + :wq 保存退出

[root@localhost tomcat]# vim ./apache-tomcat-3/webapps/ROOT/index.html

# 内容如下：

<html>

<head>tomcat-3</head>

<body>

<h3> 这是 tomcat-3 的 index.html 页面，端口：8083</body> </h3>

</html>

# ESC + :wq 保存退出

```

### 5、启动 tomcat 集群

```bash

# 切换到 tomcat目录

cd /usr/local/tomcat

# 启动 tomcat

[root@localhost tomcat]# ./apache-tomcat-1/bin/startup.sh

Using CATALINA_BASE: /usr/local/tomcat/apache-tomcat-1

Using CATALINA_HOME: /usr/local/tomcat/apache-tomcat-1

Using CATALINA_TMPDIR: /usr/local/tomcat/apache-tomcat-1/temp

Using JRE_HOME: /usr/local/jdk8/java-se-8u43-ri

Using CLASSPATH: /usr/local/tomcat/apache-tomcat-1/bin/bootstrap.jar:/usr/local/tomcat/apache-tomcat-1/bin/tomcat-juli.jar

Using CATALINA_OPTS:

Tomcat started.

[root@localhost tomcat]# ./apache-tomcat-2/bin/startup.sh

Using CATALINA_BASE: /usr/local/tomcat/apache-tomcat-2

Using CATALINA_HOME: /usr/local/tomcat/apache-tomcat-2

Using CATALINA_TMPDIR: /usr/local/tomcat/apache-tomcat-2/temp

Using JRE_HOME: /usr/local/jdk8/java-se-8u43-ri

Using CLASSPATH: /usr/local/tomcat/apache-tomcat-2/bin/bootstrap.jar:/usr/local/tomcat/apache-tomcat-2/bin/tomcat-juli.jar

Using CATALINA_OPTS:

Tomcat started.

[root@localhost tomcat]# ./apache-tomcat-3/bin/startup.sh

Using CATALINA_BASE: /usr/local/tomcat/apache-tomcat-3

Using CATALINA_HOME: /usr/local/tomcat/apache-tomcat-3

Using CATALINA_TMPDIR: /usr/local/tomcat/apache-tomcat-3/temp

Using JRE_HOME: /usr/local/jdk8/java-se-8u43-ri

Using CLASSPATH: /usr/local/tomcat/apache-tomcat-3/bin/bootstrap.jar:/usr/local/tomcat/apache-tomcat-3/bin/tomcat-juli.jar

Using CATALINA_OPTS:

Tomcat started.

# 确认防火墙已经放行 8081 8082 8083 端口。

[root@localhost tomcat]# vim /etc/sysconfig/iptables

# 防火墙内容如下：

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8083 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

# ESC + :wq 保存退出

# 重启防火墙

service iptables restart

# 或者（使用的是 firewall）让防火墙放行端口：8081 8082 8083

firewall-cmd --zone=public --add-port=8081/tcp --permanent

firewall-cmd --zone=public --add-port=8082/tcp --permanent

firewall-cmd --zone=public --add-port=8083/tcp --permanent

# 设置完，重新载入防火墙（使用的是 firewall）

firewall-cmd --reload

```

### 6、访问测试 tomcat，浏览器地址栏输入（其中：192.168.43.216 为你的虚拟机 IP 地址）：

### 7、nginx 集群配置

1）打开 nginx 配置文件

```bash

# 切换目录

[root@localhost nginx]# cd /usr/local/nginx

# 打开 nginx 配置文件

vim /usr/local/nginx/nginx/conf/nginx.conf

# 配置内容如下：

#user nobody;

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

# Nginx处理HTTP负载均衡

upstream clustertomcat {

server 192.168.43.216:8081 weight=2;

server 192.168.43.216:8082 weight=1;

server 192.168.43.216:8083 weight=1;

}

server {

# nginx 默认监听端口80

listen 80;

server_name localhost;

location / {

# 代理路径

proxy_pass ;

}

server {

listen 80;

server_name localhost;

location / {

root html;

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

# ESC + :wq 保存退出

# 切换目录

cd /usr/local/nginx/

# 重新载入 nginx

[root@localhost nginx]# ./nginx/sbin/nginx -s reload

# 或者先停止 nginx 再重新启动 nginx

[root@localhost nginx]# ./nginx/sbin/nginx -s quit

[root@localhost nginx]# ./nginx/sbin/nginx -c /usr/local/nginx/nginx/conf/nginx.conf

```

2）访问测试 nginx 负载均衡，浏览器地址栏输入（其中：192.168.43.216 为你的虚拟机 IP 地址）：多刷新几次，观察访问的页面。

上一节关联链接请点击：

本文地址：http://www.longkongtuishu.com/ca2d8BAJsBFoODFZT.html

标签： #nginx一个域名转发多个端口