一、机器规划
1. nginx代理服务器IP地址:192.168.14.128
2. tomcat服务器1 IP地址:192.168.14.129
3. tomcat服务器2 IP地址:192.168.14.130
二、操作步骤详解
1. 在没有nginx代理的情况下,直接访问后端网站。
2. 配置域名解析,确保通过域名可以解析到nginx服务器的IP地址。例如,将aaaaa.解析到192.168.14.128。这一步可以在本地windows机器的hosts文件中完成,或者通过DNS服务器进行配置。
3. 在nginx服务器上安装nginx并配置反向代理,实现负载均衡访问服务。具体的安装步骤包括创建用户、安装依赖库和编译安装nginx。然后编辑nginx配置文件,添加upstream块定义后端服务器集群,并在server块中配置反向代理。
示例配置如下:
nginx
upstream myserver {
server 192.168.14.129:8080;
server 192.168.14.130:8080;
server {
listen 80;
server_name aaaaa.;
location / {
proxy_pass myserver;
}
…
4. 在阿里云上申请域名对应的CA和私钥,下载后解压并命名文件为my.pem和私钥文件为my.key。
5. 配置nginx服务器上的https,并设置强制跳转到https访问。编辑nginx配置文件,在原有的server块中增加https端口(443),启用ssl,并指定和私钥文件路径。添加if判断语句来实现http自动跳转到https。
示例配置如下:
nginx
server {
listen 443;
server_name aaaaa.;
ssl on;
ssl_certificate /usr/local/nginx/ssl/my.pem;
ssl_certificate_key /usr/local/nginx/ssl/my.key;
location / {
proxy_pass myserver;
}
…
if ($scheme = http) {
return 301 $host$request_uri;
}
注意:此处使用return 301进行重定向,确保只有使用301重定向时才能实现跳转。创建ssl目录并上传和私钥文件。重新加载nginx配置。 客户端浏览器访问时会自动跳转到https协议。 刷新页面时,可以通过nginx的反向代理实现后端服务器的轮询访问。 感兴趣的朋友们可以在b站搜索我的账号“运维实战课程”,学习更多相关视频。
