如何讓多個(gè)不同類型的后端網(wǎng)站用一個(gè)nginx進(jìn)行反向代理實(shí)際場(chǎng)景分析

前段時(shí)間公司根據(jù)要求需要將聚石塔上服務(wù)器從杭州整體遷移到張家口，剛好趁這次機(jī)會(huì)將這些亂七八糟的服務(wù)器做一次梳理和整合，斷斷續(xù)續(xù)一個(gè)月遷移完成大概優(yōu)化掉了1/3的機(jī)器，完成之后遇到了一些問(wèn)題，比如曾今零零散散部署在生產(chǎn)上一些可視化UI：apollo，kibana，grafana,jenkins 等等要么采用80端口，要么對(duì)公開(kāi)放了其他端口，為了安全，現(xiàn)在不再開(kāi)放非80之外的公網(wǎng)端口，由于機(jī)器少了，80端口不夠，這些可視化UI不再能直接訪問(wèn)到了。所以需另尋其他出路。

一：用nginx做反向代理

為了解決這兩個(gè)問(wèn)題，自然第一反應(yīng)想到的就是使用反向代理，我的理想構(gòu)思下應(yīng)該是下圖這樣的。

既用戶所有的請(qǐng)求都經(jīng)過(guò)nginx，讓nginx來(lái)判斷當(dāng)前url需要跳轉(zhuǎn)到哪一個(gè)后端代理上，比較好的策略應(yīng)該是讓nginx來(lái)判斷當(dāng)前的host是什么來(lái)決定跳轉(zhuǎn)到后端的哪一個(gè)webserver上，比如a.mip.com 就跳轉(zhuǎn)到apollo，j.mip.com 就跳轉(zhuǎn)到j(luò)enkins. 以此類推，這樣就可以完美解決了，是吧？ 在nginx中你完全可以使用rewrite模塊下if指令來(lái)進(jìn)行判斷。

二：使用if指令

這里要提一下，nginx比較原始化，如果需使用第三方module，你還需要重新編譯nginx，用起來(lái)很麻煩，所以這里干脆使用OpenResty，它擴(kuò)展了nginx，并且集成了很多成熟的lua模塊，自行下載最新的1.15.8，安裝方式和nginx一模一樣。

默認(rèn)是安裝到/usr/local/目錄下，當(dāng)你看到有一個(gè)openresty目錄表示你安裝成功。

[root@localhost?local]#?lsbin??etc??games??include??lib??lib64??libexec??openresty??sbin??share??src[root@localhost?local]#?pwd/usr/local

接下來(lái)你可以使用 nginx -v 來(lái)看一下openresty版本號(hào)啥的。

[root@localhost?sbin]#?pwd/usr/local/openresty/nginx/sbin[root@localhost?sbin]#?[root@localhost?sbin]#?./nginx?-vnginx?version:?openresty/1.15.8.1

為了方便，我就直接使用nginx開(kāi)啟三個(gè)server：

<1> 192.168.23.129:80 　 nginx上開(kāi)啟的第一個(gè)網(wǎng)站，就是proxy了。

<2> 192.168.23.129:8001 nginx上開(kāi)啟的第二個(gè)網(wǎng)站，模擬apollo。

<3> 192.168.23.129:8002 nginx上開(kāi)啟的第三個(gè)網(wǎng)站,模擬jenkins。

1. apollo的模擬：

server?{????????listen???????8001;????????server_name??somename??alias??another.alias;????????location?/?{????????????root???html;????????????index??apollo.html;????????}????}

8001端口網(wǎng)站的默認(rèn)頁(yè)是apollo.html，這個(gè)apollo.html所在路徑就是在nginx下的html目錄，如下所示。

[root@localhost?html]#?pwd/usr/local/openresty/nginx/html[root@localhost?html]#?ls50x.html??apollo.html??index.html??jenkins.html

2. jenkins的模擬

server?{????????listen???????8002;????????server_name??somename??alias??another.alias;????????location?/?{????????????root???html;????????????index??jenkins.html;????????}????}

jenkins.html的文件所在路徑如上所示哈。不再贅述。

3. proxy的模擬

可以看到，只需要使用rewrite模塊下的if條件語(yǔ)句，通過(guò)$host系統(tǒng)變量判斷當(dāng)前的url中的host的值跳轉(zhuǎn)到相應(yīng)的網(wǎng)站。

4. host映射

好了，接下來(lái)只需要將a.mip.com 和 j.mip.com 映射到nginx的ip地址192.168.23.129即可。因?yàn)檫@些域名方便記憶而不是真實(shí)存在的。

192.168.23.129?a.mip.com192.168.23.129?j.mip.com

5. 啟動(dòng)nginx

[root@localhost?sbin]#?./nginx?[root@localhost?sbin]#?[root@localhost?sbin]#?[root@localhost?sbin]#?netstat?-tlnpActive?Internet?connections?(only?servers)Proto?Recv-Q?Send-Q?Local?Address???????????Foreign?Address?????????State???????PID/Program?name????tcp????????0??????0?0.0.0.0:8001????????????0.0.0.0:*???????????????LISTEN??????3802/nginx:?master??tcp????????0??????0?0.0.0.0:8002????????????0.0.0.0:*???????????????LISTEN??????3802/nginx:?master??tcp????????0??????0?0.0.0.0:80??????????????0.0.0.0:*???????????????LISTEN??????3802/nginx:?master??tcp????????0??????0?0.0.0.0:22??????????????0.0.0.0:*???????????????LISTEN??????1172/sshd???????????tcp????????0??????0?127.0.0.1:25????????????0.0.0.0:*???????????????LISTEN??????1724/master?????????tcp6???????0??????0?:::22???????????????????:::*????????????????????LISTEN??????1172/sshd???????????tcp6???????0??????0?::1:25??????????????????:::*????????????????????LISTEN??????1724/master

通過(guò)上圖可以看到，80，8001，8002 端口都已經(jīng)開(kāi)啟了，接下來(lái)大家可以到瀏覽器去驗(yàn)證一下了。

可以看到這個(gè)問(wèn)題已經(jīng)很完美的解決了，好了，這就是本篇和大家聊到的實(shí)際場(chǎng)景中遇到的一個(gè)問(wèn)題，希望本篇對(duì)你有幫助。

覺(jué)得文章不錯(cuò)就給小老弟點(diǎn)個(gè)關(guān)注吧，更多內(nèi)容陸續(xù)奉上。

最后，分享一份面試寶典《Java核心知識(shí)點(diǎn)整理.pdf》，覆蓋了JVM、鎖、高并發(fā)、反射、Spring原理、微服務(wù)、Zookeeper、數(shù)據(jù)庫(kù)、數(shù)據(jù)結(jié)構(gòu)等等。加入我的個(gè)人粉絲群（Java架構(gòu)技術(shù)棧：644872653）免費(fèi)領(lǐng)取。