|
典型场景: Tomcat的webapps目录中,有两个应用:app1、app2,如果没有nginx,我们的访问路径为: http://www.domainname.com:8080/app1 http://www.domainname.com:8080/app2 端口号暴露给用户很不好看也不安全。修改Tomcat配置文件的做法,也可以,但感觉麻烦一些,在这里并不推荐。让用户感觉不到Tomcat的存在,并让Tomcat服务器安全的藏在Nginx后面,是我们的目的。 我们希望用户通过以下地址来访问: http://app1.domainname.com http://app2.domainname.com 比如我们在配置Maven私服Nexus的时候就如此,其默认的路径是http://localhost:8081/nexus,我们希望通过nexus.domainname.com来访问。解决办法: 首先,域名解析,这一步不用在这里说了。如果只是内部实验,将app1.domainname.com、app2.domainname.com配置在客户端hosts文件中即可。然后,开始修改nginx.conf 如果不考虑集群,使用proxy_pass 目的地址即可转发。 于是,我们自然想到,在server节点中应该有如下配置(下面就以nexus为例,如果是多个应用,配置多个server即可):
server {
listen 80;
server_name nexus.domainname.com;
location /{
index index.html index.htm index.jsp;
proxy_pass http://xx.xx.xx.xx:8081/nexus;
}
}
问题1:浏览器(chrome)告诉我们,此网页包含重定向循环,此时地址栏显示的地址是http://nexus.domainname.com//通过查找相关资料,在路径app1后面加一个斜杠/,就可以正常转向了。 问题2:访问应用的时候,发现遇到用户认证的时候,自然返回到登录页了。这是啥子情况?此时,如果是一般的tomcat应用,地址栏上,后面会跟上,jsessionId=xxxxxx,而且每次访问都不同。 分析:我们可以猜想,session失效了。 解决:原来,这里存在一个cookie路径的配置问题。原理可参考文章:http://030710314.iteye.com/blog/2095819增加一行proxy_cookie_path /nexus /;即可。
server {
listen 80;
server_name nexus.domainname.com;
location /{
index index.html index.htm index.jsp;
proxy_pass http://xx.xx.xx.xx:8081/nexus/;
proxy_cookie_path /nexus /;
}
}
这种配法,地址栏中的地址,也很优雅。 顺便提及另外一种做法:
server {
listen 80;
server_name nexus.domainname.com;
location /{
index index.html index.htm index.jsp;
proxy_pass http://xx.xx.xx.xx:8081;
rewrite ^/$ /nexus last;
}
}
这种配法,原理很简单,就是仅仅帮你做了一步,访问站点时,自动转发路径到nexus,省得输入。其他该怎样怎样。所以也不用管cookie的事情。 不过缺点就是,地址栏上显示的地址不好看,还是带子目录的。 所以,对于第一种配法:
proxy_pass http://xx.xx.xx.xx:8081/nexus/;
proxy_cookie_path /nexus /;
还有一种写法可以达到同样效果:
proxy_pass http://xx.xx.xx.xx:8081;
rewrite /(.*)$ /nexus/$1 break;
proxy_cookie_path /nexus /;
btw,修改了配置文件,别忘了使用nginx -s reload重载配置文件。 (责任编辑:IT) |