WisPlanner的環(huán)境搭建 五 Nginx反向代理wisp

1. 前言

我們在前面的章節(jié)已經(jīng)講了需要建立一個(gè)wisp-ui的集群,當(dāng)然,如果用戶數(shù)眾多,建立wisp-rs的集群也是有必要的。那么這個(gè)集群我們需要考慮對他進(jìn)行反向代理和負(fù)載均衡,同時(shí)需要支持https。選擇Nginx和Apache對于wisp來說并沒有太大的區(qū)別。企業(yè)用戶畢竟并發(fā)沒有那么高,以至于大多數(shù)私有部署基本上一臺Jetty直接搞定,當(dāng)然這也是標(biāo)準(zhǔn)發(fā)布版的wisp-ui直接就是https配置的原因。但對于集團(tuán)性的企業(yè)來說,一個(gè)穩(wěn)健的系統(tǒng)就非常重要了。所以,我們非常有必要了解wisp的集群部署的方式。
既然談到 wisp-rs的集群,你可能要問我wisp-ui和wisp-rs的配比,1:1的配置基本就是極端的配置了。wisp-ui中少有對rs的多線程的請求,大部分情況下wisp-rs是閑置的。通常情況,wisp-ui:wisp-rs 20:1就能滿足要求。所以,本例中一直沒對wisp-rs進(jìn)行處理。
wisp-rs的數(shù)據(jù)庫基本是不會采取分片的,為何?因?yàn)?,wisp為每個(gè)客戶建了一個(gè)數(shù)據(jù)庫。而單個(gè)數(shù)據(jù)庫足以滿足一個(gè)企業(yè)的需求。至于以后會不會也加入分片集群?很難說,畢竟wisp上可以構(gòu)建各類系統(tǒng),如果拿wisp建一個(gè)大型集團(tuán)內(nèi)部的郵件系統(tǒng),估計(jì)分片是必須的。
前面講解了一些基本的部署思路,接下來回到重點(diǎn),講解Nginx的配置。

2.在Docker中裝一個(gè)Nginx,配置并啟動

我們先pull一個(gè)Nginx下來運(yùn)行一下。
接下來我們在host上建立一套目錄,用于掛載到Ngnix

image.png

圖片中的logs和ssl目錄是Nginx建立的。我們只需建立config目錄和data目錄。
其實(shí)data目錄并不需要,反正后面要代理wisp-ui。我們現(xiàn)在建一個(gè)就是為了測試一下。
config目錄
image.png

nginx.conf的配置沒啥要改的
conf.d目錄下,建一個(gè)default.conf文件,先給出80端口的配置。

server {
    listen    80;
    server_name  www.wisplanner.com;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

        # 定義首頁索引目錄和名稱
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

然后在data目錄里面放置一個(gè)index.html文件
接下來,啟動容器。

docker run -d --network mongo --name nginx --ip 192.168.100.9 -p 443:443  -p 80:80 \
         -v /home/wis/build/nginx/data:/usr/share/nginx/html \
         -v /home/wis/build/nginx/config/nginx.conf:/etc/nginx/nginx.conf/ \
         -v /home/wis/build/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf \
         -v /home/wis/build/nginx/logs:/var/log/nginx/ \
         -v /home/wis/build/nginx/ssl:/etc/nginx/ssl/ \
         -d nginx

現(xiàn)在可以看到nginx的啟動情況:

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                            NAMES
e34bc63d6188        nginx               "nginx -g 'daemon of…"   47 minutes ago      Up 9 minutes        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp         nginx
89c69c2b22af        wisp-ui             "./wisp"                 6 hours ago         Up About an hour    443/tcp, 0.0.0.0:83->80/tcp                      wisp-ui-2
e6f7fd2045dd        wisp-ui             "./wisp"                 6 hours ago         Up About an hour    443/tcp, 0.0.0.0:82->80/tcp                      wisp-ui-1
5de373caed7f        wisp-ui             "./wisp"                 6 hours ago         Up About an hour    443/tcp, 0.0.0.0:81->80/tcp                      wisp-ui-0
25563448ca12        wisp-rs             "./rs"                   12 hours ago        Up About an hour    0.0.0.0:6123->6123/tcp, 0.0.0.0:9158->9158/tcp   wisp-rs
1cfbd13c6cca        mongo               "docker-entrypoint.s…"   2 days ago          Up About an hour    27017/tcp                                        mongo2
788c8440db14        mongo               "docker-entrypoint.s…"   2 days ago          Up About an hour    27017/tcp                                        mongo1
668ef82126d1        mongo               "docker-entrypoint.s…"   2 days ago          Up About an hour    27017/tcp                                        mongo0

nginx已經(jīng)啟動了,訪問頁面看看


image.png

3.配置Nginx Https

我們是在阿里云上購買的證書,查看阿里云的配置,放到default.conf中

server {
    listen    80;       #偵聽80端口,如果強(qiáng)制所有的訪問都必須是HTTPs的,這行需要注銷掉
    listen 443 ssl;   #SSL協(xié)議訪問端口號為443。此處如未添加ssl,可能會造成Nginx無法啟動。
    server_name  www.wisplanner.com;             #域名


    ssl_certificate ssl/wisplanner.com.pem;   #將domain name.pem替換成您證書的文件名。
    ssl_certificate_key ssl/wisplanner.com.key;   #將domain name.key替換成您證書的密鑰文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用該協(xié)議進(jìn)行配置。
    ssl_prefer_server_ciphers on;   


    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    # 定義首頁索引目錄和名稱
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #定義錯(cuò)誤提示頁面
    #error_page  404              /404.html;

    #重定向錯(cuò)誤頁面到 /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

然后重新啟動nginx


image.png

訪問域名地址,已經(jīng)可以。

4. 反向代理的配置

配置反向代理和負(fù)載均衡時(shí)需要特別注意的是,我們需要保持每個(gè)session。
我們不能將同一ip的訪問分配到不同的服務(wù)器,本例中,簡單使用了ip_hash的方式來處理。
這個(gè)方式并不是非常合理,如果我們根據(jù)wisp-ui的ui-session的id(這玩意保存在session中)來分配,就更好了。

nginx.conf的配置如下:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 1024;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

配置default.conf

server {
    listen 443 ssl;   #SSL協(xié)議訪問端口號為443。此處如未添加ssl,可能會造成Nginx無法啟動。
    server_name  www.wisplanner.com;             #域名
    ssl_certificate ssl/wisplanner.com.pem;   #將domain name.pem替換成您證書的文件名。
    ssl_certificate_key ssl/wisplanner.com.key;   #將domain name.key替換成您證書的密鑰文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用該協(xié)議進(jìn)行配置。
    ssl_prefer_server_ciphers on;   


    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    # 定義首頁索引目錄和名稱
    location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://wisp-ui;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
        }


    #定義錯(cuò)誤提示頁面
    #error_page  404              /404.html;

    #重定向錯(cuò)誤頁面到 /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
} 

upstream wisp-ui{
   ip_hash;
   #weigth參數(shù)表示權(quán)值
   server 192.168.100.6:80 weight=1;
   server 192.168.100.7:80 weight=1;
   server 192.168.100.8:80 weight=1;
   keepalive 300; #長連接
}

5. 現(xiàn)在,我們就可以通過https://www.wispplaner.com來訪問了。

image.png

通過以上的5個(gè)章節(jié),我們完成了wisp整體在docker上的部署。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容