nginx规范

Nginx架构-Nginx+tomcat

Tomcat本身就是一个web服务器，可以处理静态文件的请求，但处理能力没有Nginx强，所以需要做一个动静分离
在本架构中，Nginx直接代理Tomcat
Tomcat安装略
配置文件示例
https://coding.net/u/aminglinux/p/nginx/git/blob/master/java/nginx_tomcat.md

配置文件示例
server
{
listen 80;
server_name www.aminglinux.com;

location ~* "\.(jpg|png|jepg|js|css|xml|bmp|swf|gif|html)$"{    root /data/wwwroot/aminglinux/;    access_log off;    expire 7d;}location /{    proxy_pass http://127.0.0.1:8080/;    proxy_set_header Host $host;    proxy_set_header X-Real-IP      $remote_addr;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

}

说明：
1 首先，把各种静态文件的请求分离出来，单独由nginx处理。
2 其他请求直接代理8080端口，即tomcat服务。
下面将展示nginx和tomcat的架构

Nginx架构-Nginx+keepalived

用户访问的是一个vip（虚拟IP），两台Nginx通过Keepalived实现高可用
正常情况下，Nginx主提供服务，Nginx备并不提供服务，留作备用，当主down掉后，Nginx备会替代主提供服务
Nginx主和备都要配置负载均衡，代理后端的所有Server
在此架构中，Nginx和Keepalived安装在同一个机器上，也就是说Nginx主和Nginx备都需要安装Keepalived服务

nginx实现请求的负载均衡 + keepalived实现nginx的高可用

https://blog.51cto.com/865516915/2149773

安装、升级（yum安装or源码安装、编译参数、安装路径等）
服务管理（启动脚本、重启、重载、启动用户）
配置规范
Log格式、路径、命名规则和切割策略
Pid路径
虚拟主机（默认虚拟主机、虚拟主机独立）
静态文件日志和过期缓存时间
防盗链
更改配置（使用自动化工具更改配置文件）
安全规范
后台地址加用户认证
可写目录禁止解析php
禁止访问.bak文件