既然有了Tomcat，为什么还要Nginx？

2024-06-27码农

扫码关注「后端架构师」，选择「星标」公众号

重磅干货，第一时间送达！

责编：架构君 | 来源：五阳

链接： juejin.cn/post/7280088532377534505

上一篇好文：

正文

大家好，我是后端架构师。

只用Tomcat，不用Nginx搭建Web服务，行不行？我曾经提出的愚蠢问题，今天详细给自己解释下，为什么必须用Nginx！

不用Nginx，只用Tomcat的Http请求流程

浏览器处理一个Http请求时，会首先通过DNS服务器找到域名关联的IP地址，然后请求到对应的IP地址。以阿里云域名管理服务为例，一个域名可以最多绑定三个IP地址，这三个IP地址需要是公网IP地址，所以首先需要在三个公网Ip服务器上部署Tomcat实例。

此时我将面临的麻烦如下

由于DNS域名管理绑定的IP地址有限，最多三个，你如果想要扩容4台Tomcat，是不支持的。无法满足扩容的诉求

如果你有10个服务，对应10套Tomcat集群，就需要10 * 3台公网Ip服务器。成本还是蛮高的。

10个服务需要对应10个域名，分别映射到对应的Tomcat集群

10个域名我花不起这个钱啊！（其实可以用二级域名配置DNS映射）

公网服务器作为接入层需要有防火墙等安全管控措施，30台公网服务器，网络安全运维，我搞不定。

公网IP地址需要额外从移动联通运营商或云厂商购买，30个公网IP价格并不便宜。

前后端分离的情况，Tomcat无法作为静态文件服务器，只能用Nginx或Apache

以上几个问题属于成本、安全、服务扩容等方面。

如果Tomcat服务发布怎么办

Tomcat在服务发布期间是不可用的，在发布期间Http请求打到发布的服务器，就会失败。由于DNS 最多配置3台服务器，也就是发布期间是 1/3 的失败率。我会被老板枪毙，用加特林

DNS不能自动摘掉故障的IP地址吗？

不能，DNS只是负责解析域名对应的IP地址，他并不知道对应的服务器状态，更不会知道服务器上Tomcat的状态如何。DNS只是解析IP，并没有转发Http请求，所以压根不知道哪台服务器故障率高。更无法自动摘掉IP地址。

我能手动下掉故障的IP地址吗？

这个我能，但是还是会有大量请求失败。以阿里云为例，配置域名映射时，我可以下掉对应的IP地址，但需要指定域名映射的缓存时间，默认10分钟。换句话说，就算你在上线前，摘掉了对应的IP，依然要等10分钟，所有的客户端才会拿到最新的DNS解析地址。

那么把TTL缓存时间改小，可以吗？可以的，但是改小了，就意味更多的请求被迫从DNS服务器拿最新的映射，整体请求耗时增加，用户体验下降！被老板发现，会骂我。

节点突然挂掉怎么办？

虽然可以在DNS管理后台手动下掉IP地址，但是节点突然宕机、Tomcat Crash等因素导致的突然故障，我是来不及下掉对应IP地址的，我只能打电话告诉老板，「线上服务崩了，你等我10分钟改点东西」。

如果这时候有个软件能对Tomcat集群健康检查和故障重试，那就太好了。

恰好，这是 Nginx 的长处！

Nginx可以健康检查和故障重试

而Tomcat没有。

例如有两台Tomcat节点，在Nginx配置故障重试策略

upstream test { server 127.0.0.1:8001 fail_timeout=60s max_fails=2; # Server A server 127.0.0.1:8002 fail_timeout=60s max_fails=2; # Server B }

当A节点出现 connect refused时（端口关闭或服务器挂了），说明服务不可用，可能是服务发布，也可能是服务器挂了。此时nginx会把失败的请求自动转发到B节点。

假设第二个请求请求到A还是失败，正好累计2个失败了，那么Nginx会自动把A节点剔除存活列表 60 秒，然后继续把请求2 转发到B节点进行处理。60秒后，再次尝试转发请求到A节点…… 循环往复，直至A节点活过来……

而这一过程客户端是感知不到失败的。因为两次请求都二次转发到B节点成功处理了。客户端并不会感知到A节点的处理失败，这就是Nginx 反向代理的好处。即客户端不用直连服务端，加了个中间商，服务端的个别节点宕机或发布，对客户端都毫无影响。

而Tomcat只是Java Web容器，并不能做这些事情。

10个服务，10个Tomcat集群，就要10个域名，30个公网IP吗？

以阿里云为例，域名管理后台是可以配置二级域名映射，所以一个公网域名拆分为10个二级域名就可以了。

所以只用Tomcat，不用Nginx。需要1个公网域名，10个二级域名，30台服务器、30个公网IP。

当我和老板提出这些的时候，他跟我说：「你XX疯了，要不滚蛋、要不想想别的办法。老子没钱，你看我脑袋值几个钱，拿去换公网IP吧」。

DNS映射到Tomcat的IP地址，必须要公网，成本实在hold不住。心里苦啊，要是能有一个软件，能帮我把一个域名分别映射到30个内网IP就好了。

恰好 Nginx可以！

Nginx 虚拟主机和反向代理

例如把多个二级域名映射到不同的文件目录，例如

bbs.abc.com，映射到 html/bbs

blog.abc.com 映射到 html/blog

http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.abc.com; location / { root html/www; index index.html index.htm; } } server { listen 80; server_name bbs.abc.com; location / { root html/bbs; index index.html index.htm; } } server { listen 80; server_name blog.abc.com; location / { root html/blog; index index.html index.htm; } } }

例如把不同的二级域名或者URL路径映射到不同的 Tomcat集群

分别定义 serverGroup1、serverGroup2 两个Tomcat集群

分别把路径group1、group1 反向代理到serverGroup1、serverGroup2

upstream serverGroup1 { # 定义负载均衡设备的ip和状态 server 192.168.225.100:8080 ; # 默认权重值为一 server 192.168.225.101:8082 weight=2; # 值越高，负载的权重越高 server 192.168.225.102:8083 ; server 192.168.225.103:8084 backup; # 当其他非backup状态的server 不能正常工作时，才请求该server，简称热备 } upstream serverGroup2 { # 定义负载均衡设备的ip和状态 server 192.168.225.110:8080 ; # 默认权重值为一 server 192.168.225.111:8080 weight=2; # 值越高，负载的权重越高 server 192.168.225.112:8080 ; server 192.168.225.113:8080 backup; # 当其他非backup状态的server 不能正常工作时，才请求该server，简称热备 } server { # 设定虚拟主机配置 listen 80; # 监听的端口 server_name picture.itdragon.com; # 监听的地址，多个域名用空格隔开 location /group1 { # 默认请求，后面 "/group1" 表示开启反向代理，也可以是正则表达式 root html; # 监听地址的默认网站根目录位置 proxy_pass http://serverGroup1; # 代理转发 index index.html index.htm; # 欢迎页面 deny 127.0.0.1; # 拒绝的ip allow 192.168.225.133; # 允许的ip } location /group2 { # 默认请求，后面 "/group2" 表示开启反向代理，也可以是正则表达式 root html; # 监听地址的默认网站根目录位置 proxy_pass http://serverGroup2; # 代理转发 index index.html index.htm; # 欢迎页面 deny 127.0.0.1; # 拒绝的ip allow 192.168.225.133; # 允许的ip } error_page 500 502 503 504 /50x.html;# 定义错误提示页面 location = /50x.html { # 配置错误提示页面 root html; } }