前期由於公司主機受到攻擊,給公司帶來了不小的損失,也給用戶帶來了很大的困擾,由於當時受到攻擊後不能快速將服務和應用切換到另外的主機而造成的,公司經過這場風波後,然後就考慮到了用Nginx隱藏相關服務和應用主機,下面我就來具體說說例子。
一.需要準備主機:
xx.xxx.xx.1 (WEB應用主機)
xx.xxx.xx.2 (WEB應用主機)
xx.xxx.xx.3 (存儲相關靜態文件主機(例如:圖片、靜態網頁))
xx.xxx.xx.4 (存儲相關靜態文件主機(例如:圖片、靜態網頁))
二.部署WEB應用
在兩臺WEB應用主機上部署好自己的WEB應用,即後臺進程服務(注:兩臺主機上的後臺進程涉及到修改表操作的,請在一臺主機上部署即可,避免重複操作或者重複寫表)
三.安裝Nginx服務
1.在兩臺文件存儲主機上安裝nginx(如果有不會安裝nginx的同學,請直接查看我寫的博客,簡單快捷,博客地址:http://blog.csdn.net/rjx512com/article/details/47658971)。
2.配置nginx
兩臺主機上配置的nginx是一樣的,都是採用域名重定向的規則來的,隨便看一臺主機上Nginx的配置
其中一個域名就對應一個配置,我就貼一個域名的配置供大家參考,請大家看看客服系統域名配置(ccs.conf)
/file/目錄是指存儲的相關靜態文件(包括WEB應用中需要的css、js、image以及從應用服務同步過來的靜態文件,後面我會跟大家講解服務器之間的文件同步)。
ccsapp指的就是WEB應用主機,也就是我上面說的WEB應用主機。
其實做完上面的工作就已經配置完成了,我想大家更想知道原理,其實原理很簡單,首先兩臺文件存儲主機的作用就是作爲proxy來用,目的就是爲了隱藏應用主機,暴露在外的只是兩臺靜態文件主機。如果用戶來攻擊靜態文件主機,我們就可以快速切換到另外兩臺靜態文件主機,不會有任何影響,前提是另外兩臺主機和我上面配置的靜態文件主機,nginx的配置是完全一致的。然後大家就會問我了,其他的兩臺靜態文件主機怎麼能保證文件一致呢,如果不一致的話,切換過去就會有問題了,確實是這樣,所以我們首先就要保證靜態文件一致。保證靜態文件一致的方法其實也很簡單,在我之前寫的博客中有介紹,如果大家想了解的話,可以看看我之前的博客:http://blog.csdn.net/rjx512com/article/details/47658323