Nginx+Geoserver部署所遇问题总结

文章版权由做者李晓晖和博客园共有，若转载请于明显处标明出处：http://www.cnblogs.com/naaoveGIS/

1.背景

    该问题的最终解决离不开公司大拿whs先生的指点，先表示感谢。

    某项目的geoserver发布在一台linux上，端口为8082。使用Nginx对该geoserver服务（包括其余服务）作了一个转发代理，Nginx监听的端口是8081。因为8082端口没有对外开放，因此用户只能访问该8081端口进行访问。

    因为系统与Geoserver的对接是直接基于OGC服务对接，因此一切正常，可是，用户依然发现对于Geoserver服务网站的访问却存在两个问题：

    a.经过8081代理端口访问Geoserver网站，图层没法直接预览。

 

    b.经过8081代理端口访问Geoserver时，若是不加上斜杠（/），则会报空指针异常错误。

   

2.问题一：Geoserver服务没法预览问题

2.1问题排查过程

       点击预览时录制脚本：

     

       可见本应是8081端口请求变成了默认的80端口，致使样式等文件没法加载，从而出现预览为空。跟踪源码，发现URL的获取方式为：

 

       再查看目前Nginx的配置为：

 

       可见，此处获取到的URL仅为浏览器输入地址的IP，而没有端口号，因此出现了脚本中默认80端口的问题。加上端口配置，重启Nginx服务，解决。

       配置修改成：

 

       重启Nginx操做：

 

2.2关于proxy_set_header参数的理解

       其语法规则为：

       语法:proxy_set_header field value;默认值:

       proxy_set_header Host $proxy_host;

       proxy_set_header Connection close;

       上下文:http, server, location

       其做用为：

       容许从新定义或者添加发日后端服务器的请求头。value能够包含文本、变量或者它们的组合。 当且仅当当前配置级别中没有定义proxy_set_header指令时，会从上面的级别继承配置。

       对上面问题出现咱们能够这样理解：当使用了nginx反向服务器后，在web端使用request.getRemoteAddr()（本质上就是获取$remote_addr），取得的是nginx的地址，即$remote_addr变量中封装的是nginx的地址，固然是无法得到用户的真实ip的。

 

3.问题二：浏览器输入首页访问地址不带斜杠报错问题（http://ip:8081/geoserver报错）

3.1.一个奇怪的现象

       首先，我在本地单独发布了一个Geoserver测试该问题，发现即便我输入不带斜杠，访问时浏览器也会为我自动加上斜杠访问。而服务器上的Geoserver则不会。

       最开始怀疑为浏览器自身补全功能，可是这又没法解释访问云上地址时不补全现象。最后经过查资料肯定为以下状况致使：

       以访问http://ip:8081/geoserver为例子，在windows 系统上，通常若是服务器识别根目录有文件夹为geoserver(没有文件名为geoserver) 时，他们会自动给目录加斜杠。可是，若是是linux 系统则不会，linux 系统会把它做为文件处理（不会以目录形式处理），直接就打开geoserver文件,因此不会加上斜杠。

       由于服务器为linux系统，因此不会自动加上斜杠。

3.2从报错信息排查起

3.2.1正常状况下，带/时跳转的原理

       Geoserver的web.xml中有以下配置：

    <welcome-file-list>

        <welcome-file>/index.html</welcome-file>

    </welcome-file-list>

       因此带上/时，会自动跳转至index.html页面，而

       index.html中有：

 

       因而请求再度调转为：http://192.168.**.**:8081/geoserver/web/，进入Geoserver首页。

3.2.2没有按照套路走，报错发生的缘由在哪里

       咱们再看web.xml中的配置：

 

      

　　此时由于匹配规则是/*，因此全部请求要先通过过滤器以后，才会走到欢迎页面设置，查看源码发现：

 　　

 

3.3解决方法

       通过认真思考，有两种解决方案：

       一种是对Nginx配置进行针对性优化；

       一种方案是对Geoserver升级。

       如下分段进行分别描述。

4.针对问题二：Nginx配置优化

4.1需求描述

       整理需求为：咱们须要实如今直接访问Geoserver（不带/）时转发自动加上/。可是针对Geoserver/（带上/）时转发再也不自动加上/（//现象会致使访问404问题）。

       查找资料，Nginx的rewrite机制能够很是好的解决该需求：

       和apache等web服务软件同样，Nginx的rewrite的组要功能是实现RUL地址的重定向。Nginx的rewrite功能须要PCRE软件的支持，即经过perl兼容正则表达式语句进行规则匹配的。默认参数编译nginx就会支持rewrite的模块，可是也必需要PCRE的支持。rewrite是实现URL重写的关键指令，根据regex（正则表达式）部份内容，重定向到replacement，结尾是flag标记。

4.2Nginx相关配置总结

4.2.1语法规则

       其语法规则为：

       rewrite    <regex>    <replacement>    [flag];

        关键字      正则       替代内容       flag标记

 

       关键字：其中关键字error_log不能改变

       正则：perl兼容正则表达式语句进行规则匹配

       替代内容：将正则匹配的内容替换成replacement

       flag标记：rewrite支持的flag标记

       flag标记说明：

       last  #本条规则匹配完成后，继续向下匹配新的location URI规则

       break  #本条规则匹配完成即终止，再也不匹配后面的任何规则

       redirect  #返回302临时重定向，浏览器地址会显示跳转后的URL地址

       permanent  #返回301永久重定向，浏览器地址栏会显示跳转后的URL地址

4.2.2执行顺序

       a.执行server块的rewrite指令(这里的块指的是server关键字后{}包围的区域，其它xx块相似)
       b.执行location匹配
       c.执行选定的location中的rewrite指令
       若是其中某步URI被重写，则从新循环执行1-3，直到找到真实存在的文件

若是循环超过10次，则返回500 Internal Server Error错误

4.2.3正则表达式规则

       . ： 匹配除换行符之外的任意字符

       ? ： 重复0次或1次

       + ： 重复1次或更屡次

       * ： 重复0次或更屡次

       \d ：匹配数字

       ^ ： 匹配字符串的开始

       $ ： 匹配字符串的介绍

       {n} ： 重复n次

       {n,} ： 重复n次或更屡次

       [c] ： 匹配单个字符c

       [a-z] ： 匹配a-z小写字母的任意一个

       小括号()之间匹配的内容，能够在后面经过$1来引用，$2表示的是前面第二个()里的内容。正则里面容易让人困惑的是\转义特殊字符。

4.2.4经常使用变量

       $args ： #这个变量等于请求行中的参数，同$query_string

       $content_length ： 请求头中的Content-length字段。

       $content_type ： 请求头中的Content-Type字段。

       $document_root ： 当前请求在root指令中指定的值。

       $host ： 请求主机头字段，不然为服务器名称。

       $http_user_agent ： 客户端agent信息

       $http_cookie ： 客户端cookie信息

       $limit_rate ： 这个变量能够限制链接速率。

       $request_method ： 客户端请求的动做，一般为GET或POST。

       $remote_addr ： 客户端的IP地址。

       $remote_port ： 客户端的端口。

       $remote_user ： 已经通过Auth Basic Module验证的用户名。

       $request_filename ： 当前请求的文件路径，由root或alias指令与URI请求生成。

       $scheme ： HTTP方法（如http，https）。

       $server_protocol ： 请求使用的协议，一般是HTTP/1.0或HTTP/1.1。

       $server_addr ： 服务器地址，在完成一次系统调用后能够肯定这个值。

       $server_name ： 服务器名称。

       $server_port ： 请求到达服务器的端口号。

       $request_uri ： 包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。

       $uri ： 不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。

       $document_uri ： 与$uri相同。

4.2.5动态变量参数

       $1-$9存放着正则表达式中最近的9个正则表达式的匹配结果，这些结果按照子匹配的出现顺序依次排列。
       $1 表明的是匹配的第一个结果。
       括号表示的是表达式定义的“组”（group），而且将匹配这个表达式的字符保存到一个临时区域（一个正则表达式中最多能够保存9个） 上面的表达式有2个匹配组 (\w+)  和 (.*) 全部后面能够用 $1 和 $2 来用
       好比例子^/(\w+)/(.*)$ /$1/index.php last;
       对应为：/abc123/bcdfda  =>   /abc123/index.php

4.3解决该问题的最终配置

 

5.针对问题二：Geoserver升级

       进入Geoserver下载官网进行学习：http://geoserver.org/download/

 

　　因为公司标准运行环境为jdk1.7.x，因此主要对Geoserver2.8.x和Geoserver2.9.x进行了对比研究，总结以下：

5.1.运行环境

       a.   2.9.x系列虽然描述为compatible with Java 8，我的理解为jdk7和jdk8应该均可以运行。 可是，分别在jdk1.7._067和云上的1.7._079上测试过，不可运行：

 

       b.在2.8.X系列上进行了相关测试，都可以支持jdk1.7.x系列。

5.2.geoserver2.8.5版本的优势

 

　

       总结优化便是：强化了三维服务支持、集成了更多（最新）的插件、针对某些特殊状况下的数据发布（如局域网共享文件安全机制）致使的闪退等问题进行了修复。

       公司主要用到的基于本地矢量数据或者PG数据的WMS、WFS服务没有特殊说明的优化和改动。

       可是geoserver的代码架构仍是作了很多变化。

       同时，针对不带斜杠访问报错问题，2.8.5上也作了优化：

 

5.3.基于业务的测试

       a.基于公司云上一键安装环境进行测试，目前部件展现、I查询、网格查询正常：

     

       b基于PG测试，也是正常。

 

5.4.可是，有一个小缺点

       整个2.8.x系列，在版本chrome 63.0.3239.132上，geoserver平台在某些弹出框上会出现内容为空。可是IE（9以上）没有这个问题。考虑到这类手动操做不常见，不影响工程同事使用。

 

6.学习上的一点感慨

       如WHS先生所说，技巧能够规避问题，知其因此然才能够解决问题。

 

　　　　　　　　　　　　　　　　　　　  　-----欢迎转载，但保留版权，请于明显处标明出处：http://www.cnblogs.com/naaoveGIS/

                                                                         若是您以为本文确实帮助了您，能够微信扫一扫，进行小额的打赏和鼓励，谢谢 ^_^