既然有了Tomcat，为什么还要Nginx？

👉 这是一个或许对你有用 的社群

🐱 一对一交流/面试小册/简历优化/求职解惑，欢迎加入 「 芋道快速开发平台 」 知识星球。 下面是星球提供的部分资料：

• 《项目实战（视频）》 ：从书中学，往事中 “练 ”
• 《互联网高频面试题》 ：面朝简历学习，春暖花开
• 《架构 x 系统设计》 ：摧枯拉朽，掌控面试高频场景题
• 《精进 Java 学习指南》 ：系统学习，互联网主流技术栈
• 《必读 Java 源码专栏》 ：知其然，知其所以然

• 不用Nginx，只用Tomcat的Http请求流程
• 如果Tomcat服务发布怎么办
• DNS不能自动摘掉故障的IP地址吗？
• 我能手动下掉故障的IP地址吗？
• 节点突然挂掉怎么办？
• Nginx可以健康检查和故障重试
• 10个服务，10个Tomcat集群，就要10个域名，30个公网IP吗？
• Nginx 虚拟主机和反向代理

只用Tomcat，不用Nginx搭建Web服务，行不行？我曾经提出的愚蠢问题，今天详细给自己解释下，为什么必须用Nginx！

不用Nginx，只用Tomcat的Http请求流程

浏览器处理一个Http请求时，会首先通过DNS服务器找到域名关联的IP地址，然后请求到对应的IP地址。以阿里云域名管理服务为例，一个域名可以最多绑定三个IP地址，这三个IP地址需要是公网IP地址，所以首先需要在三个公网Ip服务器上部署Tomcat实例。

此时我将面临的麻烦如下

• 由于DNS域名管理绑定的IP地址有限，最多三个，你如果想要扩容4台Tomcat，是不支持的。无法满足扩容的诉求
• 如果你有10个服务，对应10套Tomcat集群，就需要10 * 3台公网Ip服务器。成本还是蛮高的。
• 10个服务需要对应10个域名，分别映射到对应的Tomcat集群
• 10个域名我花不起这个钱啊！（其实可以用二级域名配置DNS映射）
• 公网服务器作为接入层需要有防火墙等安全管控措施，30台公网服务器，网络安全运维，我搞不定。
• 公网IP地址需要额外从移动联通运营商或云厂商购买，30个公网IP价格并不便宜。
• 前后端分离的情况，Tomcat无法作为静态文件服务器，只能用Nginx或Apache

以上几个问题属于成本、安全、服务扩容等方面。

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序，支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

• 项目地址：https://github.com/YunaiV/ruoyi-vue-pro
• 视频教程：https://doc.iocoder.cn/video/

如果Tomcat服务发布怎么办

Tomcat在服务发布期间是不可用的，在发布期间Http请求打到发布的服务器，就会失败。由于DNS 最多配置3台服务器，也就是发布期间是 1/3 的失败率。我会被老板枪毙，用加特林

DNS不能自动摘掉故障的IP地址吗？

不能，DNS只是负责解析域名对应的IP地址，他并不知道对应的服务器状态，更不会知道服务器上Tomcat的状态如何。DNS只是解析IP，并没有转发Http请求，所以压根不知道哪台服务器故障率高。更无法自动摘掉IP地址。

我能手动下掉故障的IP地址吗？

这个我能，但是还是会有大量请求失败。以阿里云为例，配置域名映射时，我可以下掉对应的IP地址，但需要指定域名映射的缓存时间，默认10分钟。换句话说，就算你在上线前，摘掉了对应的IP，依然要等10分钟，所有的客户端才会拿到最新的DNS解析地址。

那么把TTL缓存时间改小，可以吗？可以的，但是改小了，就意味更多的请求被迫从DNS服务器拿最新的映射，整体请求耗时增加，用户体验下降！被老板发现，会骂我。

节点突然挂掉怎么办？

虽然可以在DNS管理后台手动下掉IP地址，但是节点突然宕机、Tomcat Crash等因素导致的突然故障，我是来不及下掉对应IP地址的，我只能打电话告诉老板，“线上服务崩了，你等我10分钟改点东西”。

如果这时候有个软件能 对Tomcat集群健康检查和故障重试，那就太好了。

恰好，这是 Nginx 的长处！

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序，支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

• 项目地址：https://github.com/YunaiV/yudao-cloud
• 视频教程：https://doc.iocoder.cn/video/

Nginx可以健康检查和故障重试

而Tomcat没有。

例如有两台Tomcat节点，在Nginx配置故障重试策略

upstream test {
    server 127.0.0.1:8001 fail_timeout=60s max_fails=2; # Server A
    server 127.0.0.1:8002 fail_timeout=60s max_fails=2; # Server B
}

当A节点出现 connect refused时（端口关闭或服务器挂了），说明服务不可用，可能是服务发布，也可能是服务器挂了。此时nginx会把失败的请求自动转发到B节点。

假设第二个请求 请求到A还是失败，正好累计2个失败了，那么Nginx会自动把A节点剔除存活列表 60 秒，然后继续把请求2 转发到B节点进行处理。60秒后，再次尝试转发请求到A节点…… 循环往复，直至A节点活过来……

而这一过程客户端是感知不到失败的。因为两次请求都二次转发到B节点成功处理了。客户端并不会感知到A节点的处理失败，这就是Nginx 反向代理的好处。即客户端不用直连服务端，加了个中间商，服务端的个别节点宕机或发布，对客户端都毫无影响。

而Tomcat只是Java Web容器，并不能做这些事情。

10个服务，10个Tomcat集群，就要10个域名，30个公网IP吗？

以阿里云为例，域名管理后台是可以配置二级域名映射，所以一个公网域名拆分为10个二级域名就可以了。

所以只用Tomcat，不用Nginx。需要1个公网域名，10个二级域名，30台服务器、30个公网IP。

当我和老板提出这些的时候，他跟我说：“你XX疯了，要不滚蛋、要不想想别的办法。老子没钱，你看我脑袋值几个钱，拿去换公网IP吧”。

DNS映射到Tomcat的IP地址，必须要公网，成本实在hold不住。心里苦啊，要是能有一个软件，能帮我把一个域名分别映射到30个内网IP就好了。

恰好 Nginx可以！

Nginx 虚拟主机和反向代理

例如把多个二级域名映射到不同的文件目录，例如

• bbs.abc.com，映射到 html/bbs
• blog.abc.com 映射到 html/blog

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.abc.com;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }
   
    server {
        listen       80;
        server_name  bbs.abc.com;
        location / { 
            root   html/bbs;
            index  index.html index.htm;
        }   
    }   

    server {
        listen       80;
        server_name  blog.abc.com;
        location / { 
            root   html/blog;
            index  index.html index.htm;
        }   
    }   
}

例如把不同的二级域名或者URL路径 映射到不同的 Tomcat集群

• 分别定义 serverGroup1、serverGroup2 两个Tomcat集群
• 分别把路径group1、group1 反向代理到serverGroup1、serverGroup2

upstream serverGroup1 {                    # 定义负载均衡设备的ip和状态
        server 192.168.225.100:8080 ;           # 默认权重值为一
        server 192.168.225.101:8082 weight=2;   # 值越高，负载的权重越高
        server 192.168.225.102:8083 ;       
        server 192.168.225