什么是Jexus
Jexus是一款Linux平台上的高性能WEB服务器和负载均衡网关,Jexus Web Service,简称JWS,以支持ASP.NET、ASP.NET CORE、PHP为特色,
同时具备反向代理、入侵检测等重要功能。可以这样说,Jexus是.NET、.NET CORE跨平台的最优秀的宿主服务器,
如果我们认为它是Linux平台的IIS,这并不为过,因为,Jexus不但非常快,而且拥有IIS和其它Web服务器所不具备的高度的安全性,
这是*机构和重要企业对web服务器最必要也是最重要的品质需求。 1)支持多站点,同一端口可以同时支持任何多的asp.net core应用程序;
2)应用程序启动、停止、重启与站点的启动、停止、重启等操作一致,无需手工管理asp.net core应用程序;
3)具有应用程序崩溃后自动重启功能,为企业级不间断运行保障;
4)具有比反向代理更高的性能优势。
5)提供与IIS相同的HTTP环境参数。
Jexus独立版(专业版)的安装自带mono。也就是说只要安装jexus即可,不用单独安装mono,其实他是把mono一起打包在jexus中了
但该版本只支持64位Linux操作系统,我安装的centos7系统刚好满足要求
输入命令: uname -r
这里的.x86_64跟x86是有区别的,.x86_64其实是32位像64位的一个过渡
具体:https://www.cnblogs.com/Totems/p/3198287.html
安装jexus独立版的命令是:注:运行安装命令,需要操作者有root权限。
curl https://jexus.org/release/x64/install.sh|sudo sh
输入命令回车:可以看到他会去下载文件:https://linuxdot.net/down/jexus-5.8.3-x64.tar.gz
下载完成并保存后,就会执行一系列的解压操作,可以看到压缩包里面包含mono,所以不用单独安装了
最后提示操作ok
切换到jexus,从上面标记的图片中可以看到jexus路径在: /usr/jexus
然后启动: sudo ./jws start
如果访问不成功,判断80端口是否开启
查看80端口是否开启
firewall-cmd --query-port=80/tcp
开启80端口
firewall-cmd --add-port=80/tcp --permanent
关闭80端口
firewall-cmd --remove-port=80/tcp --permanent # --permanent 永久生效,没有此参数重启后失效
firewall-cmd --list-ports #查看已开放的端口
firewall-cmd reboot # 重启防火墙,端口立即生效,不需要重启电脑
修改时间:
timedatectl set-timezone Asia/Shanghai
然后重启才能生效
重启电脑相关命令:
shutdown -h 10 #计算机将于10分钟后关闭,且会显示在登录用户的当前屏幕中 shutdown -h now #计算机会立刻关机 shutdown -h 22:22 #计算机会在这个时刻关机 shutdown -r now #计算机会立刻重启 shutdown -r +10 #计算机会将于10分钟后重启 reboot #重启 halt #关机
然后输入CentOS7的ip地址访问,如果出现这个404的异常页面,说明jexus启动成功了
之所以会异常,由于jexus的默认的网站配置文件指向的物理路径是 /var/www/default
这里注意下,网站必须放在 /var/www/ 下,不能是其他目录
直接cd 进入,发现没有这个路径,只有var文件夹,
安装jexus后,配置文件在 /usr/jexus/siteconf/default
cat default 可以查看default的内容
我们在/var下创建www文件夹,在www下创建default文件夹。创建完成后,进入 default文件夹,用vim编写一个简单的 index.html
可以递归创建文件夹: mkdir -p www/default
这样就创建了www和default文件夹,
进入到default创建index.html 文件: touch index.html
编辑: vim index.html 单击 i切换到输入状态,编辑完成后(我这里输入了:Hello Jexus),单击Esc键,输入:wq回车退出
vim相关命令:
按ESC键 跳到命令模式,然后: :w 保存文件但不退出vi
:w file 将修改另外保存到file中,不退出vi
:w! 强制保存,不推出vi
:wq 保存文件并退出vi
:wq! 强制保存文件,并退出vi
:q 不保存文件,退出vi 在没有进入insert状态的时候
:q! 不保存文件,强制退出vi
:e! 放弃所有修改,从上次保存文件开始再编辑
刚上面启动了jexus是没有关掉的,你可以先stop然后在start,当然你也可以直接restart,
sudo /usr/jexus/jws restart
再次访问就成功了
jexus启动,停止命令,如果不是在jexus目录的时候,可以这样
启动:sudo /usr/jexus/jws start
停止:sudo /usr/jexus/jws stop
重启:sudo /usr/jexus/jws restart
重启指定网站:sudo /usr/jexus/jws restart siteName
停止指定网站:sudo /usr/jexus/jws stop siteName
如果进入了jexus目录可以直接这样:
启动:sudo ./jws start 重启:sudo ./jws restart 停止:sudo ./jws stop 启动某个网站: sudo start 网站名 重启某个网站:sudo restart 网站名 停止某个网站:sudo stop 网站名
创建网站
jexus的网站配置文件在路径: /usr/jexus/siteconf 下,siteconf中的每一个文件都是一个网站配置文件
安装jexus后,在/usr/jexus/siteocnf中,就已经有一个默认的网站配置文件,文件名叫“default”。
你可以修改这个配置文件,也可以将这个配置文件复制并修改为一个新站。
配置文件中,有关键的三项是必填项:
port:端口号定义
root:虚拟根路径和物理根路径的定义
hosts:域名定义
端口号(port)是一个整数,一般是80,也可以是65535以下的其它整数,但这个端口号必须没有其它服务程序占用。
根路径(root)由两部分组成,中间用空格分开。空格前表示这个网站访问时的虚拟根路径(一般都是“/”),空格后是存放这个网站内容的文件夹的物理路径(比如“/var/www/default”)。
这个 “/” 也可以写成 root=/cnblogs /var/www/default 但访问的时候必须是 192.168.1.1/cnblogs 或者www.abc.com/cnblogs
域名(hosts),填写访问这个网站的域名,如果有多个域名,域名间就英文逗号分开,同时还可以用“泛域名”,比如“*.mysite.com”。
网站名:jexus把网站配置文件的名称,作为网站名。
** 强调,网站配置文件名,不能有空格,第一个字符不能是“~”。
我们可以多创建几个网站,把siteconf下的default复制一份
切换到siteconf,执行命令: cp -b default myCore
修改root和hosts可以看到hosts绑定了3个域名,分别用 ","分割
创建root对应的文件下的网站 /var/www/myCore
至于内容,可以先用一个静态页面index.html
default网站默认不变:
重启Jexus(注意,所有的配置,在配置之后都需要重启Jexus)
然后在电脑绑定host
输入192.168.1.101访问的是默认的default站点
输入www.abc.com,www.cde.com,www.nsky.com访问的是myCore站点
说明jexus配置正确
jexus部署asp.net MVC
创建项目,新增jexus网站配置文件,以及上传这里就不说了
所有准备工作好了。只要简单的修改root和hosts
输入域名后出现了熟悉而传统的界面:
jexus部署asp.net core
centos7 安装net core 可以看:https://www.cnblogs.com/nsky/p/10381200.html
新建一个默认的mvc core项目,本地运行效果
发布:或者通过命令:dotnet publish -o f:\publish
不用跨平台命令发布centos7
dotnet pulish --r centos.7-x64 --c release
dotnet pulish --runtime centos.7-x64 --configuration release
其实在下面图片中的目标运行时也可以选择则,自己可以去尝试
这里:
部署模式选择:框架依赖,(不用选择独立发布:dotnet publish -c Release --self-contained)
目标运行时选择:可移植
发布后的文件:
上传到CentOS上后可以dotnet自宿主试下,可以排错,证明core程序是正常的
没问题后,这个程序可以关掉了
同样的添加配置文件,上传代码,修改配置文件:
针对于Net core程序,需要修改AppHost配置 参考:https://www.cnblogs.com/shanyou/p/6107248.html
AppHost的配置格式是:
AppHost={CmdLine=应用程序命令行; AppRoot=应用程序工作目录; Port=应用程序HTTP侦听端口},其中:
“CmdLine”表示启动应用程序的命令行,如:dotnet /var/www/site1/app.dll;
“AppRoot”表示应用程序工作目录,如:/var/www/site1;
“Port”表示这个HTTP应用程序所使用的侦听端口,如:(Asp.Core默认端口是5000)。
没有通过UseUrls指定端口,那么默认就是5000,所以这里可以写0即可,这是jexus和net core约定好了的 格式:AppHost={CmdLine=命行行; AppRoot=工作路径; Port=端口号}
说明:CmdLine:必选项。表示启动这个web应用程序的命令(含参数),如 CmdLine= dotnet /var/www/aspnetcore/AspNetCoreStarted.dll
AppRoot:必选项。表示这个应用程序的工作目录,如:AppRoot=/var/www/aspnetcore
Port:可选项。表示这个应用程序的侦听端口,多个端口用英文逗号分隔(注:如果没有填写这一项,就请在AppHost.port或reproxy中填写端口号,
否则,请求数据无法转发给应用程序)。
Env:可选参数。表示这个应用程序工作时需要的环境变量,如 env=(PATH=/usr/local/bin:/var/www/aspnetcore:$PATH),多个设置用英文逗号分开。
ErrLog:可选项。表示将这个应用程序的异常输出重定向到指定的文件(需填写完整路径),如果不原意输出日志,可以不用OutLog项。
这时, jexus会自动关掉控制台输出(实质是重定向到/dev/null中了);
OutLog:可选项。表示将这个应用程序的控制台输出重定向到指定的文件(需填写完整路径);
User: 可选项。以指定的用户身份运行该应用程序,默认为root身份。
注意:
1,AppHost像AppHost.Port一样,不支持虚拟路径;
2,AppHost功能是将指定的具有http服务能力的web应用程序纳入jexus工作进程进行管理,对Asp.Net Core或Node.js等自宿主web程序用于生产环境具有重要的意义。
# Asp.Net Core应用程序所使用的端口号,如果在程序中使用了UsrUrls自定义端口则使用UsrUrls中填写的端口(不建议使用UsrUrls自定义端口),
在没有使用UsrUrls自定义端口的情况下端口号设置为 0,
Jexus会在运行时与Asp.Net Core进行"协商"具体使用的端口号,避免多个应用分配端口的麻烦和冲突的风险。
例如,比如我Asp.Net Core应用程序存放的路径在“/var/www/CoreDemo”,其启动程序存放在该文件夹中,名称是“core.dll”,程序启动后的侦听端口是5000,
那么,AppHost配置应为:
AppHost={CmdLine=dotnet /var/www/CoreDemo/core.dll;AppRoot=/var/www/CoreDemo;Port=0} jexus反代,会把访问者的IP地址记录在HTTP头的 X-Forwarded-For 和 X-Real-IP 两个头域中
(后者只记录最近的一个IP,前者不但记录最后的IP,也会继承上一个代理服务器传过来的IP)
,所以,你从Request中,就能得到访问者 的IP地址。
配置好后重启jexus,还有就是发布了项目后,也需要重启jexus,如果AppHost.Port填写的是5000,那么对输入ip会跳转到
https://ip:5001,这个大家应该在本地是试过的,因为net core默认是支持https的,但jexus默认没有配置https所以会异常,
我这里AppHost.Port写成0,也不能用https访问,因为没有证书
http访问,提示不安全。但是能访问到的
通过F12查看当前程序的Server,确确实实是Jexus
换成https显然是不行的,具体怎么配置https:https://www.cnblogs.com/jjg0519/p/8572202.html
官方文档关于jexus配置https说明:https://www.linuxdot.net/bbsfile-2970
https://www.linuxdot.net/bbsfile-3125
第一步:登记SSL库。
首先查看“/lib”或“/usr/lib”等系统库文件夹中是否有SSL库文件的名字,该文件名应该是“libssl.so.版本号”(find / -name libssl.so.*),如果没有列出文件名,就证明你的系统还没有安装OpenSSL,请安装后再操作。
(注:我的系统的SSL库文件名是:libssl.so.0.9.)
用VIM打开 “/usr/etc/mono/config”这个文件,在“<configuration>”节中,添加下面这一句:
<dllmap dll="libssl" target="libssl.so.0.9.8" os="!windows" />
(注意:dll的值一定要填“libssl”,target的值必须填你系统/lib文件夹中的ssl库文件名) 第二步:生成服务器端SSL证书和私钥。
具体操作方法参见有关APACHE的SSL证书生成方法 第三步:把证书和私钥文件名填写到JWS的配置文件中。
在Jexus文件夹中,打开 “jws.conf”,添加下面两句:
CertificateFile=证书文件路径和文件名
CertificateKeyFile=私钥文件路径和文件名 第四步:开启网站的HTTPS功能。
把网站服务端口改为443:
port=
启用https:
UseHttps=true
最终core的配置文件是:
这里CmdLine 可以简写: AppHost={CmdLine=dotnet core.dll;AppRoot=/var/www/CoreDemo;Port=}
因为root已经指定了全路径
设置jexus开机自动启动
如果服务器重启,必须手动启动jexus,所以应该创建一个服务,通过服务启动jexus
1.新建 jexus.service
cd /lib/systemd/system
vim jexus.service
添加如下命令并保存
[Unit]
Description=jexus
After=network.target
[Service]
Type=forking
ExecStart=/usr/jexus/jws start
ExecReload=/usr/jexus/jws restart
ExecStop=/usr/jexus/jws stop
PrivateTmp=true
[Install]
WantedBy=multi-user.target
执行命令,加入服务: systemctl enable jexus.service
启动服务: systemctl start jexus.service
查看服务状态: systemctl status jexus.service
重启测试:输入命令: rebootCentOS会重启,然后再次看服务状态,是否启动,输入ip能否访问成功,都成功的话,说明开机启动成功
jexus配置方法两种
1:端口转发,从5.8.2开始支持,上面配置的AppHost就是端口转发
2:反向代理:reproxy模块,使用代理就能实现负载均衡
端口转发的原理:收集于网络
关于端口转发模式下获取访问者IP地址的问题,目前5.8.1还不支持,从5.8.2开始,可以从请求的Http头中的“X-Real-IP”获取对方IP地址。
参考:https://www.cnblogs.com/stulzq/p/7344129.html
/// <summary>
/// Jexus Server Middleware
/// </summary>
public class JexusMiddleware
{
readonly RequestDelegate _next;
public JexusMiddleware(RequestDelegate next, ILoggerFactory loggerFactory, IOptions<IISOptions> options)
{
_next = next;
} public async Task Invoke(HttpContext httpContext)
{
var headers = httpContext.Request.Headers; try
{
if (headers != null && headers.ContainsKey("X-Original-For"))
{
var ipaddAdndPort = headers["X-Original-For"].ToArray()[];
var dot = ipaddAdndPort.IndexOf(":", StringComparison.Ordinal);
var ip = ipaddAdndPort;
var port = ;
if (dot > )
{
ip = ipaddAdndPort.Substring(, dot);
port = int.Parse(ipaddAdndPort.Substring(dot + ));
} httpContext.Connection.RemoteIpAddress = System.Net.IPAddress.Parse(ip);
if (port != ) httpContext.Connection.RemotePort = port;
}
}
finally
{
await _next(httpContext);
}
}
} /// <summary>
/// Extensions
/// </summary>
public static class WebHostBuilder
{
/// <summary>
/// 启用JexusIntegration中间件
/// </summary>
/// <param name="builder"></param>
/// <returns></returns>
public static IWebHostBuilder UseJexusIntegration(this IWebHostBuilder builder)
{
if (builder == null)
{
throw new ArgumentNullException(nameof(builder));
} // 检查是否已经加载过了
if (builder.GetSetting(nameof(UseJexusIntegration)) != null)
{
return builder;
} // 设置已加载标记,防止重复加载
builder.UseSetting(nameof(UseJexusIntegration), true.ToString()); // 添加configure处理
builder.ConfigureServices(services =>
{
services.AddSingleton<IStartupFilter>(new JwsSetupFilter());
}); return builder;
}
} class JwsSetupFilter : IStartupFilter
{
public Action<IApplicationBuilder> Configure(Action<IApplicationBuilder> next)
{
return app =>
{
app.UseMiddleware<JexusMiddleware>();
next(app);
};
}
} //使用:
WebHost.CreateDefaultBuilder(args)
.UseStartup<Startup>()
.UseJexusIntegration();
一,关于负载均衡:
用jexus的reproxy(反向代理)功能,就能实现负载均衡。例如,你有三台服务器,其中一台IP地址是 1.1.1.1是负载均衡服务器,用于对外服务,对内分发工作负载,另外两台是工作服务器,IP地址分别为 2.2.2.1、2.2.2.2,工作端口是8088。那么,你在 1.1.1.1这台服务器上安装上jexus,并在网站配置文件上作如下配置就行:
reproxy=/ 2.2.2.1:8088, 2.2.2.2:8088
利用Jexus的“多目标反向代理”功能,我们很容易实现多服务器的负载均衡,构成一个WEB服务器集群,大大提高网站的负载能力。 Jexus反向代理有一个特点:如果前端服务器本地网站中有内容,它就会直接使用前端服务器的本地内容,而不会将请求发送给后端服务器。
据我们所知,对于网站,一个ASPX网页上常常会含有图片、JS、CSS等大量的静态文件,其比例甚至可以达到一比三十或更多,因此,如果你希望为静态文件提供更快的反应速度,你只需要把静态文件放到前端服务器对应网站的对应文件夹下就行。
Jexus的反代很灵活,既可以以文件夹为单位对某个单一目标进行反代,也可以整站反代,关键是看你怎么设置。
比如:如果目标网站是: http://a.b.com/
那么,你就可以设: reproxy=/ http://a.b.com/
这就是整站。甚至还可以把一个整站作为你的一个虚拟路径:
如: reproxy=/blog/ http://blog.xy.com/
二,关于Session同步:
同步的方法很多,对于asp.net而言,你可以将两台工作服务器的session配置成同一台state server上,比如上例中,你可以把1.1.1.1作公用的state server;另外还有一个更省力的方法,是利用jexus反向代理的Index关键字,把相同IP地址的请求转发到同一台服务器上,这时配置如下:
reproxy=/ 2.2.2.1:8088, 2.2.2.2:8088 |Index=ip
默认情况下,Jexus web server是以单进程模式运行的,当修改jws.config配置文件,把httpd.processes的值设置为大于1的数字时,JWS就会按指定的数量以多进程的方式并行工作。
Jexus多进程并行工作,可以更充分地利用多CPU的性能优势,提高大并发负载能力和处理速度,同时,多进程并行,也是高可用性服务的必然需求。
详情: https://www.linuxdot.net/bbsfile-3301
多进程时,需要特别注意如下两个方面:
1、
不要将Session保存在进程内,即web.config中的sessionState不能配置为Inproc,应该使用同一台
Session state服务器对session信息进行保存。如:可以配置为
“<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" timeout="20" /&
gt;”。
2、需要配置machineKey。Jexus多进程并行时,相于当多主机群集工作,因此,必须在Web.Config文件中
配置machineKey。如果没有这个设置,网站就会出现诸如数据“无法验证的错误”之类的问题。下面是一个machineKey的参考配置:
<machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" decryption="3DES" validation="SHA1"/>
注:Jexus自带State服务,如果没有其它需求,一般不需要再配置配置其它的状态服务器。
注意:
多台服务器同时为同一个网站提供服务,存在着一个session同步的部题。在Jexus上同步session很方便:你只需要把每个网站的State服务器IP地址指向同一台服务器IP地址就行。具体方法是,修改网站的web.config,在system.web节中加入:
<sessionState mode="StateServer" stateConnectionString="tcpip=x.x.x.x:42424" timeout="60" />
Jexus对State服务器的控制能力比较强,一旦State服务器的服务程序崩溃退出,Jws就会在10秒之内自动重启它,所以,就机制而言,其稳定性是很高的,一般不会出现问题
CentOS上的网站是这个
然后我在本地部署一个网站作为工作服务器
现在我在工作服务器访问CentOS让jexus又代理回,调用我的工作服务器的站点
注意:端口转发和代理只能用一个,所以这里先注释掉端口转发,配置代理
为了测试负载,所以我配置了2个域名,我特意找的这个是没有https的。
要不然代理过去跳转到了htts,没有证书访问不了
本来想在本地多部署几个,但centos要开通端口才能访问
reproxy=/ 192.168.1.102,www.xinhuanet.com
配置好后,重启jexus,然后多刷新几次,就会在我配置的这两个域名之间切换,达到负载的目的了
可以看到ip地址没有变的,但显示的内容变了,一个是我本地的Demo,一个是新华网,当然我这里只是测试,正式环境肯定都是同一个网站
关于验证码
windows是可以获取自定义字体的,比如IIS服务器没有字体,可以把字体放到项目中,然后代码加载即可
但在Linxu是不行的,必须安装。
在/usr/share/fonts创建一个文件夹,比如:myfonts 在windos中把需要的在字体拷贝到该文件夹下(不一定是这个目录。只是便于管理,统一放在fonts文件夹下)
cd进入该目录。执行命令:
fc-cache -fv
如果提示:-bash: fc-cache: command not found
则yum安装即可:yum install fontconfig
安装完成,刷新网站即成功
参考:https://javawind.net/p130?date=2013-7-1
https://www.cnblogs.com/24la/p/linuxcsharp-validcode-show.html
jexus多网站配置
其实跟着上面下来,已经配置了多个网站,除了core网站是IP其他3个都指定了hosts,可以看到有4个网站配置文件
我本地也通过host绑定了域名,测试也都成功了。这里就不截图演示了
Jexus 更新步骤
1,停止jws,并把 /usr/jexus 这个旧的文件夹更名备份
2,以 root 身份用下边这个命令新装jexus(如不是root登录,可以用 sudo -s 命令切换成root身份):
独立版安装命令:curl https://jexus.org/release/x64/install.sh|sh
通用版安装命令:curl https://jexus.org/release/install | sh
3,从备份的jexus文件夹的siteconf文件夹中把过去的配置文件复制到/usr/jexus的对应文件夹中;
4,把其它自己添加的东西,比如证书之类的从备份文件夹复制到对应位置;
5,试运行,正常后,把备份文件夹删除。
其实就三步:
更名备份
重新安装
恢复配置
其实jexus远远不止我列出的这点,还有很多东西需要研究,暂时就不写了
最后把CoreDemo的配置文件放出来,供大家参考
######################
# Web Site: CoreDemo
######################################## port= #root=/ /var/www/myCore
root=/ /var/www/CoreDemo
hosts=* #OR your.com,*.your.com
#hosts=www.core.com # addr=0.0.0.0
#本选项默认是true,即需要检查,除非你的确需要关掉这个选项,
#否则可以不填,格式如下:(关掉本项可以提高服务器速度,但就安全而言,不建议关掉它)
# CheckQuery=false
NoLog=true
# AppHost={CmdLine=/usr/local/x/xx;AppRoot=/usr/local/x;Port=}
#AppHost={
# CmdLine=dotnet /var/www/CoreDemo/core.dll;
# AppRoot=/var/www/CoreDemo;
# Port=;
# OutLog=/tmp/out.txt;
# Error=/tmp/err.txt;
#env=(PATH=/usr/local/bin:/var/www/aspnetcore:$PATH);
}
#AppHost={CmdLine=dotnet core.dll;AppRoot=/var/www/CoreDemo;Port=}
#AppHost={CmdLine=/var/www/CoreDemo/core;AppRoot=/var/www/CoreDemo;Port=} #AppHost={Cmd=dotnet Domo.dll;AppRoot=/var/www/CoreDemo;Port=}
# NoFile=/index.aspx
# Keep_Alive=false
# UseGZIP=false # UseHttps=true
#SSL证书路径(如果需要使用https协议才填)
# ssl.certificate=/x/xxx.crt #or pem
#SSL密钥文件路径(如果需要使用https协议才填)
# ssl.certificatekey=/x/xxx.key
# ssl.protocol=TLSv1. # TLSv1. or TLSv1....
# ssl.ciphers= #禁止某IP或IP段访问本网站
# DenyFrom=192.168.0.233, 192.168..*, 192.168.2.0/
# AllowFrom=192.168.*.* #禁止访问某文件夹及其子文件夹中的内容,多个路径,用英文逗号分开
# DenyDirs=~/cgi, ~/upfiles
# indexes=myindex.aspx # Deny php,asp...
rewrite=^/.+?\.(asp|php|cgi|pl|sh|bash|dll)(\?.*|)$ /.deny->$
rewrite=.*/editor/.+ /.deny->editor
# reproxy=/bbs/ http://192.168.1.112/bbs/
reproxy=/ 192.168.1.102,www.xinhuanet.com # host.Redirect=abc.com www.abc.com
# ResponseHandler.Add=myKey:myValue # Jexus php fastcgi address is '/var/run/jexus/phpsvr'
#######################################################
# fastcgi.add=php|socket:/var/run/jexus/phpsvr # php-fpm listen address is '127.0.0.1:9000'
############################################
# fastcgi.add=php|tcp:127.0.0.1:
官网论坛配置说明:https://www.linuxdot.net/bbsfile-3084
收集一些jexus配置
https://www.cnblogs.com/ruiy/p/6089874.html 下面以www.mysite.cn为例,说说网站的配置
在网站配置文件夹中建立一个文件,这个文件的名称应该有一些意义(至少要能让服务器管理员了解这个配置文件是属于哪一个网站的)
设这个网站的配置文件的文件名为:mysite sudo miv mysite A、网站配置的基本内容:
port= # jexus WEB服务器侦听端口(必填。当然可以是其它端口)
root=/ /var/www/mysite # 网站URL根路径(虚拟目录)和对应的物理路径,两个路径字串之间必须用空格分开(必填。既使这个网站是一个纯粹的反向代理站,也得填) #可选项
hosts=mysite.cn,www.mysite.cn # 网站域名(建议填写),可以用泛域名,比如:*.mysite.cn(不填此项或只填一个“*”号表示这是默认网站,一个端口只能有一个默认站)
indexs=index.aspx,index.htm # 首页文件名,可以写多个,用英文逗号分开(可以不填。因为JWS系统含有常用首页名)
aspnet_exts=mspx,ttt # 添加新出现的或自定义的ASP.NET扩展名(不建议填。多个扩展名用英文逗号分开,不加点号。系统含有常用扩展名) B、最简配置示例
port=
root=/ /var/www/default C、网站配置的高级选项
网站配置的高级选项全是可选项,应该根据网站的实际需要选填。
灵活使用高级选项,可以架设出一台与众不同的、功能强大的服务器平台或者服务器群组。 、使用“URL重写”功能
URL重写是指WEB服务器将访问者的请求URL路径资源按指定的匹配规则解释和匹配为另外的一个真实RUL路径资源。 比如,希望别人访问“.php”类型的文件时,服务器返回 /.html 这个文件:
rewrite=^/.+?\.(asp|php|cgi)$ /.html
# 格式:
# “rewrite=”的后面是两部分阻成,两部分之间由一个空格分开。
空格前是匹配的条件:用正则表达式描述URL的匹配条件。
空格后是匹配的目标:指的是如果用户访问的路径合乎前面的匹配条件,服务器将以哪个规则回应。 又如:
把“/bbs”解析为“/bbs/index.aspx”,把“/bbs/file-” 匹配为 “/bbs/show.aspx?id=”:
rewrite=^/bbs$ /bbs/index.aspx
rewrite=^/bbs/file-([-]{,})$ /bbs/show.aspx?id=$
格式解释:rewrite的等号后含有两部分内容,用空隔分开。前半部分是一个正则表达式,用于描述需要URL重写的(用户浏览器中的)url路径样式,后半部分是当用户的URL合乎前面的正则表达式时,JWS应该重写和访问的真实URL路径。 、禁止某IP或IP段访问本网站
denyfrom=111.222..*
denyfrom=101.202..*
denyfrom=101.201.1.132 、禁止访问某文件夹及其子文件夹中的内容
DenyDirs=网站文件夹路径的URL路径,如 “/abcfiles”或 “~/abcfiles”,多个路径,用英文逗号分开 、是否对请求的URL等进行安全检测
本选项默认是true,即需要检查,除非你的确需要关掉这个选项,否则可以不填,格式如下:
checkquery=false
(关掉本项可以提高服务器速度,但就安全而言,不建议关掉它) 、NOFILE(无文件)功能
nofile=/mvc/controller.aspx
(注:这是Jexus特有的功能,指的是如果服务器不存在用户要访问的文件,服务器将使用什么文件应答。)
(提示:路由后,原RUL路径会存贮在Jexus特有一个服务器变量“X-Real-Uri”中)
(技巧:用这个功能,或者再加上URL Rewrite功能,你完全可以把URL路径与真实路径隔离开来,达到信息隐藏和简化URL的作用。) 、NOLOG(无日志)功能
nolog=yes
(注:禁用网站日志功能会提高WEB服务器系统的的处理速度,但不足也是明显的,就是你无法详细了解网站的访问情况了) 、长连接开关
keep_alive=true
注:V5.1版默认值是true,即默认使用长连接,可以不填。 、反向代理功能
reproxy= /abc/ http://www.xxxx.com:890/abc/
参数的值由本站RUL根路径和目标网站URL根路径两部分组成,之间用空隔分开。
*技巧:反向代量的目标地址可以有多个,用英文逗号分隔,如:
reproxy=/abc/ http://192.168.0.3/abc/,http://192.168.0.4/abc/
这时,当用户访问/abc/时,jexus就会随机选择一台服务器进行访问,达到负载均衡或服务器集群的效果。 、接受FAST-CGI提供的服务
对于TCP连接:
fastcgi.add=需要fast-cgi处理的文件扩展名|tcp:fast-cgi服务的IP地址:端口
如:fastcgi.add=php,php3|tcp:127.0.0.1:
对于unix sockets:
fastcgi.add=需要fcgi处理的文件扩展名|socket:路径
如:fastcgi.add=php,php3|socket:/tmp/phpsvr 、启用gzip压缩功能
usegzip=true #即UseGzip
解释:启用这个功能后,当用户访问“.htm”“.js”等文件时,Jexus会将这些文件进行GZIP压缩后发送给用户浏览器,这样,可以节约更多的网络带宽。 、启用HTTPS进行SSL安全传输
本功能是对服务器与客户之间的数据进行加密传送,提供数据的保密性。具体方法请访问www.linuxdot.net的专题讲解。 七、Jexus操作: 、基本的启动命令的格式(仅作例子,不建议使用)
mono /usr/jexus/jws.exe
如:mono /usr/jexus/jws.exe
这个命令运行后,用 Ctrl+c 组合键退出程序 、以“服务”方式进行后台运行, 只需要基本命令后加一空格再加一“&”号(仅作例子,不建议使用)
mono /usr/jexus/jws.exe & 、开机自动启动:
在/etc/rc.local 或类试的开机启动脚本中加入下面这一行命令:
mono /usr/jexus/jws.exe >/dev/null >& &
或者
/usr/jexus/jws.start #推荐方式 (注意:不同的Linux系统可能有不同的启动方式,用户应根据不同系统的特点灵活定制)
(提示:jws.start是脚本文件,用户可以根据自己系统的特点去适当修改它,以便其启动) 、使用脚本操作Jexus(推荐使用):
Jexus自带了三个脚本,分别是:jws.start、jws.restart、jws.stop。 功能1,对Jexus服务器操作:
jws.start #启动JEXUS服务,可以写入rc.local文件中,从而达到开机自启动的目的;
jws.stop #停止Jexus的运行。
jws.restart #重启Jexus; 功能2,对某个指定的网站操作:
jws.restart 网站名 #加载/启动/重启一个指定的网站
jws.stop 网站名 #停止一个指定的网站 注意,这些脚本需要具有可执行权限,同时操作者也必须拥有管理员(root)权限。 八、卸载:
、在rc.local文件中删除你手工添加的开机自动启动Jexus的命令行(如果本来就没有添加过,这步操作就不必做了)
、删除jexus文件夹及全部内容(建议只删除*.exe和*.dll,其它的,比如网站配置文件等不必删除,以便将来重新启用)。
学习过程中也参照了很多大神们写的文章
张善友:
http://www.cnblogs.com/shanyou/p/jexus582.html
https://www.cnblogs.com/shanyou/p/6107248.html
https://www.cnblogs.com/shanyou/p/5518152.html
https://www.cnblogs.com/shanyou/p/5518152.html
http://www.cnblogs.com/staneee/p/6852559.html
https://www.cnblogs.com/stulzq/p/7324616.html
https://www.cnblogs.com/jackytang/p/9111902.html
高级配置:
https://www.cnblogs.com/msdynax/p/3735344.html
https://www.cnblogs.com/savorboard/p/dot-net-linux-jexus.html
https://www.cnblogs.com/shanyou/p/6107248.html
配置https服务:https://www.cnblogs.com/CKExp/p/8469831.html#3911195