Nginx作为上传图片服务器的时候,java.net.SocketException: Permission denied: connect

lnmp架构 直接放nginx的web文件夹中，通过cgi解析php返回给nginx，如果是lnmpa架构，就是多了个apache,nginx负责分发请求，然后apache调用php_mod解析php,最后返回给nginx

如果是负载均衡，nginx分发请求，每个请求可能请求不同的服务器，但是每个服务器的网站程序应该是一致的，并且每个服务器上都部署了php环境和程序，然后返回给请求者nginx输出页面。

nginx 反向代理是什么？

为了提高吞吐量，有些服务器是专门跑程序用的，有些服务器是跑静态资源的。

你可能访问一个网页，里面有，而这个并不是你访问的这个网页的服务器，也叫前端服务器，而是你的请求被 Nginx 转发到了一台后端服务器，由后端服务器提供给前端服务器再返回到客户端的。

我这台 nginx 的配置非常细致，有 nginxconf ,在这个配置中包含了两个文件夹，一个是 sites-available ，一个是 sites-enabled , nginxcof 一般用来做整个 nginx 的配置。

域名配置段在 sites-avaliable 下，然后建立一个软连接到 sites-enabled 下去。

反向代理就写在域名配置段里，客户端通过访问服务器，服务器将请求分配按照 server 段里的则正匹配，将请求按照 fastcgi 发送到 php-fpm 通过分配再到我们的程序。

反向代理一样，也需要通过正则来捕捉到用户的请求。(2018-12-9,现在流行的做法是将静态资源全部压缩打包,丢到cdn上去，服务器基本只做端口转发,https配置,日志,负载均衡,等很多很多功能)

server 段里多加以上这一条，前端的反向代理的工作就完成了。

(当然要开启反向代理在 nginxconf 里)以上捕捉到格式结尾的就将这种请求转发到服务器地址，后端服务器只要监听这个端口将 root 指向资源目录就行了。

当这一切做完后会发现，后端服务器获取到的并不是用户的 ip 地址而是前端服务器的 ip (通过 nginx 的访问日志)，这是正常的。

因为本来就是前段请求的，但是可以通过 proxy_set_header 段将用户的真实ip带到后端服务器去，而后端服务器需要接收传过来的这个参数。

日志的格式默认情况下是不接收这种参数的，日志格式在 nginxconf 里面定义，默认没有定义，自己加上去就可以了。

这就是日志的格式，可以自己添加和修改，上面主要描述的是定义一个格式这个格式的名字为main。

这个格式里包含了哪些东西顺序是怎样的，定义访问成功的日志的路径，使用main格式来进行写入。

改完后，前端服务器 nginx -s reload ，后端服务器 nginx -s reopen 。

反向代理就是这样。有反向代理，当然也有正向代理了，也很简单。

原文链接: nginx反向代理和后端服务器获取真实ip-服务器

通过severlet上传是可以的，甚至用手工方式上传也可以

因为调用读取这些的话，不用调用severlet，直接调用nginx即可

nginx本身就可以实现静态资源的web服务

看你平时使用什么方式连接服务器：

ftp：图形界面 直接文件传输

xshell：1、图形界面 文件传输

2、使用linux命令（yum -y install lrzsz）