之前有项目需要访问Tomcat的80和443端口，并且有多个网站也需要公用80端口，但服务器上没有那么多80和443端口，主要访问量不大，再新开服务器浪费。决定使用二级域名公用80端口，然后用Nginx代理Tomcat的端口。
研究了下，单独使用Tomcat这事情也能办，测试了下能成功，但比较担心Tomcat的效率，哪天再崩了，还是用Nginx安心。
查询了好多资料，有些比较分散，还是整理下加强记忆，也方便大家，当然也方便我日后查找。

1. 安装下载：
   本来想把系统换成CentOS的，但好多项目已经在Window2012上面了，再修改比较麻烦，那就坚持用Windows2012吧。
   访问网址: http://nginx.org/en/download.html
   
   下载界面
   
   下载稳定版(Stable version) ，我用的是Windows 1.16.1版本。

2. 解压，放置在服务器英文目录（演示和截图我用的是本机，win10系统，其实效果都一样，直接操作服务器不太好）：
   比如，我放置在了D盘的nginx目录，访问路径就是D:\nginx

   
   
   Nginx解压完的样子

3. 配置文件，需要配置的文件在conf文件夹下，编辑nginx.conf文件，建议使用专门的编辑工具，比如EditPlus。

   
   
   nginx主要配置文件
   
   

   主要配置 Server部分,就是下面这一部分(这是原来的部分,一个字没改,就不贴代码了)

   
   
   配置文件中server部分

所有的Server都可以贴在nginx.conf文件中，一个一个往下罗列就可以，但个人不推荐这样，容易弄错和弄乱。

建议每一个server都独立一个配置文件，比较好管理。比如我在nginx主目录下的conf文件夹下新建一个vhost文件夹，然后再删除server的位置处的代码，添加如下代码：

#------------------------加载配置文件---开始----------------;   
    include vhost/*.conf;   #具体每个网站的配置都用单独的conf文件，好管理。  
#------------------------加载配置文件----结束---------------;

然后在vhost文件夹中创建扩展名为conf的文件，名字随意，建议有意义的名字。

4. 假设域名为www.aaa.com，并在买域名的网站，比如阿里云，做好@解析和*解析(本文不再赘述)。
   没有服务器和域名的朋友可以设置hosts文件模拟。win10的host文件在C:\Windows\System32\drivers\etc目录下，修改前建议先做好备份。
   
   hosts文件
   
   编辑hosts文件，在末尾添加一下代码：

127.0.0.1 test1.aaa.com
127.0.0.1 test2.aaa.com
127.0.0.1 test3.aaa.com
127.0.0.1 www.aaa.com
127.0.0.1 aaa.com

5. 然后，添加完代码后去掉注释的nginx.conf文件应该是这样的：

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
   
    keepalive_timeout  65;

    #------------------------加载配置文件---开始----------------;
    
    include vhost/*.conf;#具体每个网站的配置都用单独的conf文件，好管理。
    
    #------------------------加载配置文件----结束---------------;

}

6. 我在conf文件夹下面新建了vhost文件夹，然后新建了aaa.com.conf文件，文件内容如下，去掉了注释。

server {
        listen       80;#主网站，监听80端口
        server_name  localhost  www.aaa.com aaa.com;
        #access_log  logs/host.access.log  main;

        location / {
            root   html;#主网站在硬盘的路径，注意斜杠方向
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
       
    }

如果server不多, 也可以直接把aaa.com.conf文件里面的内容,直接写在 nginx目录中conf目录下面的nginx.conf文件中。

7. 测试conf文件配置是否正确：
   打开命令行窗口，切换到nginx所在目录，然后运行：nginx -t 测试

D:\nginx>nginx -t
nginx: the configuration file D:\nginx/conf/nginx.conf syntax is ok
nginx: configuration file D:\nginx/conf/nginx.conf test is successful

没有报错，说明配置基本正确。运行完后，win10有个弹窗，关于网络的，点允许。

8. 运行nginx:可以直接点击nginx图标, 我用的是命令

在命令行窗口运行:start nginx ,没有报错,一般有个黑色窗口一闪而过,就运行成功了.

然后我把aaa.com网站的index.html放到了nginx目录下的html文件夹里面。

9. 访问测试，接下来就是见证奇迹的时刻。在浏览器输入aaa.com或者www.aaa.com,或者localhost,成功!
   
   网站首页
   
   10.接下来配置二级域名:
   我在conf文件夹的vhost文件夹下，新建了test1.aaa.com.conf文件，文件内容如下，去掉了注释。

server {
        listen       80;#主网站，监听80端口
        server_name  test1.aaa.com;
        #access_log  logs/host.access.log  main;

        location / {
            root   D:/test1;#二级网站的路径,注意斜杠方向
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
       
    }

然后,在 D:\test1 目录下把二级网站的index.html文件放进去，最后，测试nginx配置中文件。
在命令行输入：nginx -t
我粗心了一下，之前的报错信息也贴出来了。

D:\nginx>nginx -t
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "www.aaa.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "aaa.com" on 0.0.0.0:80, ignored
nginx: the configuration file D:\nginx/conf/nginx.conf syntax is ok
nginx: configuration file D:\nginx/conf/nginx.conf test is successful

修改后，正确的应该是这样的。

D:\nginx>nginx -t
nginx: the configuration file D:\nginx/conf/nginx.conf syntax is ok
nginx: configuration file D:\nginx/conf/nginx.conf test is successful

配置正确了，就重启nginx，
在命令行输入：nginx -s reload

D:\nginx>nginx -s reload

D:\nginx>

最后，还是见证奇迹的时刻：

二级域名测试

11. 代理tomcat端口：
    我在conf文件夹的vhost文件夹下，新建了wx.aaa.com.conf文件，文件内容如下，去掉了注释。我的tomcat的端口号为25080。

server {
        listen       80;#主网站，监听80端口
        server_name  wx.aaa.com;
        #access_log  logs/host.access.log  main;

        location / {
            root   proxy_pass   http://wx.aaa.com:25080;#代理tomcat25080，注意斜杠方向
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
       
    }

保存好后 ，再测试nginx配置中文件。
在命令行输入：nginx -t
配置正确了，就重启nginx，
在命令行输入：nginx -s reload
验证：

tomcat二级域名

12. 可以https访问:(需要提前申请好nginx的https证书,并且在tomcat中配置好tomcat的https证书,在此不赘述)
    我在conf文件夹的vhost文件夹下，新建了https_wx.aaa.com.conf文件，文件内容如下，去掉了注释。
    保存好后 ，再测试nginx配置中文件。
    在命令行输入：nginx -t
    配置正确了，就重启nginx，
    在命令行输入：nginx -s reload

server {
        listen  443 ssl;
        server_name      wx.kb167.com;
 
        ssl_certificate      D:/software/Nginx/ssl/66_wx.aaa.com.pem;
        ssl_certificate_key  D:/software/Nginx/ssl/66_wx.aaa.com.key;
 
        location / {
         proxy_pass   https://wx.aaa.com:25443;
         index  index.html index.htm index.shtml;
        }
     }

见证奇迹的时刻:

代理https