本文介绍在Windows环境下搭建Wisplanner服务的Nginx反向代理
第一步. 下载Nginx并安装，略

第二步. 基本配置
首先，我们给出以下的简称，用于提供RS服务的，我们称为wisp-rs, 用于提供UI渲染的，我们称为wisp-ui
wisp-rs和wisp-ui都可以进行集群，但本章节不做介绍。
1）对于客户并发数量较少的环境，我们通常，wisp-rs和wisp-ui是一台主机。对于这种情况，最好将wisp-ui连接wisp-rs的地址改为127.0.0.1。
2）wisp-rs是推荐在内网的系统，我们基本没考虑过使用https
3）在没有使用nginx反向代理时，wisp-ui提供外网服务，我们通常要考虑https
4）如果使用了nginx进行反向代理，wisp-ui不提供外网服务，应当采用http，而nginx提供https服务

本文介绍使用nginx进行反向代理，那么首先，应该让wisp-ui提供http服务并且屏蔽https服务，然后给出一个新的端口号，不要使用80端口

wisp-ui的配置如下

-vm 
/home/wisp/jdk1.8.0_212/jre/bin/java

-startup
plugins/org.eclipse.equinox.launcher_1.4.0.v20161219-1356.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.551.v20171108-1834

-console
-vmargs
-Dosgi.requiredJavaVersion=1.8
-XX:+UseG1GC
-XX:MetaspaceSize=256M
-XX:MaxMetaspaceSize=512M
-Xms512m
-Xmx512m
-server

-Dosgi.bundles=com.bizvisionsoft.annotations@start,com.bizvisionsoft.bruicommons@3:start,com.bizvisionsoft.bruiengine@start,com.bizvisionsoft.mongocodex@start,com.bizvisionsoft.pms@start,com.bizvisionsoft.serviceconsumer@start,com.bizvisionsoft.service@start,com.bizvisionsoft.tmt@start,com.bizvisionsoft.widgets@start,com.eclipsesource.jaxrs.consumer@start,com.eclipsesource.jaxrs.jersey-all@start,com.eclipsesource.jaxrs.provider.multipart@start,com.eclipsesource.jaxrs.provider.security@start,com.eclipsesource.jaxrs.provider.sse@start,com.eclipsesource.jaxrs.provider.swagger@start,com.eclipsesource.jaxrs.publisher@start,com.eclipsesource.jaxrs.swagger-all@start,com.google.gson@start,mongo-java-driver@start,com.ibm.icu.base@start,commons-codec@start,commons-collections4@start,commons-compress@start,commons-lang3@start,commons-math3@start,guava@start,asm@start,javassist@start,javax.servlet-api@start,javax.servlet@start,javax.xml@start,jsoup@start,logback-classic@start,logback-core@start,org.apache.batik@start,org.apache.commons.fileupload@start,org.apache.commons.io@start,org.apache.felix.gogo.command@start,org.apache.felix.gogo.runtime@start,org.apache.felix.gogo.shell@start,org.apache.felix.scr@start,org.apache.poi@start,org.eclipse.core.commands@start,org.eclipse.core.contenttype@start,org.eclipse.core.jobs@start,org.eclipse.core.runtime@start,org.eclipse.equinox.app@start,org.eclipse.equinox.cm@start,org.eclipse.equinox.common@2:start,org.eclipse.equinox.console@start,org.eclipse.equinox.http.jetty@start,org.eclipse.equinox.http.registry@start,org.eclipse.equinox.http.servlet@start,org.eclipse.equinox.preferences@start,org.eclipse.equinox.registry@start,org.eclipse.jetty.continuation@start,org.eclipse.jetty.http@start,org.eclipse.jetty.io@start,org.eclipse.jetty.security@start,org.eclipse.jetty.server@start,org.eclipse.jetty.servlet@start,org.eclipse.jetty.util@start,org.eclipse.osgi.services@start,org.eclipse.osgi.util@start,org.eclipse.osgi@1:start,org.eclipse.rap.draw2d.compatibility@start,org.eclipse.rap.draw2d@start,org.eclipse.rap.filedialog@start,org.eclipse.rap.fileupload@start,org.eclipse.rap.jface@start,org.eclipse.rap.nebula.jface.gridviewer@start,org.eclipse.rap.nebula.widgets.grid@start,org.eclipse.rap.rwt.osgi@start,org.eclipse.rap.rwt@start,org.htmlparser@start,net.sf.mpxj@start,slf4j-api@start

-Declipse.ignoreApp=true
-Dosgi.noShutdown=true
-Dosgi.configuration.area=osgi-ui
-Dorg.eclipse.equinox.http.jetty.log.stderr.threshold=info
-Dcom.bizvisionsoft.service.url=http://127.0.0.1:9158/services
#-Dorg.eclipse.equinox.http.jetty.https.enabled=true
-Dcom.bizvisionsoft.bruiengine.EnableTraceModelFile=true
-Dorg.osgi.service.http.port=8080
-Dcom.bizvisionsoft.bruiengine.ClientConfigRootPath=/home/wisp/server/client
-Dcom.bizvisionsoft.sqldb.datasource=/home/wisp/server/wisp6/configuration/extdb.properties
-Dcom.bizvisionsoft.service.Lang=/home/wisp/server/lang
-Dlogback.configurationFile=/home/wisp/server/wisp6/configuration/log-brui.xml
#-Dorg.eclipse.equinox.http.jetty.ssl.keystore=/home/wisp/server/wisp6/configuration/wisplanner.com.jks
#-Dorg.eclipse.equinox.http.jetty.ssl.keypassword=0l8ahIs9
#-Dorg.eclipse.equinox.http.jetty.ssl.password=0l8ahIs9
-Dcom.bizvisionsoft.service.MongoDBConnector=/home/wisp/server/wisp6/configuration/db.properties

请注意：
1）这个是wisp-ui.ini文件，对应在windows下的可执行文件为wisp-ui.exe文件
2）这个ini文件里面已经包含了config.ini的内容（config.ini和启动器.ini里面的参数是可以互置的。）
3）上文已经包含了所有的config.ini的内容，因此，不需要单独配置config.ini了
4）对于Java的启动参数，请注意学习并且根据实际情况进行配置
5）上文的参数
-Dcom.bizvisionsoft.service.url=http://127.0.0.1:9158/services
是访问本机的wisp-rs服务，如果不是同一台机器，请更换地址
上文中已经注释了使用https的配置
并且加入了使用http的配置

现在我们应该可以启动wisp-ui并且在8080端口进行访问了

第三步，配置nginx

首先修改nginx.conf文件，我们打开gzip的功能，其他参数的配置请自行学习。

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

然后，在conf.d目录下创建一个扩展的配置文件
default.conf

server {
    listen 443 ssl;
    server_name  www.wisplanner.com;
    ssl on;
    ssl_certificate ssl/wisplanner.com.pem;
    ssl_certificate_key ssl/wisplanner.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;   
    
    location ~ /rwt-resources/generated/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ /rwt-resources/themes/images/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bpm)$
    {
       root /home/wisp/server/http-res;
       expires 7d;
    }

    location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    }

} 

server {
    listen 80;
    server_name  139.9.191.90;
    
    location ~ /rwt-resources/generated/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ /rwt-resources/themes/images/ {
    proxy_pass http://127.0.0.1:8080;
    }

    location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bmp)$
    {
       root /home/wisp/server/http-res;
       expires 7d;
    }

    location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    }
   

} 

上面的配置，同时支持了80端口和443端口。生产环境只需要443端口即可。
server_name，需要域名，请客户申请对应的SSL证书
ssl_certificate是证书存放的目录，对于pem和key文件，SSL证书的提供方一般都会给出。

接下来是重点：

第四步，配置静态资源访问目录
nginx的优势在于两点，一点是负载均衡，另一点就是高性能的静态资源访问。
对于负载均衡，请参考本系列中我们在docker中配置nginx的方法。本文只介绍配置静态资源。
对于wisp-ui有三类资源，一类是纯静态的，一类是RWT动态配置的。

对于rwt动态的资源，我们需要直接代理。

    location ~ /rwt-resources/generated/ {
    proxy_pass http://127.0.0.1:8080;
    }
    location ~ /rwt-resources/themes/images/ {
    proxy_pass http://127.0.0.1:8080;
    }

其他的资源我们放置在nginx服务器的本机目录

    location ~ .*\.(svg|js|css|html|png|ico|gif|jpg|bmp)$
    {
       root /home/wisp/server/http-res;
       expires 7d;
    }

上文的配置将静态文件指向了目录 root /home/wisp/server/http-res;
这个目录是linux下的目录，windows下请自行配置。

除此以外的，统统代理

  location / {
    index index.html index.htm;
    proxy_redirect off;
    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
    proxy_max_temp_file_size 128m; 
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    }

以上就已经给出了一个基本的反向代理的配置。
更多的有关nginx的细节请自行学习。
百度网盘下载6.2的静态资源文件，请了解其目录结构，并且在版本更新时及时更新静态资源

链接：https://pan.baidu.com/s/1gX0FDVfVhv8_dPiNpoE4pQ
提取码：poxg