Nginx极客时间:postread阶段:获取真实客户端地址的realip模块

最新推荐文章于 2024-05-19 18:04:28 发布
最新推荐文章于 2024-05-19 18:04:28 发布
阅读量292 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArtAndLife/article/details/113956666
版权

1. realip 模块:

realip模块 可以帮助我们获取真实的用户IP地址,这为后面的限速、限流等功能提供了可能性。



2. Nginx如何拿到浏览器客户端的真实IP地址?

在这里插入图片描述

其实从TCP连接的四元组中是可以拿到对端的IP地址和端口号的,但是问题在于,真实的网络中存在大量的反向代理和一些网络设备如交换机、路由器,所以与Nginx直接通过TCP进行连接的客户端往往并不是浏览器客户端,而是类似CDN等的设备。

为了将浏览器客户端的IP地址传递给Nginx服务器,HTTP头部中提供了 X-Forwarded-ForX-Real_IP 这两个变量用于传递IP,二者的区别在于 X-Real-IP只能存储一个,而 X-Forwarded-For 可以存储多个。



3. 拿到真实用户IP后如何使用?

在这里插入图片描述


基于变量!!!!

realip模块 会用 HTTP头部中的 X-Forwarded-For 和 X-Real-IP 的值 去覆盖 变量 binary_remote_addrremote_addr 的值(在被 realip模块 处理之前,这两个变量存储的值是直接与Nginx连接的客户端的地址),

所以这也是为什么 limit_conn 模块一定要在 PREACCESS 阶段,而不能在 POST_READ 阶段 的原因,因为只有对真实的客户端IP 做连接限制 才有意义。



4. 关于 realip 模块:

在这里插入图片描述

  1. realip模块 默认不会编译进Nginx,需要通过 --with-http_realip_module 启用功能;(所以必须通过下载Nginx源代码的方式,yum安装是无法实现的)
  2. realip模块 提供了另外两个变量:realip_remote_addrrealip_remote_port,用以获取直接与Nginx相连接的客户端的IP和端口号;(原本的 remote_addr 和 remote_port 中的值已被真实浏览器客户端的值覆盖)
  3. realip模块提供了三个指令:

在这里插入图片描述

set_real_ip_from  address | CIDR | unix;
# 用于设置realip模块 对于哪些TCP连接的source ip,才会去做替换remote_addr
# 一般把它设置成与Nginx直接相连的客户端的IP地址,只有通过它转发过来的HTTP请求才会被realip解析出真正的客户端地址
# 指令参数的类型有多种,可以是 address、CIDR、unix 任一种

在这里插入图片描述

real_ip_header  field | X-Real-IP | X-Forwarded-For | proxy_protocol;
# 用于设置realip模块 要从哪个字段中去取真实客户端的地址,包括 field、X-Real-IP、X-Forwarded-For、proxy_protocol
# 默认为 X-Real-IP
# 如果是从 X-Forwarded-For 中取真实客户端的地址,因为其中有多个IP地址,会取最后一个IP地址

在这里插入图片描述

real_ip_recursive  on | off;
# 环回地址
# 默认关闭
  1. realip模块的核心功能:修改客户端地址。
phygram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户**最原始的`IP`地址的`HTTP`请求字段。
从服务器获取客户地址 c_协议加解密分析—客户与服务器
weixin_42507868的博客
01-27 195
点击蓝字默默关注概念:协议就是服务器与客户交互信息的一种规则。客户和服务器连接:实质都是连接服务器的IP地址和开放口。1OSI七层协议模型2TCP/IP协议http、ftp、smtp:应用层tcp、udp:传输层IP:网络层帧相关协议:数据链路层3最常见的两种请求方法POST:客户提交数据给服务器GET:客户获取服务器数据用于响应数据,服务器对请求的处理状态。常见状态码4...
nginx系列】如何获取客户真实IP、域名、协议、
技术能量站
07-17 4166
前言 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中。这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者或者公司基于Nginx开发出了众多的高性能插件。使用者可以根据自身的需求来为Nginx指定某款插件以增强Nginx在某种特定场景下的功能或者提升Nginx在某种特定场景下的性能。 一、Nginx获取客户信息 注意:本文中的客户信息指的是:客户真实IP、域名、协议、口。 Nginx反向代理后,Se
Nginx - 在Nginx中透传客户真实IP的技巧
最新发布
小工匠
05-19 1061
在使用 Nginx 作为反向代理服务器时,默认情况下,后服务器只能看到 Nginx 的 IP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户真实 IP 地址非常重要。
Nginx优化模块
weixin_45191791的博客
07-01 299
Nginx模块优化 1.配置nginx官方yum源(二选一) [root@nginx ~]# wget http://nginx.org/en/linux_packages.html#RHEL-CentOS [root@nginx ~]# vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0
nginx 如何获取用户的真实IP 之realip模块
error311的博客
06-19 1304
如果访问的服务器有CDN,那么CDN会获取到用户的真实IP,将用户的真实IP封装到X-Forwarded-For中,在设置到X-Real-IP中 X_Forwarded_For:根据访问顺序,依次添加IP地址,也就是记录代理信息 X_Real_IP:一般只记录真实发出请求的客户IP ...
Nginx基础学习之realip模块的使用方法
09-29
Nginx中,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理时获取客户真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
Java面试之如何获取客户真实IP
08-25
我们可以使用request.getRemoteAddr()方法来获取客户的IP地址,但是这种方法有一个缺陷,就是当我们使用了nginx反向服务器后,在web使用request.getRemoteAddr()方法取得的是nginx地址,而不是用户的真实IP。...
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 ...nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Nginx HTTP模块realip模块 (十)
jqsfjqsf的博客
02-17 742
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
配置nginx 负载均衡
wdquan19851029的专栏
12-28 4231
怎样使用nginx为自己的应用配置负载均衡呢?本文将专门探讨这个问题。 1.修改nginx的配置文件nginx.conf,增加一个upstream http { include mime.types; default_type application/octet-stream; .................................. #access_log logs/access.log main; sendfile
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2849
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx 反向代理如何获取客户真实 IP、域名、口和协议?
RAB
11-01 7500
Nginx 反向代理如何获取客户真实 IP、域名、口和协议?
nginx || realip模块、健康检查
qq_60271706的博客
08-25 829
步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后的real server 服务器上的nginx就可以读取这个字段的值。X-Real-IP 这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。步骤2:在后real server上使用这个x_real_ip这个字段。
如何正确设置nginx中remote_addr和x_forwarded_for参数
热门推荐
08-16 1万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户的IP,但它的值不是由客户提供的,而
nginx $remote_addr 详解
weixin_33682790的博客
07-17 4144
nginx的自带变量 $remote_addr 代表客户的IPremote_addr代表客户的IP,但它的值不是由客户提供的,而是服务根据客户的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个...
nginx 真实IP Remote-Addr X-Forwarded-For X-Real-IP
飞翔码农的博客
12-17 6299
工作总做负载均衡的时候回经常用到。在这里记录下。 普及下各个机器的名称 发送请求方的机器 名称叫客户。 请求转发和反向代理的机器叫负载均衡或者LB 最终逻辑处理的机器叫WEB机器。【码农写的逻辑基本上都在WEB机器上】 先说下我们的测试的机器IP分布。 客户IP 100.100.100.1 负载均衡LB 100.100.100.2 web机器 100.100.1...
nginx反向代理实现获取用户真实ip
wzt888的博客
02-23 1436
301 #永久重定向 302 #临时重定向 200 #访问正确 正则匹配 [root@server6 ~]# cd /usr/local/lnmp/nginx/conf/ [root@server6 conf]# mkdir /www1 /www2 [root@server6 conf]# cd /www1 [root@server6...
nginx整理学习资料文档.docx
08-10
nginx整理学习资料文,非常全面系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值