nginx 反向代理 获取客户端真实IP和域名以供日志分析

最新推荐文章于 2024-07-31 11:22:41 发布
最新推荐文章于 2024-07-31 11:22:41 发布
阅读量1.7k 收藏
点赞数
分类专栏: 网站运营 服务器架构 云计算技术 文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enweitech/article/details/80047789
版权
当客户端请求经过CDN和其他代理服务时,后端服务获取的IP通常是代理IP而非真实IP。解决方案通常涉及设置HTTP头部如X-Real-Ip,但可能仍无法直接获取到客户端真实IP。其他办法包括在CDN控制台配置或在客户端编码实现。然而,这些方法可能有局限性,如无法识别user-agent。
摘要由CSDN通过智能技术生成

场景:

客户网站或者移动APP在请求到达后端服务之前,会经过层层代理的转发。

典型的是CDN(反向代理+Squid缓存),如果是带有安全或者WAF功能的则结构要更为复杂些。

一般的解决方案:           

proxy_set_header            Host $host;

proxy_set_header            X-real-ip $remote_addr;

proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;

 

后端服务获取客户端真实IP的方法:

request.getAttribute("X-real-ip")

现象:

后端服务获取到的IP并不是客户端真实IP,而是某一级代理的IP。

分析:

从CDN开始,每经过一个代理做一次转发,x_forwarded_for就会在后面追加一个代理IP。请求到达nginx时,x_forwarded_for已经变成一个以逗号分隔的ip串,并且以转发顺序排序。

nginx的内置变量remote_addr仅能代表nginx的上一层代理的IP,现有的nginx配置将该值赋给X_Real_Ip,那么后端获取到的X_Real_Ip也是nginx上一层代理的IP,而不是客户端真实IP。

其他解决方法:

如果采用阿里腾讯华为百度西数等云的cdn控制台可以进行参数设置IP寻址方式,但美中不足的是不能设置user-agent请求方式(无法判断),所以只能在客户端编码的形式进行获取真实IP。

天府云创
关注
专栏目录
nginx反向代理打印日志_nginx反向代理nginx,RealServer日志打印真实ip
weixin_39623411的博客
12-20 667
title: nginx反向代理nginx,RealServer日志打印真实ipdate: 2016-05-11 19:15:37tags:nginx反向代理nginx,RealServer日志打印真实ip听上去有点拗口,所以我先解释下因为架构需要,我们在RealServer前面还部署了一个nginx服务器做反向代理,从标题可以可以看出来,RealServer的服务器也是nginx,这样做的好处就...
nginx 如何配置来获取用户真实IP
热门推荐
大树叶 技术专栏
05-31 6万+
##1.背景知识 1.1. 前提知识点: 还有nginx中的几个变量: remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 1934
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP客户端真实IP;是nginx客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
nginx的日志格式记录真实客户端IP
robertcid的博客
05-20 1882
Nginx中日志文件的格式在nginx.conf中定义,其默认格式如下: log_format main '$remote_addr - remoteuser[remote_user [remoteu​ser[time_local] " KaTeX parse error: Double superscript at position 33: … '̲status ...
nginx 配置访问真实ip
A+的博客
09-02 943
nginx配置: location /{ proxy_pass http://localhost:8080/web/; #以下三个proxy_set_header配置项是重点 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } nginx不进行i
SpringBoot基础(13)-连接MySQL(Druid,JDBC)
孤独的狂欢
09-22 452
标题1. 在yml中进行的配置 1. 在yml中进行的配置 SprimgBoot版本是2.3.3· spring: datasource: username: root password: XXXXXXX url: jdbc:mysql://localhost:3306/library?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC driver-class-name: com.mysql
Nginx学习笔记(五)——Nginx 反向代理获取客户端ip
ranrancc_的博客
01-19 1440
文章目录一、Nginx反向代理获取客户端真实IP 一、Nginx反向代理获取客户端真实IP 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问。 可以看出,nginx反向代理实现跨域的同时也彻底改变了服务器的请求来源,隔离了用户和服务器的连接,服务端获取不到真实客户端ip,只能获取反向代理服务的ip,那么ng...
Nginx反向代理域名的HTTP和HTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前端接收客户端的请求,然后将这些请求转发到后端服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
Nginx透过代理获取真实客户端IP
zero
11-04 3469
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
nginx反向代理打印日志_Nginx 反向代理 log 显示真IP地址
weixin_39872222的博客
12-20 5902
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端真实ip域名传递到应用程序中。nginx反向代理配置时,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p...
Nginx 如何代理转发传递真实 ip 地址?
最新发布
网络技术联盟站
07-31 418
在使用 Nginx 作为反向代理服务器时,传递客户端真实 IP 地址对于日志记录、访问控制和地理位置追踪等应用至关重要。通过使用头和模块,可以有效地实现这一需求。正确配置后端服务器以解析这些头信息,将确保能够正确获取客户端真实 IP 地址,从而提升系统的可靠性和准确性。
服务器日志查看访问者信息,网站日志中获取访客真实IP
weixin_42515906的博客
08-12 1183
原标题:网站日志中获取访客真实IPIIS需要安装插件F5XForwardedFor.dll:1、下载与安装:F5XForwardedFor2008.zip2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\ISAPIFilters,确保对IIS进程对该目录有读取权限。3、打开IIS管理器,找到当前开启的网站...
查看nginx日志前十的IP 并打印归属地
weixin_44964454的博客
04-06 361
#! /bin/bash IP=$(cat /var/log/nginx/access.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 10) for i in $IP do curl http://www.cip.cc/$IP=$i >> test.txt 2>/dev/null & done
统计nginx日志文件里访问的IP地址
slovyz的专栏
11-21 4112
cat nginx.log awk '{a[$1]++;} END{for(i in a) { printf("%s\t%s\n", a[i], i); }}' | sort –bn 统计nginx.log文件里访问的IP地址,并正序排列
nginx 如何获取用户的真实IP 之realip模块
error311的博客
06-19 1317
如果访问的服务器有CDN,那么CDN会获取到用户的真实IP,将用户的真实IP封装到X-Forwarded-For中,在设置到X-Real-IP中 X_Forwarded_For:根据访问顺序,依次添加IP地址,也就是记录代理信息 X_Real_IP:一般只记录真实发出请求的客户端IP ...
debian: nginx前后端负载均衡,日志显示真实ip
m0_57856520的博客
03-24 454
简要: server { listen 80; server_name www.yunjisuan.com; location / { proxy_pass http://www_server_pools; proxy_set_header host $host; proxy_set_header X-Real-IP $remote_addr; #在代理向后端服务...
nginx代理后获取用户真实ip
qq_14910611的博客
06-24 1086
“经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址”。这句话的意思是说,当你使用了nginx反向服务器后,在web端使用request.getRemoteAddr()(本质上就是获取$remote_addr) nginx使用$remote_addr变量时获得的是用户的真实ip,如果我们想要在web端获得用户的真实ip,就必须在nginx这里作一个赋值操作,如下: proxy_set_he
企业——通过nginx反向代理实现获取用户的真实ip
xy_的博客
05-05 965
1.什么是nginx反向代理获取客户端真实ip? 我们访问互联网的服务时,大多数,客户端并不是 直接访问到服务器的,而是客户端首先请求到反向代理反向代理再转发到服务器端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端ip反向代理服务器的ip,而不是真实客户端ip,因此需要想办法来获取真实客户端ip 访问流程: client(192.168.43.20) -&g...
nginx获取代理服务ip客户端真实ip
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取客户端ip,但是当我们使用了nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器的ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值