Nginx中realip获取

最新推荐文章于 2024-09-04 22:01:31 发布
最新推荐文章于 2024-09-04 22:01:31 发布
阅读量1.1k 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_DREAM_ER/article/details/106241566
版权
本文介绍了在Nginx中如何通过realip模块获取客户端真实IP,解析了set_real_ip_from、real_ip_header和real_ip_recursive三个指令的功能,并通过一个实验场景解释了它们的用法。当代理和CDN存在时,正确配置这些指令能确保获取到真实的访问者IP。
摘要由CSDN通过智能技术生成

我们都知道,在Nginx中,想获取来源的IP,我们可以通过$remote_addr 来获取,但是很多时候,请求会经过多个中间代理或CDN,从而导致我们根本无法准确的获取客户端的真实IP, 为解决这种问题,Nginx提供了realip模块来实现客户端IP的获取,详细信息参见:ngx_http_realip_module

此模块提供了三个指令:set_real_ip_from, real_ip_header,real_ip_recursive,其功能如下:

  • set_real_ip_from:指定IP的来源信息,用于排除中间代理IP,可以填写IP或网段。
  • real_ip_header:指定从Header的哪个属性里面取IP信息,常用的是 X-Forwarded-For
  • real_ip_recursive:是否递归的排除中间代理IP信息,默认值为off,如果值设置为off,则只会排除直接上层代理的IP信息,如果值为on,则会从右至左依次排除用户配置的中间IP,直到遇到第一个非指定的IP,将此IP设置为真实IP。

虽然只有三个指令,但是其功能都是比较晦涩难懂的,下面我通过一个实验,来揭示此模块的功能及用法:

实现环境:

  • 访问源IP:10.38.160.252

  • 代理

最低0.47元/天 解锁文章
追_梦_者
关注
专栏目录
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7230
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP web服务器获得真正的用户和真实的ip ? 客户端访问服务端的数据流走向 ...
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2978
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx 使用realip模块获取真实IP
魏州青年的博客
08-12 1576
Nginx代理将真实IP透传,Nginxweb打印真实IP; ngx_http_realip 模块的作用是当你的 nginx 服务器位于一个反向代理后面时,去获取客户端真实访问的 IP。这个模块默认没有编译到 Nginx ,需要在编译时通过 --with-http_realip_module 开启。 一、编译安装首先得安装该模块 -with-http_realip_module /configure --prefix=/usr/local/webserver/nginx --with-ht..
使用Nginx获取客户端真实IP(real_ip_header)
最新发布
shyの个人笔记
09-04 1812
在使用 Nginx 作为反向代理或负载均衡器时,我们常常需要获取客户端的真实 IP 地址。然而,默认情况下,Nginx 记录的 IP 地址可能是上游代理或负载均衡器的 IP,而非实际客户端的 IP。为了确保我们能够正确获取和记录客户端的真实 IP,本文将介绍如何配置 Nginx,并进行调试。
【005】Nginx学习笔记-Nginx真实IP
DeusExMachina_V的博客
07-27 3188
Nginx真实IP
nginx realip模块
足球带我奔跑
02-14 6891
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。举一个最简单的例子,...
nginx php 真实ip,nginx使用realip模块获取用户的真实ip
weixin_39779928的博客
03-11 252
我们经常会使用cdn来达到加快网站访问速度和隐藏服务器真实ip的目的,但是站点使用了cdn后程序获取到的用户ip以及nginx日志记录的ip均会变成cdn的ip。不过cdn一般会实用自定义ip头来保存用户的真实ip,或者是将其放在X_FORWARDED_FOR头里,通过nginxrealip模块和这些ip头里的信息就可以获取到用户的真实ip了。首先需要确认安装nginx的时候加上了real...
Nginx基础学习之realip模块的使用方法
09-29
Nginx,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理时获取客户端的真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 ...nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
使用NginxRealip模块探知真实客户端IP
你知道莽村的莽怎么来的吗!
05-20 1635
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5093
nginxrealip模块可以解决这种多网关层获取真实ip地址问题。
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6716
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
nginx-负载均衡-realIP
我心如水
04-21 3124
问题背景: 在实际应用,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办?   part1:解决方案 我在查阅资料时,
Nginx(二十) 获取真实客户端IP
ShenDaiSun的博客
01-07 848
为使 Nginx 后端的上游服务器可以获得真实客户端 IPNginx 提供了 ngx_http_realip_module 模块用以实现真实客户端 IP获取及传递的功能。通过该模块提供的配置指令,用户可以手动设置上层反向代理服务器的 IP 作为授信 IPNginx 服务器根据配置指令的配置排除授信 IP,而甄别出真实的客户端 IP 进行日志记录,并传递给上游服务器。模块配置指令如下表所示。默认会以最后一个 IP 为真实客户端 IP,当指令值为 on 时,会以最后一个非信 IP 为真实客户端 IP
Nginx系列-10 realIp模块使用
Sheng_Q的博客
07-26 1262
当请求被代理后,真实客户端相对服务器被隐藏,即服务端无法判断HTTP消息来源。可通过将客户端的IP添加入HTTP消息解决上述问题,可在消息头添加字段。
Nginx HTTP模块篇 realip模块 (十)
jqsfjqsf的博客
02-17 811
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
nginx || realip模块、健康检查
qq_60271706的博客
08-25 957
步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后端的real server 服务器上的nginx就可以读取这个字段的值。X-Real-IP 这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。步骤2:在后端real server上使用这个x_real_ip这个字段。
Nginx - 在Nginx透传客户端真实IP的技巧
小工匠
05-19 4275
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端的真实 IP 地址非常重要。
后端nginx使用set_real_ip_from获取用户真实IP
zzhongcy的专栏
04-07 3117
假如说你的CDN厂商使用nginx,那么在nginx上将$remote_addr赋值给你指定的头,方法如下:后端PHP代码getRemoteUserIP.phpphpecho $ip;?访问getRemoteUserIP.php,结果如下:120.22.11.11 //取到了真实的用户IP,如果CDN能给定义这个头的话,那这个方法最佳优点:获取到最真实的用户IP地址,用户绝对不可能伪装IP缺点:需要CDN厂商提供。
nginx realip
09-18
nginx realip 是一个nginx模块,主要用于解决在反向代理获取客户端真实IP的问题。 在使用nginx反向代理时,客户端的请求会先到达nginx服务器,然后nginx服务器再将请求转发给后端的上游服务器。在这个转发过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值