Nginx中realip获取

最新推荐文章于 2024-05-20 14:01:42 发布
最新推荐文章于 2024-05-20 14:01:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_DREAM_ER/article/details/106241566
版权

我们都知道,在Nginx中,想获取来源的IP,我们可以通过$remote_addr 来获取,但是很多时候,请求会经过多个中间代理或CDN,从而导致我们根本无法准确的获取客户端的真实IP, 为解决这种问题,Nginx提供了realip模块来实现客户端IP的获取,详细信息参见:ngx_http_realip_module

此模块提供了三个指令:set_real_ip_from, real_ip_header,real_ip_recursive,其功能如下:

  • set_real_ip_from:指定IP的来源信息,用于排除中间代理IP,可以填写IP或网段。
  • real_ip_header:指定从Header的哪个属性里面取IP信息,常用的是 X-Forwarded-For
  • real_ip_recursive:是否递归的排除中间代理IP信息,默认值为off,如果值设置为off,则只会排除直接上层代理的IP信息,如果值为on,则会从右至左依次排除用户配置的中间IP,直到遇到第一个非指定的IP,将此IP设置为真实IP。

虽然只有三个指令,但是其功能都是比较晦涩难懂的,下面我通过一个实验,来揭示此模块的功能及用法:

实现环境:

  • 访问源IP:10.38.160.252

  • 代理

最低0.47元/天 解锁文章
追_梦_者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7116
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP web服务器获得真正的用户和真实的ip ? 客户端访问服务端的数据流走向 ...
后端nginx使用set_real_ip_from获取用户真实IP
zzhongcy的专栏
04-07 2072
假如说你的CDN厂商使用nginx,那么在nginx上将$remote_addr赋值给你指定的头,方法如下:后端PHP代码getRemoteUserIP.phpphpecho $ip;?访问getRemoteUserIP.php,结果如下:120.22.11.11 //取到了真实的用户IP,如果CDN能给定义这个头的话,那这个方法最佳优点:获取到最真实的用户IP地址,用户绝对不可能伪装IP缺点:需要CDN厂商提供。
使用NginxRealip模块探知真实客户端IP
最新发布
你知道莽村的莽怎么来的吗!
05-20 902
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Nginx 使用realip模块获取真实IP
魏州青年的博客
08-12 1490
Nginx代理将真实IP透传,Nginxweb打印真实IP; ngx_http_realip 模块的作用是当你的 nginx 服务器位于一个反向代理后面时,去获取客户端真实访问的 IP。这个模块默认没有编译到 Nginx ,需要在编译时通过 --with-http_realip_module 开启。 一、编译安装首先得安装该模块 -with-http_realip_module /configure --prefix=/usr/local/webserver/nginx --with-ht..
【005】Nginx学习笔记-Nginx真实IP
DeusExMachina_V的博客
07-27 2967
Nginx真实IP
nginx realip模块
足球带我奔跑
02-14 6831
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。举一个最简单的例子,...
nginx php 真实ip,nginx使用realip模块获取用户的真实ip
weixin_39779928的博客
03-11 218
我们经常会使用cdn来达到加快网站访问速度和隐藏服务器真实ip的目的,但是站点使用了cdn后程序获取到的用户ip以及nginx日志记录的ip均会变成cdn的ip。不过cdn一般会实用自定义ip头来保存用户的真实ip,或者是将其放在X_FORWARDED_FOR头里,通过nginxrealip模块和这些ip头里的信息就可以获取到用户的真实ip了。首先需要确认安装nginx的时候加上了real...
Nginx基础学习之realip模块的使用方法
09-29
Nginx,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理时获取客户端的真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 ...nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
3. **使用Nginx的`realip`模块** Nginx的`http_realip_module`模块可以帮助你直接在Nginx层面处理`HTTP_X_FORWARDED_FOR`头部。首先,你需要在编译Nginx时添加这个模块。然后,在Nginx配置文件使用`real_ip_...
使用slb后nginx、apache获取真实ip.docx
09-27
为了解决这个问题,我们可以使用 Nginx 的 http_realip_module 模块或 Apache 的 mod_rpaf 模块来获取真实 IPNginx 获取真实 IP Nginx 的 http_realip_module 模块可以用来获取真实 IP。首先,我们需要重新编译...
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5038
nginxrealip模块可以解决这种多网关层获取真实ip地址问题。
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6543
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
nginx-负载均衡-realIP
我心如水
04-21 3083
问题背景: 在实际应用,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办?   part1:解决方案 我在查阅资料时,
Nginx(二十) 获取真实客户端IP
ShenDaiSun的博客
01-07 792
为使 Nginx 后端的上游服务器可以获得真实客户端 IPNginx 提供了 ngx_http_realip_module 模块用以实现真实客户端 IP获取及传递的功能。通过该模块提供的配置指令,用户可以手动设置上层反向代理服务器的 IP 作为授信 IPNginx 服务器根据配置指令的配置排除授信 IP,而甄别出真实的客户端 IP 进行日志记录,并传递给上游服务器。模块配置指令如下表所示。默认会以最后一个 IP 为真实客户端 IP,当指令值为 on 时,会以最后一个非信 IP 为真实客户端 IP
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2878
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx HTTP模块篇 realip模块 (十)
jqsfjqsf的博客
02-17 753
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
nginx || realip模块、健康检查
qq_60271706的博客
08-25 854
步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后端的real server 服务器上的nginx就可以读取这个字段的值。X-Real-IP 这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。步骤2:在后端real server上使用这个x_real_ip这个字段。
nginx realip
09-18
nginx realip 是一个nginx模块,主要用于解决在反向代理获取客户端真实IP的问题。 在使用nginx反向代理时,客户端的请求会先到达nginx服务器,然后nginx服务器再将请求转发给后端的上游服务器。在这个转发过程,原始的客户端IP会被替换成nginx服务器的IP,这导致后端服务器无法获取到真实的客户端IP,而只能获取nginx服务器的IP。 为了解决这个问题,nginx提供了realip模块。通过配置该模块,nginx可以将原始客户端IP恢复到后端服务器的HTTP头,使得后端服务器能够获取到客户端的真实IP。 使用realip模块的方法比较简单,只需在nginx的配置文件添加几行配置即可。首先要设置real_ip_header指令,用于指定保存原始IP的HTTP头名称,常用的值是"X-Real-IP"和"X-Forwarded-For"。然后还要设置real_ip_recursive指令为on,以便nginx能够从逗号分隔的HTTP头获取到真实IP。 配置好后,nginx在接收到客户端请求时,会从指定的HTTP头读取原始IP,并将其保存到内部变量$realip_remote_addr。我们可以通过在日志文件或后端服务器上打印该变量,来验证实际获取到的真实IP。 总之,通过使用nginxrealip模块,可以解决反向代理获取客户端真实IP的问题,方便后端服务器做一些IP相关的处理,如限制访问、日志记录等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值