Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?

17 篇文章 0 订阅

2b3b36cfc524e53a67547cf1875ad9e9



一、前言

在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。

一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
    }
}

假设上面后端服务的IP为 192.168.56.10 ,此时后端浏览器访问:http://192.168.56.10:8181/hello/

对于这个简单的例子,后端应用只能获取主机 IP 为 127.0.0.1、URL 为:http://127.0.0.1:8181/hello/,即使是以 https 的形式反向代理 http,服务端获取的 URL 同样也是 http

可见后端服务是无法获取客户端的真实 IP、域名、端口和协议,如何解决?

二、配置 Nginx HTTP Header

想要获取客户端真实 IP、域名、端口和协议,我们可以对 Nginx 配置 HTTP Header。

对上面的实例做简单配置:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

参数解释:

  • proxy_set_header Host:获取客户端(client)的真实域名和端口号;
  • proxy_set_header X-Real-IP:获取客户端真实 IP;
  • proxy_set_header X-Forwarded-For:也是获取客户端真实 IP,如果有多层代理时会获取客户端真实 IP 及每层代理服务器的 IP;
  • proxy_set_header X-Forwarded-Proto:获取客户端的真实协议(如 http、https)

有时配置完后你会发现 URL 已经没什么问题了,但是依然每获取到 client 的真实 IP,包括协议也是无法获取客户端地址栏访问的协议。

其实我们的反向代理的相关参数已经是没问题的,这里只需要对服务端做相关的配置即可,因为我们不能再获取直接和它连接的客户端(也就是 Nginx)的信息,而是要获取从 Nginx 传递过来的 HTTP Header 客户端信息。

以上就是 Nginx 在做反向代理时如何获取客户端真实 IP、域名、端口和协议的解决方案。

Nginx 反向代理是一种常用的服务器配置方法,它可以将客户端的请求转到后端的多个服务器上,并将响应返回给客户端。通过反向代理,可以实现负载均衡、缓存、安全性等功能。 要配置 Nginx 反向代理,你需要编辑 Nginx 的配置文件(通常是 `nginx.conf`),然后添加相应的配置项。 以下是一个简单的 Nginx 反向代理配置示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 在这个示例中,`upstream` 块定义了后端服务器的列表。`server` 块定义了监听的端口域名,并在 `location` 块中配置了反向代理。 `proxy_pass` 指令将请求转发到 `http://backend`,其中 `backend` 是 `upstream` 块中定义的后端服务器列表。 `proxy_set_header` 指令用于设置转发请求时的请求头。在示例中,我们设置了 `Host` 和 `X-Real-IP` 请求头。 完成配置后,保存文件并重新加载 Nginx 配置。这样,Nginx 就会将客户端的请求转发到后端服务器,并将响应返回给客户端。 请注意,以上只是一个简单的示例,实际的配置可能因具体需求而有所不同。你可以根据实际情况进行配置,并参考 Nginx 官方文档获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值