Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?

已于 2023-10-05 11:28:19 修改
阅读量7.6k 收藏 12
点赞数 3
分类专栏: FAQ Nginx 文章标签: nginx
于 2022-11-01 12:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/127631220
版权
Nginx 同时被 2 个专栏收录
21 篇文章 7 订阅
订阅专栏
FAQ
17 篇文章 0 订阅
订阅专栏

2b3b36cfc524e53a67547cf1875ad9e9

目录

一、前言

在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。

一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
    }
}

假设上面后端服务的IP为 192.168.56.10 ,此时后端浏览器访问:http://192.168.56.10:8181/hello/

对于这个简单的例子,后端应用只能获取主机 IP 为 127.0.0.1、URL 为:http://127.0.0.1:8181/hello/,即使是以 https 的形式反向代理 http,服务端获取的 URL 同样也是 http

可见后端服务是无法获取客户端的真实 IP、域名、端口和协议,如何解决?

二、配置 Nginx HTTP Header

想要获取客户端真实 IP、域名、端口和协议,我们可以对 Nginx 配置 HTTP Header。

对上面的实例做简单配置:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

参数解释:

  • proxy_set_header Host:获取客户端(client)的真实域名和端口号;
  • proxy_set_header X-Real-IP:获取客户端真实 IP;
  • proxy_set_header X-Forwarded-For:也是获取客户端真实 IP,如果有多层代理时会获取客户端真实 IP 及每层代理服务器的 IP;
  • proxy_set_header X-Forwarded-Proto:获取客户端的真实协议(如 http、https)

有时配置完后你会发现 URL 已经没什么问题了,但是依然每获取到 client 的真实 IP,包括协议也是无法获取客户端地址栏访问的协议。

其实我们的反向代理的相关参数已经是没问题的,这里只需要对服务端做相关的配置即可,因为我们不能再获取直接和它连接的客户端(也就是 Nginx)的信息,而是要获取从 Nginx 传递过来的 HTTP Header 客户端信息。

以上就是 Nginx 在做反向代理时如何获取客户端真实 IP、域名、端口和协议的解决方案。

云计算-Security
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7118
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户并不是直接访问到服务的,而是客户首先请求到反向代理反向代理再转发到服务实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务拿到的客户IP将是反向代理IP,而不是真实客户IP,因此需要想办法来获取真实客户IP web服务器获得真正的用户和真实ip客户访问服务的数据流走向 ...
Nginx反向代理域名的HTTP和HTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前接收客户的请求,然后将这些请求转发到后服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
Nginx - 在Nginx中透传客户真实IP的技巧
最新发布
小工匠
05-19 1633
在使用 Nginx 作为反向代理服务器时,默认情况下,后服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户真实 IP 地址非常重要。
nginx反向代理如何获取真实IP
高性价比服务器就选:蓝易云
12-10 702
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后服务器或应用程序中,通过查找指定的header字段,来获取客户真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户真实IP地址的方法,确保应用程序能够正确处理客户真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构和代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。
从零开发短视频电商 Nginx反向代理后如何获取用户的真实IP
laker的博客
03-31 1827
当使用反向代理服务器时,Web服务器将无法直接获取到用户的真实IP地址,而只能看到反向代理服务器的IP地址。这是因为反向代理服务器作为中间人,将请求代理给了Web服务器,因此Web服务器只能看到代理服务器的IP地址。如果服务器前面没有网关或者nginx反向代理,我们可以用下面的代码获取用户的真实IP。当使用此方式获取来访者真实IP时,获取的第一个地址就是来访者真实IP。去获取,可能获取的是不可信的,因为用户可以修改header。获取到与服务器本身直连的上层请求ip,所以。表示客户真实IP
nginx反向代理获取真实请求ip
weixin_50117915的博客
01-10 1012
本来接口运行的好好的,后面为了规范接口,我在nginx加了如下代码。
nginx配置获取客户真实ip
superzhang6666的博客
09-15 6854
对于首层代理服务器,使用来将客户IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户真实IP。对于首层代理服务器,使用。
https通信nginx反向代理443端口
11-27
本文将深入探讨如何通过Nginx配置HTTPS服务器,实现443端口反向代理,以及与SSL连接相关的域名访问应用服务器的设置。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过添加SSL(Secure ...
使用Nginx搭建反向代理
11-30
在搭建Nginx反向代理的过程中,首先需要确保反向代理服务器(本例中为Linux系统)上已安装Nginx。以下是一个典型配置示例,用于将来自客户的所有请求转发至内部的web服务器: 1. **编辑Nginx配置文件**: 打开...
Nginx服务器中配置非80端口端口转发方法详解
09-30
首先,我们了解基本的Nginx反向代理配置。在Nginx的配置文件中,`server`块定义了一个虚拟主机,`listen`指令指定Nginx监听的端口,而`server_name`则指明该虚拟主机对应的域名。例如,以下配置示例让Nginx监听80...
Nginx 防止被域名恶意解析的办法
09-30
Nginx 是一款高性能的 Web 服务器和反向代理服务器,其配置不当可能会使得任意域名都能指向服务器,从而引发此类问题。本篇文章将详细介绍如何通过 Nginx 配置来防止域名恶意解析。 首先,我们要了解为什么 Nginx ...
Nginx获取客户真实ip
weixin_44843710的博客
12-02 5614
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户真实ip,因此nginx就可以采用此种方式获取客户真实ip
使用Nginx反向代理获取真实请求者ip
qq_19604451的博客
04-14 854
就可以使用request.getHeader(““x-forwarded-for”)获取真实ip。在配置文件中的server配置。
nginx反向代理后应用程序如何获取客户真实IP
热门推荐
it_0101的博客
10-30 1万+
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户真实IP,通过request.getRequestURL()获取域名协议端口都是Nginx访问Web应用时的域名协议端口,而非客户浏览器地址栏上的真实域名协议端口Nginx反向代理实际上是客户真实的应用服务器之间的一个桥梁,客户(一般是
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4262
nginx反向代理获取用户真实Ip地址 nginx反向代理时,默认的配置后获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
Nginx】如何获取客户真实IP域名协议端口?看这一篇就够了!
冰河的专栏
07-10 9422
写在前面 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中。这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者或者公司基于Nginx开发出了众多的高性能插件。使用者可以根据自身的需求来为Nginx指定某款插件以增强Nginx在某种特定场景下的功能或者提升Nginx在某种特定场景下的性能。 Nginx获取客户信息 注意:本文中的客户信息指的是:客户真实IP域名协议端口Nginx反向代理后,Servle
nginx负载均衡request.getRequestURL()获取域名问题
wjx_jasin的博客
08-31 1618
生产环境中,我们通常使用集群防止单点问题,因此我们通过域名访问集群时需要通过代理服务器转发,同时实现负载均衡;
nginx设置反向代理怎么获取客户真实IP域名以供日志分析
Enweitech Software Works
04-23 7490
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户真实ip域名传递到应用程序中。 nginx反向代理配置时,一般会添加下面的配置:      proxy_set_header Host $host;      proxy_set_header X-Real-IP $...
nginx 反向代理
08-16
Nginx 反向代理是一种常用的服务器配置方法,它可以将客户的请求转到后的多个服务器上,并将响应返回给客户。通过反向代理,可以实现负载均衡、缓存、安全性等功能。 要配置 Nginx 反向代理,你需要编辑 Nginx 的配置文件(通常是 `nginx.conf`),然后添加相应的配置项。 以下是一个简单的 Nginx 反向代理配置示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 在这个示例中,`upstream` 块定义了后服务器的列表。`server` 块定义了监听的端口域名,并在 `location` 块中配置了反向代理。 `proxy_pass` 指令将请求转发到 `http://backend`,其中 `backend` 是 `upstream` 块中定义的后服务器列表。 `proxy_set_header` 指令用于设置转发请求时的请求头。在示例中,我们设置了 `Host` 和 `X-Real-IP` 请求头。 完成配置后,保存文件并重新加载 Nginx 配置。这样,Nginx 就会将客户的请求转发到后服务器,并将响应返回给客户。 请注意,以上只是一个简单的示例,实际的配置可能因具体需求而有所不同。你可以根据实际情况进行配置,并参考 Nginx 官方文档获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值