Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?

已于 2023-10-05 11:28:19 修改
阅读量8.1k 收藏 12
点赞数 3
分类专栏: FAQ Nginx 文章标签: nginx
于 2022-11-01 12:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/127631220
版权
Nginx 同时被 2 个专栏收录
21 篇文章 8 订阅
订阅专栏
FAQ
17 篇文章 0 订阅
订阅专栏

2b3b36cfc524e53a67547cf1875ad9e9

目录

一、前言

在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。

一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
    }
}

假设上面后端服务的IP为 192.168.56.10 ,此时后端浏览器访问:http://192.168.56.10:8181/hello/

对于这个简单的例子,后端应用只能获取主机 IP 为 127.0.0.1、URL 为:http://127.0.0.1:8181/hello/,即使是以 https 的形式反向代理 http,服务端获取的 URL 同样也是 http

可见后端服务是无法获取客户端的真实 IP、域名、端口和协议,如何解决?

二、配置 Nginx HTTP Header

想要获取客户端真实 IP、域名、端口和协议,我们可以对 Nginx 配置 HTTP Header。

对上面的实例做简单配置:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

参数解释:

  • proxy_set_header Host:获取客户端(client)的真实域名和端口号;
  • proxy_set_header X-Real-IP:获取客户端真实 IP;
  • proxy_set_header X-Forwarded-For:也是获取客户端真实 IP,如果有多层代理时会获取客户端真实 IP 及每层代理服务器的 IP;
  • proxy_set_header X-Forwarded-Proto:获取客户端的真实协议(如 http、https)

有时配置完后你会发现 URL 已经没什么问题了,但是依然每获取到 client 的真实 IP,包括协议也是无法获取客户端地址栏访问的协议。

其实我们的反向代理的相关参数已经是没问题的,这里只需要对服务端做相关的配置即可,因为我们不能再获取直接和它连接的客户端(也就是 Nginx)的信息,而是要获取从 Nginx 传递过来的 HTTP Header 客户端信息。

以上就是 Nginx 在做反向代理时如何获取客户端真实 IP、域名、端口和协议的解决方案。

云计算-Security
关注
专栏目录
Jetty/Tomcat + Nginx反向代理获取客户端真实IP域名协议端口
叉叉哥的BLOG
06-26 8943
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取域名协议端口都是Nginx访问Web应用时的域名协议端口,而非客户端浏览器地址栏上的真实域名协议端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7230
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户和真实ip客户端访问服务端的数据流走向 ...
使用Nginx获取客户端真实IP(real_ip_header)
最新发布
shyの个人笔记
09-04 1808
在使用 Nginx 作为反向代理或负载均衡器时,我们常常需要获取客户端真实 IP 地址。然而,默认情况下,Nginx 记录的 IP 地址可能是上游代理或负载均衡器的 IP,而非实际客户端IP。为了确保我们能够正确获取和记录客户端真实 IP,本文将介绍如何配置 Nginx,并进行调试。
nginx反向代理如何获取真实IP
高性价比服务器就选:蓝易云
12-10 773
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后端服务器或应用程序中,通过查找指定的header字段,来获取客户端真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户端IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户端真实IP地址的方法,确保应用程序能够正确处理客户端真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构和代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。
nginx反向代理获取用户真实ip
weixin_34061482的博客
09-29 527
为什么80%的码农都做不了架构师?>>> ...
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
Nginx反向代理域名的HTTP和HTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前端接收客户端的请求,然后将这些请求转发到后端服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
Nginx反向代理springboot的jar包过程解析
09-29
Nginx反向代理springboot的jar包过程解析涉及多个知识点,其中主要包括springboot应用部署方式、Nginx反向代理的工作原理以及Nginx的配置方法等。 首先,springboot项目部署主要有两种方式:一种是将项目打包为war...
https通信nginx反向代理443端口
11-27
本文将深入探讨如何通过Nginx配置HTTPS服务器,实现443端口反向代理,以及与SSL连接相关的域名访问应用服务器的设置。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过添加SSL(Secure ...
通过nginx反向代理功能可以实现获取用户真实ip
ymeng9527的博客
07-24 1494
1.什么叫做nginx反向代理获取客户端真实IP? 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理 反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略 这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP 2.为什么服务端要解析客户端ip? 前后端分离之后,采用nginx作...
nginx反向代理获取真实ip
千年板蓝根
10-29 153
核心代码如下: location /api/ { proxy_pass http://xxxx; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; }
nginx反向代理实现获取客户真实ip
fighting
10-18 330
我们访问互联网上的服务时,大多数情况下,客户端并未直接访问到服务端,客户端的请求首先到反向代理服务器,反向代理再将请求转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP > 通常上网访问路径(比如说用阿里云主机): client(172.25.0.1) --> ADSL...
nginx设置反向代理获取真实客户端ip
热门推荐
乐乐的博客
08-15 1万+
upstream这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。 upstream abc.com { server 127.0.0.1:8080; server 127.0.0.1:80; server 127.0.0.1:8000; }server { listen 80; server_n
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4315
nginx反向代理获取用户真实Ip地址 nginx反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
反向代理IP如何获取真是IP
1
10-12 803
查看HTTP头信息:反向代理通常会在HTTP头中添加一些自定义信息,例如X-Forwarded-For,这些信息可能包含用户的真实IP地址。需要注意的是,某些情况下获取真实IP地址可能会受到网络架构或代理服务的限制和障碍,因此在实践中需要根据具体情况进行调整和测试。配置反向代理服务器:有些反向代理服务器会提供选项来获取真实IP地址,例如Nginx的real_ip_module模块。查看访问日志:反向代理通常会记录访问日志,这些日志可能包含用户的真实IP地址。
使用nginx反向代理后,应用程序如何获取用户真实ip
WiteWater的博客
05-09 1523
最近,给部署应用网站的服务器安装了nginx,作为客户端和应用服务器之间的桥梁。对于Web应用来说,这次HTTP请求的客户端Nginx而非真实客户端浏览器,如果不做特殊处理的话,Web应用会把Nginx当作请求的客户端获取到的客户端信息就是Nginx的一些信息。现需要对Ngnix进行配置:在代理的每个location处添加以下配置:proxy_set_header Host $http_ho...
nginx 反向代理
08-16
Nginx 反向代理是一种常用的服务器配置方法,它可以将客户端的请求转到后端的多个服务器上,并将响应返回给客户端。通过反向代理,可以实现负载均衡、缓存、安全性等功能。 要配置 Nginx 反向代理,你需要编辑 Nginx 的配置文件(通常是 `nginx.conf`),然后添加相应的配置项。 以下是一个简单的 Nginx 反向代理配置示例: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 在这个示例中,`upstream` 块定义了后端服务器的列表。`server` 块定义了监听的端口域名,并在 `location` 块中配置了反向代理。 `proxy_pass` 指令将请求转发到 `http://backend`,其中 `backend` 是 `upstream` 块中定义的后端服务器列表。 `proxy_set_header` 指令用于设置转发请求时的请求头。在示例中,我们设置了 `Host` 和 `X-Real-IP` 请求头。 完成配置后,保存文件并重新加载 Nginx 配置。这样,Nginx 就会将客户端的请求转发到后端服务器,并将响应返回给客户端。 请注意,以上只是一个简单的示例,实际的配置可能因具体需求而有所不同。你可以根据实际情况进行配置,并参考 Nginx 官方文档获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值