nginx端配置主配置文件
server {
listen 80;
server_name localhost;
location /{
rewrite ^/web(.*)$ /$1 last;
proxy_pass http://localhost:8080/web/;
proxy_cookie_path /web /;
#以下三个proxy_set_header配置项是重点
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
1. Host
包含客户端真实的域名和端口号;
2. X-Forwarded-Proto
表示客户端真实的协议(http还是https);
3. X-Real-IP
表示客户端真实的IP;
4. X-Forwarded-For
这个Header和X-Real-IP
类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。
tomcat日志配置文件$CATALINA_HOME/conf/server.xml
在host中,修改以下内容,在Host元素内最后加入
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%{X-Real-IP}i %l %u %t %D "%r" %s %b" />
其中X-Real-IP与NGINX中配置的要对应,此变量即是客户的真实IP
添加以下valve
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="127\.0\.0\.1"
remoteIpHeader="x-forwarded-for"
remoteIpProxiesHeader="x-forwarded-by"
trustedProxies="127\.0\.0\.1"/>