nginx在前端把真实IP传给后端服务器的配置

已于 2024-09-20 10:18:34 修改
阅读量4.6k 收藏 3
点赞数
分类专栏: web 网站网络 文章标签: nginx 前端 tcp/ip
于 2018-09-01 21:21:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/82290106
版权

nginx端配置主配置文件

server {

listen 80;

server_name localhost;

location /{

rewrite ^/web(.*)$ /$1 last;

proxy_pass http://localhost:8080/web/;

proxy_cookie_path /web /;

#以下三个proxy_set_header配置项是重点

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}


}

1. Host包含客户端真实的域名和端口号; 
2. X-Forwarded-Proto表示客户端真实的协议(http还是https); 
3. X-Real-IP表示客户端真实的IP; 
4. X-Forwarded-For这个Header和X-Real-IP类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

tomcat日志配置文件$CATALINA_HOME/conf/server.xml

在host中,修改以下内容,在Host元素内最后加入

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

prefix="localhost_access_log." suffix=".txt"

pattern="%{X-Real-IP}i %l %u %t %D "%r" %s %b" />

其中X-Real-IP与NGINX中配置的要对应,此变量即是客户的真实IP

添加以下valve

<Valve className="org.apache.catalina.valves.RemoteIpValve"

internalProxies="127\.0\.0\.1"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

trustedProxies="127\.0\.0\.1"/>

​​​​​​​

道不贱卖,法不轻传
关注
专栏目录
Nginx 如何代理转发传递真实 ip 地址?
网络技术联盟站
07-31 427
在使用 Nginx 作为反向代理服务器时,传递客户端的真实 IP 地址对于日志记录、访问控制和地理位置追踪等应用至关重要。通过使用头和模块,可以有效地实现这一需求。正确配置后端服务器以解析这些头信息,将确保能够正确获取到客户端的真实 IP 地址,从而提升系统的可靠性和准确性。
【干货】Nginx实现双层Nginx根据客户端真实IP传固定模拟IP后端配置
Destiny nefertari的博客
08-17 833
一层Nginx配置 [基于server块或者location块,这里以location块为例,遵循配置影响最小化原则] location / { root html; index index.html index.htm; if ($remote_addr ~ "192.168.5.(\d+)") { set $real_client "192.168.5.0";
前端代码怎么获取本机ip发给后端_Vue 新手向——后端代码(1)
weixin_39650091的博客
12-04 1572
现在前后端分离是程序越来越多的趋势了,今天在学习vue时,前期在本地跑得好好的,然后和后端一对接就出问题了,但是前端后端是不可能不和后端对接的。 1. 即便是后台数据库比较花时间,但是用户体验也比前面的方式好,因为用户会先看到部分页面,过一小会儿再看到数据,比在空白页面打圈圈等待体验好。 2. 后端只提供数据,所以前后端开发耦合度降低了很多,整体开发效率可以得到较大提高。@RequestMap...
nginx 配置请求转发到某个真实后端服务ip
m0_52946104的博客
12-02 1328
nginx 如何配置转发
nginx转发真实IP服务器后台系统
mlc19860417的专栏
11-19 2204
nginx转发真实IP服务器后台系统
nginx 后端获取真实ip
weixin_33720078的博客
11-17 270
nginx前端配置 server { listen 80; server_name blog.jinchuang.org; access_log logs/blog.access.log; error_log logs/blog.error.log; location / { proxy_pass http://dis ; ...
Nginx透传术:一招打通HTTP&HTTPS真实IP直达后端
java专栏
04-29 804
在复杂的网络架构中,尤其是在使用反向代理如Nginx时,客户端的真实IP地址往往会被代理服务器IP所取代。本篇将深入探讨如何在Nginx配置,实现HTTP与HTTPS请求的客户端IP地址透传,让你在网络的迷雾中也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP透传虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。对于HTTPS请求,除了透传IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器IP,客户端IP作为列表的第一个条目。
web服务器nginx+部署前端vue项目
03-22
在中国大陆,许多大型互联网公司如百度、京东、新浪、网易、腾讯、淘宝等都在使用 Nginx 作为它们的核心服务器之一。 Nginx 的主要特点包括: - **高并发处理能力**:能够高效地处理大量并发请求。 - **低内存占用*...
Linux上项目部署,前端Nginx部署服务器,后端项目部署
m0_68884224的博客
07-23 2323
Nginx前端部署,后端部署
配置Nginx前端Apache后端服务器
07-02
### 配置Nginx前端Apache后端服务器详解 在现代Web架构中,为了提高网站的性能、安全性以及实现负载均衡,Nginx与Apache的组合应用变得日益流行。Nginx以其高效的静态文件处理能力和良好的并发性能,常被用作前端...
nginx前端,tomcat后端服务器获取客户的真实IP,包括tomcat访问日志获取真实IP配置
teddy17的专栏
06-23 9504
在安装完以nginx+tomcat的WEB服务器,使用默认的配置,会导致服务器上的日志文件,只有nginx日志能获取到客户的真实IP,而tomcat以及上面的JAVA WEB应用均不能正常获取到真正的IP地址,而仅是LOOP(回还地址127.0.0.1,或者0.0.0.0.0.0.1)
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 1451
ingress 多层代理获取真实客户端ip
nginx--Nginx转发真实IP
m0_50207524的博客
04-20 1941
在使用nginx的时候可能会遇到判断是不是本机在做操作,这样的话web端我们是可以通过ip和端口进行远程连接的这样的话我们就需要从后端获取到真实ip来判断是不是指定的机器了,本篇文章讲解的就是怎样通过nginx转发的时候带上真实ip
Nginx作为负载均衡把客户端真实IP发送给后端配置
abtmh02622的专栏
05-20 217
  Nginx作为负载均衡获取到客户端的真实IP,但是后端获取到的IPnginx负载均衡的IP,需要修改配置使后端获取到客户端的真实IP   修改nginx配置增加3行 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Fo...
nginx多层级负载均衡透传真实IP
supahero的博客
09-02 1664
原文链接:https://www.cpweb.top/623 一、案例环境 二、多七层负载均衡透传真实IP   首先我们去掉四层负载均衡,进行多七层负载均衡透传真实IP的案例。 [root@lb02 ~]# vi /etc/nginx/conf.d/test.conf upstream test { server 172.16.1.6; } server { listen 80; server_name test.cp.com; location / {...
Nginx实战:nginx中的IP透传
最新发布
龙叔运维的博客
05-16 1976
公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取到用户的真实IP用户的真实IP在经过层层转发之后,还能传递到服务端,这就是IP透传。
前端获取ip
weixin_41396585的博客
05-09 1509
function getYourIP(){ var RTCPeerConnection = window.RTCPeerConnection || window.webkitRTCPeerConnection || window.mozRTCPeerConnection; if (RTCPeerConnection) (function ()...
nginx配置详解
热门推荐
PeakGao
09-27 1万+
Nginx的官网文档中说下面这两条是做反代时默认的,所以$proxy_host 自然是 proxy_pass后面跟着的host了proxy_set_header Host。1)后端服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果nginx代理层不重写请求头中的host字段,将会导致请求失败,报400错误。在使用Nginx做反向代理的时候,proxy_set_header功能可以设置反向代理后的http header中的host,如果客户端发过来的请求的。
获取真实ip 可以配置前端还是后端
06-09
获取客户端的真实 IP 地址是在 Web 服务器层实现的,也就是在后端进行配置。一旦 Nginx 或者 Apache 等 Web 服务器获取到了客户端的真实 IP 地址,就可以将其传递后端服务器(比如 PHP、Java、Python 等)进行处理后端服务器可以将真实 IP 地址存储在日志中,或者根据 IP 地址进行一些特定的业务逻辑处理。如果需要将真实 IP 地址传递前端,可以通过后端服务器提供的 API 接口来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值