Nginx(二十) 获取真实客户端IP

最新推荐文章于 2024-07-08 18:16:30 发布
最新推荐文章于 2024-07-08 18:16:30 发布
阅读量808 收藏 10
点赞数 11
分类专栏: nginx 文章标签: nginx tcp/ip 运维 真实IP real-ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShenDaiSun/article/details/135446531
版权
本文介绍了Nginx中的ngx_http_realip_module模块如何解决因多层反向代理导致的真实客户端IP识别问题,通过设置授信IP和HTTP头字段来获取和传递真实IP,以及提供相应的配置示例。
摘要由CSDN通过智能技术生成

        客户端在访问互联网应用服务器时,与真实的应用服务器之间会因为有多层反向代理,而导致真实应用服务器获取的仅是最近一层的反向代理服务器 IP。为使 Nginx 后端的上游服务器可以获得真实客户端 IP,Nginx 提供了 ngx_http_realip_module 模块用以实现真实客户端 IP 的获取及传递的功能。
        通过该模块提供的配置指令,用户可以手动设置上层反向代理服务器的 IP 作为授信 IP,Nginx 服务器根据配置指令的配置排除授信 IP,而甄别出真实的客户端 IP 进行日志记录,并传递给上游服务器。模块配置指令如下表所示。

指令名称

指令值格式

默认值

指令说明

set_real_ip_from

address 或 CIDR 或 unix

--

设置授信 IP,IP 网段或 UNIX 套接字

real_ip_header

field 或 X-Real-IP 或 X-For-warded-For 或 proxy_protocol

X-Real-IP

通过指定的 HTTP 头字段获取真实客户端 IP

real_ip_recursive

on 或 off

off

当客户端经多层反向代理到达当前服务器时,指定的 HTTP 头字段中会有多个 IP 地址。默认会以最后一个 IP 为真实客户端 IP,当指令值为 on 时,会以最后一个非信 IP 为真实客户端 IP

该模块指令使用的指令域范围为http、server、location。配置样例如下:

server {
    listen       8088;
    access_log  logs/proxy.access.log  main;
   
    set_real_ip_from 192.168.2.159;   # 设置192.168.2.159为授信IP
    real_ip_header X-Forwarded-For;   # 通过HTTP头字段X-Forwarded-For获取真实客户端IP
    real_ip_recursive on;             # 以最后一个非授信IP为真实客户端IP
   
    tcp_nodelay off;                  # 因启用缓冲区功能,所以关闭立刻发送功能

    location ~ ^/ {
        proxy_force_ranges on;        # 强制启用字节范围请求支持
        proxy_pass   http://192.168.2.145:8082;
        break;
    }
}

Eisen戴
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java面试之如何获取客户端真实IP
08-25
我们可以使用request.getRemoteAddr()方法来获取客户端IP地址,但是这种方法有一个缺陷,就是当我们使用了nginx反向服务器后,在web端使用request.getRemoteAddr()方法取得的是nginx的地址,而不是用户的真实IP。...
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6586
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
nginx || realip模块、健康检查
qq_60271706的博客
08-25 886
步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后端的real server 服务器上的nginx就可以读取这个字段的值。X-Real-IP 这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。步骤2:在后端real server上使用这个x_real_ip这个字段。
Nginx获取真实客户端ip(real_ip_header)
最新发布
cheetahsun的博客
07-08 925
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP客户端真实IP;是nginx客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5049
nginxrealip模块可以解决这种多网关层获取真实ip地址问题。
使用NginxRealip模块探知真实客户端IP
你知道莽村的莽怎么来的吗!
05-20 1031
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实客户端IP地址。
【005】Nginx学习笔记-Nginx真实IP
DeusExMachina_V的博客
07-27 2988
Nginx真实IP
获取客户端真实IP(支持代理服务器)
02-20
然而,在实际应用中,很多情况下用户的请求会经过反向代理服务器(如Nginx、Squid等),这使得直接使用`request.getRemoteAddr()`方法获取到的IP地址往往并不是客户端真实IP地址。 #### 二、问题分析 当客户端...
Java获取客户端IP
12-22
但是在通过了Apache,Squid等反向代理软件不能获取客户端真实IP地址了。  原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端IP,服务器端应用也无法直接通过转发请求的地址返回给...
基于Nginx 反向代理获取真实IP的问题详解
01-10
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,...
java非常强的获取客户端真实IP的两种方法
01-12
当请求经过反向代理时,这个字段会包含原始客户端IP地址的信息。以下是一个简单的示例代码: ```java public String getRealIP(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for");...
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 6001
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端真实ip,因此nginx就可以采用此种方式获取客户端真实ip
Nginx 使用realip模块获取真实IP
魏州青年的博客
08-12 1515
Nginx代理将真实IP透传,Nginxweb打印真实IP; ngx_http_realip 模块的作用是当你的 nginx 服务器位于一个反向代理后面时,去获取客户端真实访问的 IP。这个模块默认没有编译到 Nginx 中,需要在编译时通过 --with-http_realip_module 开启。 一、编译安装首先得安装该模块 -with-http_realip_module /configure --prefix=/usr/local/webserver/nginx --with-ht..
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2901
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
nginx realip模块
足球带我奔跑
02-14 6850
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取真实的用户IP。如果没有realip模块nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。举一个最简单的例子,...
Nginx:liunx安装nginx并安装realip模块
会写Bug的攻城狮
04-05 1014
Nginx:liunx安装nginx并安装realip模块
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7139
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户和真实ip客户端访问服务端的数据流走向 ...
Nginx - 在Nginx中透传客户端真实IP的技巧
小工匠
05-19 2522
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端真实 IP 地址非常重要。
nginx
weixin_56129498的博客
06-24 140
nginx简介 nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。 nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。 第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 nginx.
nginx1.23.2版本怎么获取客户端的真是IP
06-01
Nginx 1.23.2 版本中,可以通过配置 ngx_http_realip_module 模块获取客户端真实 IP。该模块可以将客户端真实 IP 地址替换掉 Nginx 服务器接收到的 IP 地址。 以下是配置 ngx_http_realip_module 模块的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值