Nginx多次代理后获取真实的用户IP访问地址

已于 2024-05-27 14:03:53 修改
阅读量1.4k 收藏 24
点赞数 19
文章标签: nginx tcp/ip 运维
于 2024-02-29 15:11:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yue_zuozuo/article/details/136044779
版权

需求:记录用户操作记录,类似如下表格的这样
PS: 注意无论你的服务是Http访问还是Https 访问的都是可以的,我们服务之前是客户只给开放了一个端口,但是既要支持https又要支持http协议,nginx 是可以通过stream 模块配置双协议支持,但是stream块是四层协议,无法获取到真实的用户IP地址,后来把http协议关闭了,才能继续获取IP地址,如果有类似的情况可以检查是不是也有stream块配置。

用户名IP地址浏览器操作模块
XXipChrome浏览【范XX】 浏览xx功能
XXipChrome浏览【范XX】 浏览xx功能

我们是从外网穿透到内网的,真实链路如下
外网Nginx
客户端浏览器
外网Nginx
内网Nginx
服务网关

我在本地用Vmware模仿一下正式环境
客户端浏览器192.168.10.43
外网Nginx192.168.10.207
内网Nginx192.168.10.208
服务网关192.168.10.211

开启Nginx访问日志 &格式化日志输出

在这里插入图片描述
把这两段打开查看 /logs/access.log
在这里插入图片描述

日志参数参数含义
$remote_addr远程访问IP地址
$remote_user远程访问用户
$time_local日志时间(03/Nov/2020:14:38:06 +0800)
$time_iso8601日志时间(2020-11-03T14:42:53+08:00)
$request请求的URI和HTTP协议
$http_host客户端请求中的Host请求头字段的值
$statusHTTP请求状态
$upstream_statusupstream状态
$body_bytes_sent发送给客户端文件内容大小
$http_refererurl跳转来源
$http_user_agent用户终端浏览器等信息
$ssl_protocolSSL协议版本
$ssl_cipher交换数据中的算法
$request_time整个请求的总时间
$upstream_response_time请求过程中,upstream响应时间
$upstream_response_time请求过程中,upstream响应时间
$http_x_forwarded_for在经过代理或负载均衡器时会逐级添加上每一级的代理服务器的IP地址

修改日志时间格式

虽然**$time_iso8601** 格式也能看时间,但是如果能修改成 yyyy-MM-dd HH:mm:ss 这样就更合理了,在网上百度以后,

https://blog.csdn.net/shipfei_csdn/article/details/108440538

这个写的很详细。
在Server 块中定义好时间变量

  # 自定义时间变量
		if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})") {
			set $year $1;
			set $month $2;
			set $day $3;
			set $hour $4;
			set $minutes $5;
			set $seconds $6;
		}

修改日志时间格式

    log_format  main  '$year$month$day $hour:$minutes:$seconds ' 
    '[$status] ' 
    '【$http_x_forwarded_for $remote_addr $http_host】'
    '[$request_uri] ' ;

增加真实IP追踪
Nginx01配置

   location /api/{
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass   http://192.168.10.208/api/;
     }

Nginx02配置

  location /api/ {
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass   http://192.168.10.211;
        }

Nginx03配置

  location /api/ {
            proxy_set_header Host      $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass   http://192.168.10.43:7001/gateway/serviceA/test;
        }

Nginx03 查看日志运行结果如下

20240229 01:22:45 [200] 【192.168.10.43, 192.168.10.207 192.168.10.208 192.168.10.207】[/gateway/serviceA/test]

也就是x_forwarded_for 中第一个就是访问我们客户端访问的IP地址了。

Java代码获取IP地址代码

  1. Hutool 中的 UserAgentUtil 可以获取浏览器的类型的
  2. 获取x-forwarded-for 中的第一个即为原始的访问IP地址,无论经过多少层代理
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }

        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }

        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if (StringUtils.equals("127.0.0.1", ipAddress) || StringUtils.equals("0:0:0:0:0:0:0:1", ipAddress)) {
                InetAddress inet = null;

                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException var4) {
                    log.error(" 获取客户端IP异常 ", var4);
                }

                ipAddress = inet.getHostAddress();
            }
        }

        if (ipAddress != null && ipAddress.length() > 15 && ipAddress.indexOf(",") > 0) {
            ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
        }

        return ipAddress;
    }
Xiao_zuo_ya
关注
  • 19
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7116
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户真实ip ? 客户端访问服务端的数据流走向 ...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
Nginx - 在Nginx中透传客户端真实IP的技巧
最新发布
小工匠
05-19 1471
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端的真实 IP 地址非常重要。
nginx如何获取真实ip
Adobe Chow 的博客
08-14 1662
我这里使用是springboot项目,使用nginx代理,但header里面的参数没有将ip带过来,所有需要配置nginxip带过来。RequestUtil.java文件。nginx.conf文件。
nginx配置文件-安装客户端ip进行转发
08-23
nginx配置文件-安装客户端ip进行转发 具体可查看zip包中的nginx.conf及default.vhosts.conf
Nginx反向代理过程中,真实用户IP获取
Archmage的专栏
03-11 1536
Nginx 反向代理是Web布局的过程常用的功能。在设置了反向代理之后,通过读取http头里面的REMOTE_ADDR获取不了真是的用户ip,我们需要通过增加nginx的配置来解决这个问题。 下面通过一个实验来说明。 配置1个nginx服务器,配置3个域名: t2.guokai.work, tt2.guokai.work, ttt2.guokai.work。 nginx的配置中,访问...
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 6805
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
[转]nginx反向代理获取用户真实ip
weixin_34062329的博客
05-24 137
nginx做反向代理时,默认的配置后端获取到的ip都是来自于nginx,那么如何转发用户真实IP到后端程序呢?当前端使用nginx代理,后端使用php-fpm时,如果还是使用$_SERVER['REMOTE_ADDR'],那么php程序获取到的是nginxip地址,而不是用户真实ip。 upstream www.264.cn { ip_hash; server se...
nginx经过多层代理获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
基于Nginx 反向代理获取真实IP的问题详解
01-10
前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,...
nginx做反向代理时的真实IP_nginx反向代理_
10-02
在反向代理模式下,Nginx接收到的请求头部信息可能包含多个IP地址,而我们通常需要的是原始客户端(用户)的IP地址,即真实IP。 要获取Nginx反向代理下的真实IP,主要涉及以下两个关键配置: 1. **$remote_addr ...
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 5530
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端的真实ip,因此nginx就可以采用此种方式获取客户端的真实ip
Nginx【多级代理透传真是IP
L596462013的博客
06-19 2321
【代码】Nginx【多级代理透传真是IP
多层Nginx代理获取用户真实IP
东方客的博客
12-13 1469
proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表 $http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP
nginx获取客户端真实ip
weixin_45000409的博客
06-05 6380
在上述配置中,当Nginx代理请求到后端服务器时,会将客户端的真实IP地址添加到X-Forwarded-For头部中,然后将请求转发给后端服务器。后端服务器可以通过解析X-Forwarded-For字段来获取客户端的真实IP地址。在上述配置中,通过使用http_x_forwarded_for字段来获取客户端的真实IP地址。如果该字段不存在或不合法,则使用remote_addr字段来获取客户端IP地址
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5038
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
Nginx 多级代理环境下直接获取真实客户的IP地址
Qjj的博客
05-16 1893
 前阵子因为需求在集群web中为使用者开辟一个自定义变量为客户的真实IP地址.一般Nginx 直接使用X-Forwarded-For 即可获取真实访问者的IP.proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;这个X-Forwarded-For会叠加之前分节点IP,若要获取到单纯的访问IP还需要手动处理比较麻烦.这里有...
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-Forwarded-For; real_ip_recursive on; ``` 其中,set_real_ip_from用于设置代理服务器的IP地址,real_ip_header用于设置使用哪个HTTP头信息来获取真实IP地址,real_ip_recursive用于设置是否递归处理。这样设置后,nginx就可以正确地获取到客户端的真实IP地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值