nginx和proxy_protocol协议

置顶 于 2024-05-31 14:17:29 发布
阅读量1.5k 收藏 30
点赞数 18
分类专栏: c++开发 nginx学习 LINUX 文章标签: nginx proxy_protocol 代理
原创作品 版权所有 不得转载
本文链接:https://blog.csdn.net/bluestn/article/details/139351314
版权
本文介绍了proxy_protocol协议的作用及在nginx中的应用。proxy_protocol用于在代理服务器和后端服务器间传递客户端连接信息,确保获取真实IP。文章分别阐述了在HTTP server和Stream server中配置proxy_protocol的步骤,包括作为后端服务器和前端服务器的情况。
摘要由CSDN通过智能技术生成

目录

1. 引言

  proxy_protocol 是haproxy开发的一种用于在代理服务器和后端服务器之间传递客户端连接信息的协议。使用 proxy_protocol 的主要优势是能够准确地获取客户端的真实 IP 地址,而不受代理服务器的影响。这对于需要根据客户端 IP 地址进行访问控制、日志记录等操作的应用程序非常有用。目前有v1和v2两个版本。详细文件可以参见:https://www.haproxy.org/download/1.8/doc/proxy-protocol.txt

  proxy_protocol协议在一些主流的服务器上面得到了广泛的应用,如tomcat、mariadb、apache、HAPROXY等等。本文要介绍如何在nginx中开启对proxy_protocol的支持。

  nginx对于proxy_protocol协议的支持在HTTP服务和Stream代理服务上面是不一样的。对于前者它只能作为后端服务,支持利用proxy_protocol协议来获取客户端的IP。而对于stream代理,它则是作为前端来发起proxy_protocol的握手的。

2. HTTP server的配置

  对于http协议下的典型架构如下图:

在这里插入图片描述

  其中负载均衡服务器负责封装proxy_protocol报文传递客户端的信息,nginx服务器负责解析proxy_protocol的协议信息来获取客户端的信息,而应用服务器可以有或者没有,对于静态内容可能就只要nginx提供服务就可以了,而动态内容则需要应用服务器来负责。

  下面是给nginx的HTTP服务开启proxy_protocol功能支持的配置,如下:

http {
    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] '
                        '"$request" $status $body_bytes_sent '
                        '"$http_referer" "$http_user_agent"';
    #...

    server {
        server_name localhost;

        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;

        ssl_certificate      /etc/nginx/ssl/public.example.com.pem;
        ssl_certificate_key  /etc/nginx/ssl/public.example.com.key;

        location /app/ {
            proxy_pass       http://backend1;
            proxy_set_header Host            $host;
            proxy_set_header X-Real-IP       $proxy_protocol_addr;
            proxy_set_header X-Forwarded-For $proxy_protocol_addr;
        }
    }
}

  其中两个listen语句中均添加了"proxy_protocol"的属性,表示对于监听的端口,在新建连接的时候会进行proxy_protocol协议的握手处理。
  对于下面这两行配置:

	proxy_set_header X-Real-IP       $proxy_protocol_addr;
    proxy_set_header X-Forwarded-For $proxy_protocol_addr;

  则用于告诉nginx在发起向后端应用服务器发起请求的时候,会在HTTP请求头中添加X-Real-IP和X-Forwarded-For两个请求头,并都设置其为通过解析Proxy protocol协议头中得到的客户端的真实地址“$proxy_protocol_addr"。

  最后,对于访问日志,也会记录客户端的真实IP地址,如下:

    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] '
                        '"$request" $status $body_bytes_sent '
                        '"$http_referer" "$http_user_agent"';

  在访问日志的格式模板里面也设置了$proxy_protocol_addr 变量用来获取客户端的真实IP。

  至此,nginx就能够在收到http请求的时候首先进行proxy_protocol的握手。当然,在开启proxy_protocol协议支持的时候,请确保nginx的前端也同样配置了proxy_protocol协议,否则nginx会无法正好工作。
  这可以通过下面nginx源码得到证明:


u_char *
ngx_proxy_protocol_read(ngx_connection_t *c, u_char *buf, u_char *last
最低0.47元/天 解锁文章
码农心语
关注
  • 18
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mesh 代理协议Proxy Protocol
p=f/s
05-10 2801
写在前面: 本文参考Mesh Core Spec 翻译而来,翻译能力有限肯定有理解不到位之处,还请大家指出。欢迎广大蓝牙、mesh爱好者一起交流,本人QQ:993650814。 正文: 1、 简介: Proxy 协议能够让节点收发Network PDUs、mesh beacons、proxy configuration、Provisioning PDUs通过...
haproxy + nginx + proxy protocol 获得客户真实IP方法
weixin_30817749的博客
04-26 1915
公司网站架构为: 前面2台HA负载均衡,后面3台Nginx负载均衡反向代理,然后后面有N台WEB服务器 由于要统计IP,需要在WEB服务器日志里体现客户端真实IP 那么问题来了,通过HA代理的HTTP协议是没有问题的,后端的WEB服务器可以正常获取到客户端真实IP 但是通过HA代理的HTTPS协议就不行了,为什么呢,因为我们HA设置的是代理模式就是TCP模式,TCP代理SSL协议跳转到后面...
nginx中使用proxy protocol协议
程序那些事
06-08 6730
我们已经介绍了haproxy提出的proxy protocol协议,通过proxy protocol协议,服务器端可以获得客户端的真实IP地址和端口,从而可以进行一些非常有意义的操作。为什么获得客户端的真实IP地址会非常有意义呢?考虑一个藏在proxy背后的数据库,如果有多个客户端通过proxy进行数据库的连接,事实上因为都是通过代理进行连接,所以数据库中的所有的操作都是proxy服务器的IP地址,这在对数据库的性能监控和优化是不利的,因为我们不知道真实异常的服务器IP地址。这种情况下就需要用到proxy
网络协议之:haproxyProxy Protocol代理协议
程序那些事
05-27 1195
文章目录简介Proxy Protocol的实现细节版本1版本2Proxy Protocol的使用情况总结 简介 代理大家应该都很熟悉了,比较出名的像是nginx,apache HTTPD,stunnel等。 我们知道代理就是代替客户端向服务器端进行消息请求,并且希望在代理的过程中保留初始的TCP连接信息,例如源和目标IP和端口等,以提供一些个性化的操作。 一般情况下,为了实现这个目标,有一些现成的解决办法,比如在HTTP协议中,可以使用“X-Forwarded-For”标头,来包含有关原始源地址,还有"X-
Haproxy太麻烦了,自己用netty写一个吧
weixin_62421895的博客
07-21 584
我们知道proxyprotocol是haproxy提出的一个代理协议,通过这个协议,所有实现这个协议proxy或者LBS,都可以附带真实客户端的IP地址和端口号,这使得proxyprotocol在实际应用中非常有用。这么优秀的协议,没有理由netty不支持。本文将会谈一下netty中对proxyprotoco代理协议的支持。...
nginx使用Proxy-protocal
weixin_34361881的博客
10-26 3522
配置文件开启proxy_protocalserver { listen 80 proxy_protocol; listen 443 ssl proxy_protocol; ...}Q&Aproxy protocal是什么?代理协议是一种 Internet 协议,用于将连接信息从请求连接的源传递到请求连接到的目标。Elastic Load Bal...
Nginx proxy_protocol协议与realip模块
weixin_30335575的博客
05-16 2051
L:113 转载于:https://www.cnblogs.com/jackey2015/p/10584261.html
proxy-protocol 协议
achejq的专栏
01-28 1448
Nginx接受代理协议
YunWisdom
11-20 1675
Nginx接受代理协议 本文介绍了如何配置NGINXNGINX Plus以接受PROXY协议,将负载均衡器或代理的IP地址重写为PROXY协议标头中接收到的负载均衡器或代理,配置客户端IP地址的简单日志记录以及启用PROXY协议NGINX和TCP上游服务器之间。 介绍 先决条件 配置NGINX以接受代理协议 将负载均衡器的IP地址更改为客户端IP地址 记录原始IP地址 用于与...
proxy protocol 协议与 realip模块
木木的博客
03-22 459
自定义proxy协议(支持udp和tcp代理)
03-04
支持代理udp和tcp协议
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围...
nginx_tcp_proxy_module-master
12-03
**Nginx TCP Proxy Module详解** Nginx作为一款高性能的HTTP和反向代理服务器,广泛应用于各种Web服务场景。然而,它的功能并不仅限于HTTP和HTTPS协议,通过扩展模块,Nginx也能处理TCP协议的数据转发。"nginx_tcp_...
nginx配置tcp转发(nginx通过白名单访问)
05-21
在IT行业中,网络服务的管理和优化是至关...通过深入理解TCP协议Nginx的配置机制,我们可以灵活地定制网络架构,满足各种业务场景的需求。在实际操作中,务必结合具体环境和需求,谨慎调整配置参数,以达到最佳效果。
Nexus使用nginx代理实现支持HTTPS协议
01-09
HTTPS(HyperText Transfer Protocol Secure)协议是HTTP的安全版本,通过使用SSL/TLS协议加密数据传输,确保了信息在互联网上的安全传输。本文将详细介绍如何在Nexus仓库服务中,通过nginx作为反向代理来支持HTTPS...
Nginx接收PROXY协议
weixin_33766168的博客
08-08 1498
为什么80%的码农都做不了架构师?>>> ...
2024年最新【算法学习】剑指 Offer 64(2),2024年最新vue总结来了
最新发布
2401_84910839的博客
05-12 293
--### c// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2public:// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2# 2的14次正好超过10000# 等差数列求和公式n * (n + 1) / 2ans = 0a = nb = n + 1// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2ans += a。
nginx使用stream配置代理
yingyuehuixing的博客
04-29 1334
【代码】nginx使用stream配置代理
nginx 下面的配置是 http代理还是tcp代理 listen 192.168.121.37:443 ssl; access_log /data/nginx/logs/tcp-access.log access; #listen [2001:470:fcb4:172::3b]:443 ssl; proxy_connect_timeout 60s; proxy_timeout 60s; proxy_pass 127.0.0.1:10014; proxy_protocol on;
06-01
这段 Nginx 配置是一个 TCP 代理,而不是 HTTP 代理。 具体来说,这个配置监听 192.168.121.37 的 443 端口,并开启 SSL 加密。同时启用代理协议proxy_protocol on),表示在与后端服务器建立 TCP 连接时,会发送代理协议头部信息。这个配置还设置了代理连接超时时间和代理超时时间,分别为 60 秒。 最后,这个配置使用 proxy_pass 将请求转发给本地的 10014 端口,表示这个 Nginx 服务器充当了一个 TCP 代理,将客户端的请求转发给了该端口上运行的应用程序。 需要注意的是,由于这是一个 TCP 代理,所以不支持 HTTP 协议相关的头部信息,例如 Host、User-Agent 等。如果需要代理 HTTP 请求,需要使用 Nginx 的 http 模块,并使用类似于 `location / { proxy_pass http://backend; }` 这样的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农心语

您的鼓励是我写作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值