使用nginx代理后,获取用户真实ip(实测有效,其他解决方案试了都有坑)

最新推荐文章于 2024-07-31 18:19:19 发布
最新推荐文章于 2024-07-31 18:19:19 发布
阅读量8.3k 收藏 13
点赞数 4
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlunju/article/details/99580724
版权

使用nginx代理后,获取用户真实ip

使用nginx转发请求时,应用中获取到的用户ip 都是127.18.0.1,获取真实ip必须重写一些头部才行。
在这里插入图片描述

网上大多数的解决方案是:
nginx设置如下:

server {
    listen 80;
    server_name _;
    location / {
    	..................
        proxy_pass         http://127.0.0.1:8000;
        # $host 变量,Host 为变量名 
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   HTTP-X-Forwarded-For  $remote_addr;
        
    }
}

然后代码打印用户真实IP(Python代码):

logger = logging.getLogger('ipandpath')

# 日志消息
remote_info = ''
x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
if x_forwarded_for:
    remote_info = ' HTTP_X_FORWARDED_FOR:' + x_forwarded_for.split(',')[0]
else:
    remote_addr = request.META.get('REMOTE_ADDR')
    remote_info += ' REMOTE_ADDR:' + remote_addr

token = request.META.get('HTTP_TOKEN')
user_agent = request.META.get('HTTP_USER_AGENT')

logger.info( remote_info + ' URL:' + request.path + ' METHOD:' + request.method +
                     ' TOKEN:' + token + ' USER_AGENT:' + user_agent)

**然后重启Nginx,发现打印的IP信息还是没有更改。**因为Nginx配置错误

因为Nginx正确配置如下:

server {
    listen 80;
    server_name _;
    location / {
    	..................
        proxy_pass         http://127.0.0.1:8000;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $remote_addr;        
    }
}

然后重启Nginx服务。

实测以下配置无效:
proxy_set_header HTTP-X-Forwarded-For $remote_addr;

为什么?
因为你设置header的时候,浏览器会自动把小写变成大写,并且加上HTTP头信息,-变成_
所以 设置成X-Forwarded-For 然后用 request.META.get('HTTP_X_FORWARDED_FOR') 获取用户的真实IP。

chenlunju
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
云服务器部署Python项目(nginx+uwsgi+mysql+项目)
LDC,公众号【轻松学编程】
06-28 1万+
python项目部署到云服务器 使用nginx,uwsgi,mysql 一、硬件准备 云服务器,系统ubuntu_16_04 。 注意:要在安全组中开放Http的80端口。 二、软件准备 1、两个工具 XShell:控制远程Linux主机,SSH工具 ; Xftp :上传代码到远程主机; 下载地址一: https://www.netsarang.com/download/down_form.html?cod......
隐藏服务器 IP 很重要,但封堵泄露服务器 IP 的环节更重要
草根博客站长明月登楼的CSDN博客
05-23 676
保护服务器真实 IP 不泄露是个要长期要坚持的运维工作,今天给大家分享的都是明月目前已知的 WordPress 、Typecho 这类博客网站系统会造成泄露服务器真实 IP 的风险环节,修复这些漏洞也相对很简单,只要照着给出的解决办法做就行。另外要给大家强调的是一定要养成及时更新 WordPress 、Typecho 到最新版本的习惯以及插件、主题更新的习惯,这样只要有了 CDN 在外层的保护,你的服务器以及网站就会安然无忧,再结合明月一直推崇的 CloudFlare 加持,那几乎就是一个免费的 DDos/
获取内网ip地址3种方法
09-14
获取内网ip地址3种方法。 1、TIdIPWatch控件方法 2、TGStack 3、TWSADATA
nginx 如何配置来获取用户真实IP
热门推荐
大树叶 技术专栏
05-31 6万+
##1.背景知识 1.1. 前提知识点: 还有nginx中的几个变量: remote_addr 代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这
解决nginx端口转发后,获取不到真实IP问题
最新发布
m0_37542524的博客
07-31 687
【代码】解决nginx端口转发后,获取不到真实IP问题。
flask 实用 nginx 反向代理 得到ip全部为127.0.0.1获取真实ip
S1unday的博客
08-02 3087
在我们实用 NGINX 反向代理的时候, 再有需求获取用户 ip 的时候,会发现获取ip都是127.0.0.1. 这是因为,我们在实用 nginx 反向代理的时候,传过来的ip都为本地ip. 解决办法如下 在 nginx 中添加如下配置: server { listen 9628; server_name localhost; ...
记一次nginx配置服务器代理发送请求(外网请求内网ip)
youshenshiwoye的博客
08-11 1万+
nginx一直都不是很明白里面的各种操作,例如反向代理,负载均衡这些操作,都没了解过,就瞎照着网上扔上去一个配置就完事了。 结果,就来了。 先说说需求: 一共3个服务器,前端我1个,后端2个。 目的是需要所有的请求都请求到我前端的服务器上,在我前端服务器再次发送请求到后端的两个服务器上,听起来还算简单,但里面有个硬性要求就是。 必须通过内网ip地址访问后端服务器! 必须通过内网ip地址访问后端服务器! 必须通过内网ip地址访问后端服务器! 就是这个需求我直接跪了 先说说为什么跪 内网ip有个要求,访问者
宝塔nginx代理获取用户真实IP
qq_41200621的博客
06-25 678
的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你需要在你的location里面配置X-Real-IP和X-Forwarded-For请求头。在实际应用中,我们可能需要获取用户ip地址,比如做异地登陆的判断,或者统计ip访问次数等,我们使用nginx 作为。后获取到的就一直是nginx 服务器的ip的地址,那这时应该怎么办?在服务端this.ctx上获取到的json。首先,一个请求肯定是可以分为请求头和。
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2933
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
详解nginx
c13891506947的博客
04-01 1311
详解nginx
知识总结8:nginx题吐血总结(nginx的优缺点,nginx与apache的区别、nginx的调优、nginx健康检查机制等)
zxn_0823的博客
08-20 1035
location 匹配规则: location 路径正则匹配: 符号 说明 ~ 正则匹配,区分大小写 ~* 正则匹配,不区分大小写 ^~ 普通字符匹配,如果该选项匹配,则,只匹配该选项,不再向下匹配其他选项 = 普通字符匹配,精确匹配 @ 定义一个命名的 location,用于内部定向,例如 error_page,try_files location匹配优先级顺序 1.精确匹配 * `=` 前缀指令匹配,如果匹配成功,则
docker部署nginx,java获取真实ip/客户端真实ip
weixin_40769819的博客
04-10 649
(3条消息) Kubernetes获取客户端真实IPdocker部署nginx获取真实ip/客户端真实ip)_docker获取客户端真实ip_wuychn的博客-CSDN博客
nginx代理获取ip为127.0.0.1解决方法
Turn X7
08-10 3984
原因 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP获取真实ip配置 在nginx的配置文件中的location下添加 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; pr..
配置一个nginx的server, 提供获取ip的服务
oiooooio的专栏
03-29 404
要配置Nginx以直接通过IP和端口访问,并返回访问者的IP地址,你可以通过配置Nginx来实现一个简单的服务。以下是一个基础的Nginx配置示例,用于创建这样一个服务。在这种情况下,你可能需要配置负载均衡器或代理以转发真实IP地址,并在Nginx使用不同的变量(如。现在,当你通过配置的IP地址和端口(在这个例子中是80端口)访问Nginx服务器时,它应该会直接返回你的IP地址作为响应。请注意,如果你的Nginx服务器位于一个负载均衡器后面,或者有其他的代理介于客户端和Nginx服务器之间,
Nginx代理显实真实IP的解决
weixin_33965305的博客
07-22 180
Nginx 使用总结Nginxx2Nginx 是目前比较流行的 Web 服务器(当然它还能做其他的事情),我是因为使用 Tornado 开发 Web 应用程序而开始使用它的. 本文主要是我的使用过程中一些记录.nginx 命令用法选项释义-h帮助-s signal向主线程发送一个信号以控制其行为, signal 值可以是 stop, quit, reopen, reloa...
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5057
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
docker host模式拿到nginx远程ip端口_docker网络模式实战
weixin_39805732的博客
11-22 265
docker有四种网络模式,分别为Bridge、Host、Container、None。Bridge为docker的默认网络模式。这里我分享下Bridge、Host、Container模式下容器的创建及启动。Bridge模式:当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,...
docker部署实操(二)下之如何解决容器之间采用宿主机内网IP进行通讯
sinat_34806137的博客
03-07 1431
如何解决容器之间采用宿主机内网IP进行通讯 操作环境: centos7服务器一台,只开放一个80端口;采用docker方式部署。 MongoDb数据库安装 一个MongoDb数据库:用于接口推送文档数据存储。安装步骤如下: 拉取镜像:docker pull mongo 启动容器,挂载主机目录/home/mongoDb到容器中: docker run --name mongodb...
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 6211
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端的真实ip,因此nginx就可以采用此种方式获取客户端的真实ip
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-Forwarded-For; real_ip_recursive on; ``` 其中,set_real_ip_from用于设置代理服务器的IP地址,real_ip_header用于设置使用哪个HTTP头信息来获取真实IP地址,real_ip_recursive用于设置是否递归处理。这样设置后,nginx就可以正确地获取到客户端的真实IP地址了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值