Nginx源站IP限制访问配置后web页面请求失败

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量1.8k 收藏
点赞数
分类专栏: Nginx 文章标签: 负载均衡 Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyuxu342719/article/details/78082879
版权
由于项目使用Nginx做负载均衡,挂载两台服务器接收外部请求。
现需要限制外部请求IP访问,指定固定IP地址段可以访问服务器,因此需要对Nginx做allow和deny的配置。
做好之后发现可以登录系统,但是系统中的页面和菜单都打不开,
查询资料发现是由于在透明代理下,如果不做任何配置Tomcat认为所有的请求都是Nginx发出来的,这样会导致如下的错误结果:
1)总是http,而不是实际的http或https:request.getScheme()
2)总是false(因为总是http):request.isSecure()
3)总是Nginx请求的IP,而不是用户的IP:request.getRemoteAddr()
4)总是Nginx请求的Url而不是用户实际请求的Url:request.getRequestUrl()
5)总是Nginx请求的ip:request.getServerName()
6)总是Nginx请求的端口:request.getServerPort()
7)总是重定向到http上(因为认为当前是http请求):request.sendRedirect(相对url)
因此,如果对Nginx做了ip限制后,需要修改配置,
配置Nginx的转发选项:
proxy_set_header Host $host;//解决getRequestURL、getServerName、getServerPort
如果端口不是默认端口,需要改成proxy_set_header Host $host:$server_port;
proxy_set_header  X-Real-IP  $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto  $scheme; //解决getScheme、isSecure、sendRedirect
Terisadeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
网络技术联盟站
07-05 1119
在本文中,我们详细介绍了在Nginx上阻止特定IP地址的访问的三种方法:使用Nginx的deny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性,保护您的Web应用程序免受恶意访问。无论您选择哪种方法,都应谨慎配置IP阻止规则,确保不会阻止合法用户的访问。另外,定期审查IP阻止规则,并根据需要进行更新和调整。
html某地址禁止访问,nginx 禁止访问配置,指定URL地址指定IP允许访问
weixin_30539081的博客
06-25 632
nginx 禁止访问配置,但是满足一下任意一个条件时允许访问1.允许访问某个url地址2.指定IP 一个或 多个风.foxserver {listen 80;server_name www.lanmps.com;root /Volumes/work/lanmps.com;index index.html index.htm index.php;#///////////////////...
Nginx location 配置踩坑过程分享
weixin_34380296的博客
02-03 313
这是五个小时与一个字符的战斗 是的,作为一个程序员,你往往发现,有的时候你花费了数小时,数天,甚至数星期来查找问题,但最终可能只花费了数秒,改动了数行,甚至几个字符就解决了问题。这次给大家分享一个困扰了我很久,我花了五个小时才查找出问题原因,最终只添加了一个字符解决了的问题。 问题描述 我们的业务系统比较复杂,但最终提供给用...
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1583
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx 配置无效——几中情况
weixin_33810302的博客
10-20 1541
个人笔记,点滴做起,大神路过就可以了,别停。。。 nginx配置无效,可能情况 以下为windows下使用 1、nginx重复打开:双击ngin.exe后,闪退,其实是已经打开了,在进程中可以开到多个nginx在运行,所以尽量在命令行中打开nginx folderName/> nginx.exe 2、浏览器缓存问题:清缓存,或者换浏览器 未完待续...
nginx+uwsgi搭建的项目有些人可以访问,有些人访问不了
hao_sir
11-24 425
报错如下: 小编遇到这个问题是:域名解析导致的,如下图: 解析线路使用了中国移动,导致只有中国移动用户(中国移动宽带,或者中国移动数据流量)可以访问。改为默认,等待记录10分钟后失效,再次访问,问题解决。 ...
IP限制访问配置方法
Terisadeng的博客
09-18 4585
Nginx可以使用ngx_http_access_module(Nginx内置模块)模块限制IP访问,可以在http、server、location、limit_except配置段中进行配置配置配置实例: http{ include mime.types; default_type application/octet-stream; allow 192.168.0.0/24; //配
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
nginx配置域名访问时域名后出现两个斜杠//的解决方法
01-09
这个问题通常与Web服务器的配置有关,尤其是Nginx服务器的配置。本文将详细讲解如何解决这个问题。 首先,我们需要理解这个问题出现的原因。当Nginx配置中的`location`块中`proxy_pass`指令后面缺少尾部的“/”时,...
WebApi部署多服务器配置Nginx负载均衡的教程
09-29
WebApi部署多服务器配置Nginx负载均衡是提高应用程序可用性和性能的重要技术。Nginx作为一款高性能的HTTP和反向代理服务器,被广泛应用于分布式系统中,用于实现负载均衡,确保服务的高可用性和可扩展性。以下是关于...
详解在使用CDN加速时Nginx获取用户IP配置方法
09-30
在这种情况下,Nginx作为Web服务器,需要正确配置才能获取到用户的真实IP地址,以便进行日志记录、数据分析或者实施基于IP的安全策略。以下是对CDN加速时Nginx获取用户IP配置方法的详细解释: 1. **使用CDN自定义...
服务器无法访问 解决
09-22
ubuntu
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
nginx在location配置访问控制不起作用
热门推荐
m0_37981235的博客
09-26 1万+
环境描述: nginx nginx/1.12.2 涉及nginx模块 --without-http_access_module linux CentOS Linux release 7.6.1810 (Core) 使用vmware虚拟机作为服务器 Syntax: allowaddress|CIDR|unix:|all;...
nginx CDN设置与回host
weixin_43652106的博客
08-29 2623
记录:nginx 设置线路与回host 设置 设置主要是对资文件的地址进行管理以及配合实际资情况进行一些更高级的设置,包括主备线路、端口号、轮询权重等。其中,地址配置支持 IP 和域名的形式,例如: IP:1.1.1.1 域名:a.test.com 针对地址为域名的情况,CDN 节点会进行一次 DNS 解析,解析到的 IP 即为真实的地址。 示例: upstream test { server 1.1.1.1:80; server 1.1.1.2:
nginx配置指定访问路径访问
weixin_33705053的博客
07-12 4378
server { listen 8992; server_name localhost; location / { #此处填根目录 index index.php index.html index.htm; root /usr/local/nginx/html/zabbix...
关于nginx限制IPIP段的问题2011
dianchantuo7921的博客
01-16 73
关于nginx限制IPIP段的问题2011-04-08 16:46:39 分类: LINUX 最近有同事问需要在nginx中针对一些IPIP限制访问,通过了解以下方法可以解决问题: 首先建立下面的配置文件放在nginx的conf目录下面,命名为ip.blacklist cat ip.blacklist deny 192.168.1.11; den...
nginx location 限制ipip访问
weixin_30326515的博客
05-24 655
指定目录的IP访问限制 实现重点 正则表达式中()和|的使用,()代表一个原则,|代表或 nginx的location匹配规则中,有一条按照文件顺序进行正则匹配(ps:可以把需要匹配的目录放置在server模块开始的位置) allow和deny的使用 实现的nginx配置文件 #指定目录实行白名单访问机制 location ~ ^/(test1|test2)...
NGINX 中根据用户真实 IP 进行限制
east4ming的博客
01-13 758
需求 需要根据用户的真实 IP 进行限制, 但是 NGINX 前边还有个 F5, 导致 deny 指令不生效. 阻止用户的真实 IP 不是 192.168.14.* 和 192.168.15.* 的访问请求. 实现 最简单的实现如下: :notebook: 前置条件: 需要 nginx 前边的 load balancer 设备(如 F5)开启 X-Forwarded-For 支持. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_f
Nginx实战:高并发Web服务器的性能提升与配置教程
详细介绍了常见的Web服务器如Apache、Lighttpd、Tomcat和IBM WebSphere,强调了Nginx的优势,如高并发连接能力(可以处理大量并发请求)、低内存消耗(节省系统资)、简洁的配置文件(易于管理)、低成本、Rewrite...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值