ngx_http_realip_module使用详解

最新推荐文章于 2024-05-20 14:01:42 发布
最新推荐文章于 2024-05-20 14:01:42 发布
阅读量5k 收藏 5
点赞数 1

网络上关于ngx_http_realip_module的文章千篇一律,全是在说怎么安装,最多贴一个示例配置,却没有说怎么用,为什么这么用,官网文档写得也十分简略,于是就自己探索了一下。

realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。

如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。

而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。

举一个最简单的例子,网络架构如图:

如果不做任何配置,后端web服务器nginx日志里记录的IP将会是10.10.10.10,这个时候我们增加如下nginx配置:

set_real_ip_from 10.10.10.10; real_ip_header X-Forwarded-For;

set_real_ip_from指令是告诉nginx,10.10.10.10是我们的反代服务器(信任服务器,记住这个名词,下面会提到),不是真实的用户IP,real_ip_header则是告诉nginx真正的用户IP是存在X-Forwarded-For请求头中(对X-Forwarded-For不了解的同学请自行百度)。

重新加载nginx配置之后,就可以看到nginx日志里记录的IP就是123.123.123.123了,php里的REMOTE_ADDR也是123.123.123.123。

realip模块还提供了另外一个指令real_ip_recursive,可以用来处理更加复杂的情况,架构如图:

这个时候如果还用上面的配置,后端nginx的日志里显示的IP就变成了192.168.1.10了,这个时候就需要real_ip_recursive这个指令了。

set_real_ip_from 10.10.10.10; set_real_ip_from 192.168.1.10; real_ip_header X-Forwarded-For; real_ip_recursive on;

官网文档对于real_ip_recursive指令的解释十分拗口,看了老半天才明白

首先要明确一点,realip模块生效的前提是:直接连接nginx的ip是在set_real_ip_from中指定的。

当real_ip_recursive为off时,nginx会把real_ip_header指定的HTTP头中的最后一个IP当成真实IP

当real_ip_recursive为on时,nginx会把real_ip_header指定的HTTP头中的最后一个不是信任服务器的IP当成真实IP

在这个例子中,当请求到达后端web服务器时,X-Forwarded-For应该是123.123.123.123, 192.168.1.10。如果real_ip_recursive为off,nginx取X-Forwarded-For的最后一个IP也就是192.168.1.10作为真实IP。如果real_ip_recursive为on,由于192.168.1.10是信任服务器IP,所以nginx会继续往前查找,发现123.123.123.123不是信任服务器IP,就认为是真实IP了。

emoyuer
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2897
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx基础学习之realip模块的使用方法
09-29
在Nginx中,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理时获取客户端的真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
NGX_HTTP_REALIP_MODULE模块的使用
weixin_34245749的博客
05-23 242
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Nginx的Realip模块探知真实客户端IP
最新发布
你知道莽村的莽怎么来的吗!
05-20 966
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Nginx realip_module 模块 获取真实的用户IP
10-27 5590
Apache 有个第三方开发的 mod_rpaf ,用于当 Apache 置于 proxy 后端的时候接收到前端送来的 IP head从而获取到真实的IP. 不然日志跟应用都始终只能获取到 反向代理服务端的IP详细请看:http://www.oschina.net/discuss/thread/675简单说就是,Nginx --> Apache 能获取到用户访问的真实IP .但如果反过
nginx的ngx_http_realip_module模块和http头X-Forwarded-For、X-Real-IP
LJLLJL20020628的博客
09-08 243
ngx_http_realip_module模块 realip模块作用:当本机的nginx处于反向代理的后端时可以获取到用户的真实ip。可以让accesslog记录用户真实IP地址。 set_real_ip_from IP1; real_ip_header X-Forwarded-For; real_ip_recursive on; set_real_ip_from —— 设置反向代理...
ngixn正向https代理模块(透明代理)
08-10
为了解决这个问题,开发者们开发了第三方模块——如`ngx_http_proxy_connect_module`,来扩展Nginx的功能,使其能够处理HTTPS的正向代理请求。 【知识点详解】 1. Nginx与HTTPS代理: - Nginx原生功能:Nginx主要...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
--with-http_gzip_static_module --with-http_realip_module --with-http_image_filter_module \ --add-module=../nginx_upstream_check_module-master \ --add-module=../ngx_cache_purge-2.3 make make install...
Nginx状态监控以及日志分析详解
01-09
Nginx提供了一个内置的`ngx_http_stub_status_module`模块,可以实时展示服务器的运行状态。通过运行`nginx -V 2>&1 | grep -o with-http_stub_status_module`命令,我们可以检查Nginx是否已经启用了status功能。...
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
**Nginx-RTMP 模块详解** Nginx-RTMP 模块是 Nginx 的一个扩展,用于处理 Real-Time Messaging Protocol (RTMP) 流,它允许 Nginx 作为 RTMP 服务器运行,支持直播和点播服务。这个源码包 "nginx-rtmp-module-...
Nginx深入详解之upstream分配方式.docx
06-19
注意,公平算法通常需要安装第三方模块(如 `ngx_http_upstream_fair_module`)才能使用。 5. **URL哈希(url_hash)**:也由第三方模块提供,根据请求的 URL 的哈希值决定将请求分配给哪个服务器,常用于缓存服务...
nginx安装包程序文件
12-14
- **ngx_http_realip_module**:修正客户端IP地址。 - **ngx_http_limit_conn_module** 和 **ngx_http_limit_req_module**:控制连接和请求限制。 - **ngx_http_proxy_module** 和 **ngx_http_upstream_module**...
nginx-1.13.7.tar.gz.zip
02-20
3. **模块更新**:包括对 ngx_http_realip_modulengx_http_auth_request_modulengx_http_substitutions_filter_module 等核心模块的更新,增强了安全性和功能灵活性。 4. **性能提升**:通过内部算法的优化,...
nginx-1.13.2.zip的安装包
04-09
- ngx_http_rewrite_module:URL重写模块。 - ngx_http_proxy_module:反向代理模块。 - ngx_http_gzip_module:GZIP压缩模块。 - ngx_http_upstream_hash_module:基于哈希的负载均衡策略。 **六、Nginx 与 PHP 的...
nginx-1.8.1.zip
08-06
Nginx 有丰富的第三方模块,如 ngx_http_proxy_modulengx_http_rewrite_modulengx_http_realip_module 等,可以通过模块扩展实现更多的功能,如限速、访问控制、速率限制等。 9. **配置文件解析** Nginx 配置...
Linux下安装带有模块http_realip_modulehttp_image_filter_module=dynamic的nginx1.14服务+使用image_filter生成缩略图
qq_42303254的博客
04-26 615
续我的上上篇博文:https://mp.csdn.net/postedit/89519809。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。(因为本篇博文在安装带有模块http_realip_modulehttp image filter module=dynamic的nginx1.14服务时,并没有执行“make install”的操作,所以nginx.conf文...
nginx获取上游真实IP(ngx_http_realip_module)
背锅浩的博客
03-12 2121
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP,如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。 而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。 如果不做任何...
Nginx 之 realip模块 使用详解
qq_24794401的博客
06-04 6576
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用realip 功能需要 Nginx 添加 ngx_http_realip_modul...
增量添加ngx_http_proxy_connect_module
06-08
如果你已经安装了nginx,并且想要增量添加 ngx_http_proxy_connect_module 模块,可以按照以下步骤进行操作: 1. 下载 ngx_http_proxy_connect_module 模块源代码: ``` git clone https://github.com/chobits/ngx_http_proxy_connect_module.git ``` 2. 进入nginx源代码目录,查看当前已有的模块: ``` cd /path/to/nginx-source ./configure --help ``` 3. 在当前已有的模块基础上,添加 ngx_http_proxy_connect_module 模块: ``` ./configure --add-module=/path/to/ngx_http_proxy_connect_module ``` 将 "/path/to/ngx_http_proxy_connect_module" 替换为你实际的 ngx_http_proxy_connect_module 模块源代码路径。 4. 编译并安装nginx: ``` make sudo make install ``` 5. 重启nginx服务: ``` sudo nginx -s reload ``` 完成上述步骤后,你就可以在nginx配置文件中使用 "proxy_connect" 指令了。如果增量添加 ngx_http_proxy_connect_module 模块后出现了问题,可以通过重置nginx配置文件并重新编译安装来解决。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值