Nginx实战:nginx中的IP透传

于 2024-05-16 22:20:30 发布
阅读量1.5k 收藏 17
点赞数 14
分类专栏: 【系列】Nginx运维实战 文章标签: nginx 服务器 前端 ip透传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_30641423/article/details/138975502
版权

目录

一、什么是IP透传

二、nginx的IP透传场景

2.1、nginx作为proxy:传递真实IP

2.2、nginx作为web服务端:获取真实IP

3、NG七层配置

3.1、作为proxy:透传IP给到后端

3.1.1、$http_x_forwarded_for

3.1.2、$proxy_add_x_forwarded_for

3.1.3、$proxy_protocol_addr

3.2、作为web服务器,打印真实IP到日志

4、NG四层配置

4.1、作为proxy:透传IP给到后端

4.2、作为web服务器,打印真实IP到日志

一、什么是IP透传

        公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)

        这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取到用户的真实IP

        用户的真实IP在经过层层转发之后,还能传递到服务端,这就是IP透传

二、nginx的IP透传场景

2.1、nginx作为proxy:传递真实IP

        nginx作为负载均衡、反向代理,需要IP透传来将用户真实IP传递够后端服务

        当用户直接访问服务端的时候,服务端看到的客户端IP是真实的用户IP,这没有任何问题,如下图:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
龙叔运维
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
nginx 反向代理https站点,怎么透传用户端IP地址呢?
laoman067的博客
03-05 1309
nginx代理http网站,可以使用XFF轻松拿到用用户端真实IP地址,但是换了https怎么尝试都不行,我没有找到官方说不支持https地址透传。 请问是我的配置写的有问题还是nginx不支持https地址透传? 代码如下: upstream web-app{ server *.*.*.*:8088 ; } server { listen 443 ss...
多级代理下Nginx透传真实IP
executive
10-23 889
文章目录多级代理下Nginx透传真实IPNginx RealIP获取真实IP 多级代理下Nginx透传真实IP 1.基于代理(七层负载均衡)情况下 透传客户端的真实IP 环境:10.0.0.5 proxy_node1 一级代理10.0.0.6 proxy_node2 二级代理10.0.0.7 proxy_node3 三级代理10.0.0.8 webserver 真实节点 域名:www.lcc.co...
Nginx介绍:配置+使用》
11-05
为什么要学习Nginx: - 单体架构搭建集群后出现了很多问题: - 客户端如何存储大量的服务器ip地址和端口号 - 客户端的请求到底发送给哪台服务器 - 静态资源和动态资源如何分开处理 - Nginx解决: - 客户端只需要记住Nginxip地址和端口号即可 - 客户端不需要关注请求到底发送给了哪台服务器Nginx会做统一的请求转发 - Nginx可以代理静态资源,也可以代理动态资源,实现动静分离
Nginx反向代理ip透传与负载均衡
qq_64612585的博客
02-27 2329
Nginx,代理客户端IP透传是指将客户端的真实IP地址(也称为远程IP地址)传递给后端服务器。这在一些情况下非常有用,例如,当Nginx作为反向代理服务器时,我们希望后端服务器能够获取到客户端的真实IP地址,而不是Nginx服务器IP地址。
多级代理下 Nginx 透传真实 IP
老实人张大傻
08-31 543
文章目录Nginx Web Server 依赖模块Nginx Web Server 配置Nginx 代理配置日志查看参考 主机 功能 192.168.8.122 Nginx 代理 10.10.200.176 Web Server Nginx Web Server 依赖模块 # 加载 realip 模块 ./configure --with-http_realip_module Nginx Web Server 配置 [dev@hessian01 conf.d]$ cat test_
Nginx多级代理下的真实IP透传
魏州青年的博客
06-16 1808
透传IP 为何要做透传IP 在使用了CDN做加速站点静态资源加速后,当用户请求的静态资源没能命,此时CDN会到源站请求内容,那么此时访问源站的IP为CDN节点的IP,不仅如此,可能经我们的WAF防火墙和前端的负载均衡(SLB)后更不容易获取到真实的用户IP信息,我们如果要统计用户的访问IP和地区就变得比较麻烦,因为可能不是真实的IP,必须使用一个什么机制将用户IP传递到最终后端的应用服务器才行 ...
Nginx【多级代理透传真是IP
L596462013的博客
06-19 2318
【代码】Nginx【多级代理透传真是IP
Nginx网络服务六-----IP透传、调度算法和负载均衡
YUEAwb的博客
02-27 2061
在上一个节Nginx可以将客户端的请求转发至单台后端服务器但是无法转发至特定的一组的服务器,而且不能对后端服务器提供相应的服务器状态监测,Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能。一台主机只能给一个服务提供80端口,当有两台服务都是80,就会报错,只能开一台服务。如果想用两个服务,可以去其一个服务下的主配置文件,更改他的端口号。缺点:和你的权重有关(weight),当你改变权重,会改变他的地址。
nignx(安装,正反代理,反向代理tomcat,ip透传
weixin_43366437的博客
02-22 415
正向代理,反向代理正向代理是代理客户端,为客户端收发请求,使真实客户端对服务器不可见反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端。对于客户端来说,反向代理就相当于目标服务器,只需要将反向代理当作目标服务器一样发送请求就可以了,并且客户端不需要进行任何设置。nginx多次反向代理之后在最终服务器看到的access.log显示的已经不是真实的client ip通过修改nginx.conf的文件可以将真实的ip传到最终服务器内。
request nginx 透传获取真实的ip
chenaini119的专栏
12-14 4372
nginx.conf配置:location / { proxy_pass http://127.0.0.1:8080/myweb/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remo
nginx实战-基于lua语言
02-08
### 二、Lua在Nginx的应用 1. **动态配置**:通过Lua,我们可以实现动态加载和更新Nginx配置,比如根据环境变量或外部数据源调整路由策略。 2. **API处理**:对于简单的RESTful API,可以直接在Nginx用Lua编写...
实战Nginx:取代Apache的高性能Web服务器+张宴.扫描版
11-13
实战Nginx:取代Apache的高性能Web服务器》是一本深度探讨Nginx技术的书籍,作者张宴通过丰富的实践经验和深入的技术解析,为读者揭示了Nginx作为高性能Web服务器的优势及其应用策略。这本书主要涵盖了以下几个...
实战Nginx:取代Apache的高性能Web服务器
07-23
资源名称:实战Nginx:取代Apache的高性能Web服务器资源截图: 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
NGINX:: A Practical Guide To High Performance
11-10
Nginx (engine x) 是一个高性能的HTTP和反向...其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器表现较好,国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx透传术:一招打通HTTP&HTTPS真实IP直达后端
最新发布
java专栏
04-29 432
在复杂的网络架构,尤其是在使用反向代理如Nginx时,客户端的真实IP地址往往会被代理服务器IP所取代。本篇将深入探讨如何在Nginx配置,实现HTTP与HTTPS请求的客户端IP地址透传,让你在网络的迷雾也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP透传虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。对于HTTPS请求,除了透传IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器IP,客户端IP作为列表的第一个条目。
Nginx实现多级反向代理客户端IP透传
一直在努力学习的菜鸟
04-06 8593
Nginx实现多级反向代理客户端IP透传 反向代理配置参数 proxy_pass; #用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP地址:端口的方式 #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持 proxy_hide_header field; #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置在http,server或location块 proxy_
Nginx多级反向代理下的IP透传
weixin_30662849的博客
06-05 562
透传IP 为何要做透传IP 在使用了CDN做加速站点静态资源加速后,当用户请求的静态资源没能命,此时CDN会到源站请求内容,那么此时访问源站的IP为CDN节点的IP,不仅如此,可能经我们的WAF防火墙和前端的负载均衡(SLB)后更不容易获取到真实的用户IP信息,我们如果要统计用户的访问IP和地区就变得比较麻烦,因为可能不是真实的IP,必须使用一个什么机制将用户IP传递到最终后端的应用服务器才行。...
nginx(三)实现反向代理客户端 IP透传
2301_81307988的博客
02-28 1025
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器ip地址,而不显示客户端的ip地址,如果想让客户端的ip地址也能在真实服务端看见,这一技术叫做IP透传。如果想看见真实访问的ip地址,就是客户端跟代理服务端的ip时 看以下操作。在代理服务端(7-1)
Restarting nginx daemon: nginx
04-16
当你执行"Restarting nginx daemon: nginx"命令时,你正在重新启动Nginx服务器的守护进程。Nginx是一个高性能的Web服务器和反向代理服务器,常用于构建可靠和高效的网站和应用程序。 重新启动Nginx守护进程的目的是使之重新加载配置文件或应用最新的更改,以确保服务器正常运行。这个命令会停止当前正在运行的Nginx进程,并启动一个新的进程来加载新的配置。 在执行这个命令之前,你需要确保已经正确配置了Nginx,并且已经安装了正确的依赖项。如果一切正常,执行该命令后,Nginx将会重新启动并开始监听指定的端口,以便处理来自客户端的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙叔运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值