Nginx使用realip_module获取代理后的真实客户ip地址

于 2023-09-19 19:14:15 发布
阅读量240 收藏 1
点赞数
文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56796630/article/details/133041490
版权

测试架构图

在这里插入图片描述

目标:配置nginx服务,使其客户10.1地址被最后的10.100所解析

步骤

1, 三台虚拟机 分别安装nginx

vim  /etc/yum.repos.d/nginx.repo


[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

> yum install -y nginx

编写配置文件,开启realip_module,并且开启请求头携带参数,使其最后一层代理能够解析
修改102的配置

>vi /etc/nginx/conf.d/default.conf

  location /test {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass   http://192.168.10.101:80; 
        #或者
        proxy_pass   http://Website;  这样写也行 麻烦点去定义一个upstream
    }

在这里插入图片描述

修改101的配置

>vi /etc/nginx/conf.d/default.conf

  location /test {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass   http://192.168.10.100:80; 
    }

修改101的配置
在这里插入图片描述

> vi /etc/nginx/nginx.conf
    #过滤掉本机信任的ip也就是我们的代理机
    set_real_ip_from 192.168.10.101;
    set_real_ip_from 192.168.10.102;
    #从哪个header头检索出要的IP地址。
    real_ip_header X-Forwarded-For;
    #递归的去除所配置中的可信IP。
    real_ip_recursive on;

测试

打开电脑本地浏览器访问

http://192.168.10.102/test

查看100服务器打印的nginx日志

tail -f /var/log/nginx/host.access.log

在这里插入图片描述
可以看见 客户机的ip地址不再是101或者102本地的代理机 而是我们本地的真实IP ,实验搭建完成!

谱写自己的人生.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2845
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx有多级代理时,获取用户的真实IP地址
weixin_41564401的博客
05-21 1965
在web服务器前面设置代理服务器时,从nginx模块中取$remote_addr值为上一级代理IP地址,而非真实客户端的IP地址。为了获取真实客户IP地址,可以使用nginx自带的realip模块。此模块可将真实客户IP地址设置进HTTP请求头中,以便后端的web服务器获取。 下面是一级代理 nginx + nginx 时的设置步骤示例: 第一步:安装realip模块 在nginx的安...
Nginx官方文档(四十九)【ngx_stream_realip_module|ngx_stream_return_module|ngx_stream_split_clients_module
极客神殿
09-25 1388
ngx_stream_realip_module 示例配置 指令 set_real_ip_from 内嵌变量 ngx_stream_realip_module 模块用于将客户地址和端口更改为 PROXY 协议头(1.11.4)中发送。必须先在 listen 指令中设置 proxy_protocol 参数才能启用 PROXY 协议。 该模块不是默认构建的,您可以在构建时使用 --with-stream_realip_module 配置参数启用。 示例配置 listen 12345 proxy_p
Nginx代理获取客户真实IP地址
weixin_45151960的博客
03-21 8276
但是当我们使用Nginx反向代理项目地址后,使用以上方法只能获取Nginx服务器的IP地址,并不是客户端的IP地址。在项目实际应用中,我们可能会需要获取到用户也就是客户端的真实IP地址,比如记录系统操作日志等情况。语法就是允许重新定义或者添加发往后端服务器的请求头,所以在 java端,需要获取。解决方法很简单,同样也是在Nginx中进行配置,然后在Java中获取即可。getHeader()中的参数名就是nginx.conf中配置的名字。的,而我们客户端的IP地址信息一般都是存储在请求头里的。
nginx编译添加新模块
水彩橘子
03-06 3015
1、环境介绍 操作系统:centos 7.9 要添加模块:ngx_stream_realip_module(–with-stream_realip_module) 2、获取nginx版本并获取相应的源码包 /usr/local/nginx/sbin/nginx -v ngixn下载地址 http://nginx.org/en/download.html 3、获取nginx编译命令 /usr/local/nginx/sbin/nginx -V 4、进入下载的nginx 源码包,并执行添加过模块的编译命
nginx配置获取客户端的真实ip
最新发布
superzhang6666的博客
09-15 6279
对于首层代理服务器,使用来将客户IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户真实IP。对于首层代理服务器,使用
nginx获取代理服务ip客户真实ip
热门推荐
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取客户ip,但是当我们使用nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器的ip地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
Nginx基础学习之realip模块的使用方法
09-29
Nginx中,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理获取客户端的真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
使用slb后nginx、apache获取真实ip.docx
09-27
为了解决这个问题,我们可以使用 Nginx 的 http_realip_module 模块或 Apache 的 mod_rpaf 模块来获取真实 IPNginx 获取真实 IP Nginx 的 http_realip_module 模块可以用来获取真实 IP。首先,我们需要重新编译...
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
通过以上方法,你可以确保在使用CDN加速时,Nginx能够正确获取并处理用户的真实IP地址,这对于数据分析、安全监控以及提供个性化的用户体验都至关重要。在实际部署中,务必测试并验证这些配置,确保它们在你的环境中...
dearxuany#Sharon_Technology_learning_note#Nginx 日志显示真实IP1
07-25
Nginx 日志显示真实IP查看 nginx 安装模块获得真实IP需要安装 --with-http_realip_module添加 waf 源IP地址范围配置在
Nginx realip_module 模块 获取真实的用户IP
10-27 5583
Apache 有个第三方开发的 mod_rpaf ,用于当 Apache 置于 proxy 后端的时候接收到前端送来的 IP head从而获取真实IP. 不然日志跟应用都始终只能获取到 反向代理服务端的IP详细请看:http://www.oschina.net/discuss/thread/675简单说就是,Nginx --> Apache 能获取到用户访问的真实IP .但如果反过
使用Nginx做反向代理时,如何查看web请求被落地到哪台服务器
故里的博客
05-12 1440
使用Nginx做反向代理时,如何查看web请求被落地到哪台服务器
Nginx客户端输出真实的后端IP地址
weixin_46031767的博客
05-17 2192
nginx在做代理时有时候后后端有几台服务器,当你访问时是不知道你访问的哪台的,在做测试时不方便做跟踪测试、和日志查看,这个时候就需要把后端服务器ip地址显示出来。 add_header Kss-Upstream $upstream_addr; server中加上这条命令 这样就能在请求头里看到后端地址了。 http { server { listen 9943 ssl; server_name 192.168.100.83; ssl.
Linux下安装带有模块http_realip_modulenginx1.14服务+用一台服务器模拟实现获取用户真实ip+nginx反向代理实现获取用户真实ip
qq_42303254的博客
04-25 792
续我的上篇博文:https://mp.csdn.net/postedit/89518574。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。(因为本篇博文在安装带有模块http_realip_modulenginx1.14服务时,并没有执行“make install”的操作,所以nginx.conf文件还是之前配置过的nginx.conf文件) 一、实验环...
nginx如何获取真实客户ip
fwk_love的博客
04-06 6792
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实客户ip。这样就可以打印真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
Nginx 反向代理配置及测试
panshiqu的专栏
08-30 1490
本文关心以下内容 WebSocket proxying ngx_http_proxy_module ngx_stream_proxy_module ngx_http_ssl_module ngx_stream_ssl_module 配置上下文 http, server stream, server 经过反向代理获取请求的HOST和客户IP 配置示例 WS HTTP TCP 测试 HTTP & TCP 搭配 curl & telnet 进行测试 WebSocket 可借助 echo 测试...
nestjs:nginx反向代理服务器后如何获取请求的ip地址
Cloud Flower的博客-专注unity
08-13 1248
需要明确使用NestExpressApplication,虽然nestjs默认express,但是为了调用app.set('trust proxy', true),必须显示声明。需要注意,await NestFactory.create(AppModule);对于代理部分,对http header添加Host、X-Real-IP、X-Forwarded-For(最重要)2.nestjs使用express,启用trust proxy。
nginx代理后如何获取用户真实访问的ip,以及访问耗时接口是nginx报504问题处理
u013733643的博客
02-24 2564
nginx代理后如何获取用户真实访问的ip,以及访问耗时接口是nginx报504问题处理
TCP连接经Nginx负载均衡后获取不到真实IP地址的问题
07-15
您好!对于TCP连接经过Nginx负载均衡后无法获取真实IP地址的问题,可以尝试以下解决方案: 1. 配置Nginx使用代理协议(Proxy Protocol):启用Proxy Protocol可以将原始客户IP地址信息传递给后端服务器。在Nginx的`listen`指令中添加`proxy_protocol`参数,并在后端服务器上配置相应的支持。 2. 使用X-Real-IP或X-Forwarded-For头部:Nginx可以将客户端的真实IP地址存储在X-Real-IP或X-Forwarded-For头部中,并将其传递给后端服务器。在Nginx的配置文件中添加以下指令: ``` proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 注意:这种方式可能受到IP伪造的风险,需要在后端服务器上进行相应的验证和过滤。 3. 使用第三方模块:Nginx提供了一些第三方模块,如ngx_http_realip_module和ngx_http_geoip_module,可以帮助获取真实IP地址。您可以根据具体需求选择合适的模块进行配置和使用。 请注意,以上解决方案可能需要根据您的具体环境和需求进行适当调整和配置。另外,确保您的Nginx版本和相关模块是最新的,以获得最佳的功能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值