nginx-通过X-Forwarded-For获取客户端真实IP

已于 2022-10-09 18:03:13 修改
阅读量5.7k 收藏 5
点赞数
分类专栏: nginx 文章标签: nginx 运维
于 2022-10-09 17:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq522044637/article/details/127230933
版权

前言

在真实生产环境中,最常用的使用nginx作为反向代理来暴露服务。不过在暴露到公网前,我们往往会在前面通过CDN或者云厂商的负载均衡器来暴露我们的服务。

在不通的协议(tcp/http)或场景下,通过X-Forwarded-For获取客户端真实ip的方式往往不同。

配置分析

默认情况下,nginx不会对X-Forwarded-For进行修改。也就是说如果没有额外配置的情况下,nginx前面的负载均衡器或者其他nginx传过来的X-Forwarded-For的值是什么样,nginx反代后还会以一样的值反代下去。

有时候nginx前面的负载均衡器没有传X-Forwarded-For,则需要通过proxy_set_header X-Forwarded-For来修改值。

$proxy_add_x_forwarded_for

$proxy_add_x_forwarded_for会保存X-Forwarded-For中已有的值,并且追加$remote_addr的值,使用逗号隔开。

如果之前X-Forwarded-For中没有值,则修改后X-Forwarded-For中只有$remote_addr的值。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

$remote_addr

$remote_addr就是到达nginx前的上一层服务器的真实ip。如果nginx前面使用的是云厂商的负载均衡器,一般$remote_addr有可能就是云厂商负载均衡器实例的ip。为什么这里说有可能?负载均衡器根据监听的协议不同也会分两种情况:

  • 如果是tcp协议,针对四层监听,并且默认开启了“获取客户端真实IP”。那么$remote_addr就是来访者的真实IP地址。
  • 如果是http协议,针对七层监听,并且默认开启了“获取客户端真实IP”。那么负载均衡器一般会通过X-Forwarded-For头将客户端真实IP传递到后端服务器。那么这时候$remote_addr通常就是负载均衡器的实例IP。
proxy_set_header X-Forwarded-For $remote_addr;

这种配置方式和$proxy_add_x_forwarded_for不一样,不会将$remote_addr的值追加在原来的值后面,而是直接覆盖原有的X-Forwarded-For的值。

$http_x_forwarded_for

nginx中还可以使用$http_x_forwarded_for获取nginx收到的X-Forwarded-For的值。不过一般用于在打印access日志时使用。

如果是上述所说的http协议,针对七层监听,且负载均衡器已经将客户端真实IP放在了X-Forwarded-For中传过来了。那么就不要去修改X-Forwarded-For头,nginx会将传来的值原封不动地再反代到后端服务器去。或者修改就使用$http_x_forwarded_for变量。

一边学习一边哭
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下编译nginx-http-flv-moudle
11-18
windows下编译nginx-http-flv-moudle,编译好的,下载开箱可用,作者亲测。用于直播推流,浏览器flvjs播放视频,支持无插件flash播放。
nginx反向代理时,X-Forwarded-For 如何设置
热门推荐
lylee1981
06-24 2万+
1 http_x_forwarded_for proxy_add_x_forwarded_for
Nginx 之 X-Forwarded-For 中首个IP一定真实吗?
码代码的陈同学
10-13 5320
欢迎访问陈同学博客原文 使用 Nginx 基于客户端IP进行限流时,需在代理中拿到客户端真实IP获取IP方式有多种,如利用 remote_addr、X-Real-IP、X-Forwarded-For等。 以前看到一些项目通过获取 X-Forwarded-For 中首个IP作为真实IP,这其实有些不妥之处。本文记录下在 Nginx 作反向代理时, X-Forwarded-For 及其他获取真实...
nginx 从$http_x_forwarded_for 中获取第一个参数
cn_yaojin
02-26 725
变量通常包含了客户端的原始 IP 地址以及可能经过的代理服务器的 IP 地址列表,这些地址由逗号分隔。中截取第一个参数(即最左边的 IP 地址),你可以使用 Nginx 的内置变量处理功能。变量来引用截取后的第一个 IP 地址。现在,你可以在你的 Nginx 配置中使用。中使用它来记录这个 IP 地址,或者在。下面是一个示例配置,展示了如何截取。中使用它来记录访问日志。在 Nginx 中,
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 3403
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端真实ip,因此nginx就可以采用此种方式获取客户端真实ip
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
weixin_44021888的博客
04-10 92
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
如何正确设置nginx中remote_addr和x_forwarded_for参数
08-16 1万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端IP,但它的值不是由客户端提供的,而
Nginx HTTP 请求头中的 X-Forwarded-For
小楼一夜听春雨,深巷明朝卖杏花
07-20 1万+
背景 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理
ttyy1112的专栏
04-29 5937
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理一、概述二、简单web架构图三、X-Forwarded-For的定义四、依照WEB架构图进行分析 一、概述 如今利用nginx做反向代理和负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN后到达nginx做反向代理和负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义 X-Forwarded-Fo
nginx通过http_x_forwarded_for限制来访IP示例
Skywin88的博客
06-17 7788
#http_x_forwarded_for地址不在下列IP中则返回403 map $http_x_forwarded_for $accessip { default false; 10.10.10.10 true; 10.10.10.11 true; 10.10.10.12 true; 10.10.10.13 true; 10.10.10.14 true; 10.10.10.15 true; 192.168.1.1 true; } #反向代理地址 upstream sandbox-open {
Java面试-如何获取客户端真实IP
dinglianluan8301的博客
09-20 541
在进行一些小游戏开发时,我们经常比较关注的一个功能便是分享。针对分享,我们希望能根据各个城市或者地区,能有不同的分享文案,辨识地区的功能如果由服务器来完成的话,我们就需要知道客户端真实IP。今天我们就来看看服务器是如何获取客户端真实IP的。 nginx配置 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端IP地址信息一般都是存储在请求头里的。如果你的服务器有用Ngin...
Nginx安全防范从配置做起
Listen2You的博客
09-03 507
导读 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 隐藏版本号 http{ server_tokensoff; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 开启HTTPS ser...
nginx-1.19.3-http-flv.zip
10-16
资源说明: 1. 采用nginx最新版编译,包含最新的nginx-http-flv-module,以及基础模块openssl、prce、zlib 2. 整体打包,已配置好nginx.conf的http-flv直播流,以及http web环境。无需任何配置即可使用 3. 自带windows的服务注册程序,使用如下方式,将nginx注册为windows的服务,实现无人值守维护管理 windows服务注册: 1. 将压缩包解压到D:\nginx-1.19.3目录下 2. 使用cmd命令打开DOS,并切换到D:\nginx-1.19.3 3. 使用nginxservice.exe install安装
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
windows-nginx-http-flv.zip
07-09
windows上可直接运行 nginx-http-flv
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 433
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 1107
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
Linux网络—DNS域名解析服务
最新发布
weixin_62922268的博客
04-25 954
1)缓存域名服务器2)主域名服务器3)从域名服务器客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端
nginx X-Forwarded-For
07-28
Nginx中的X-Forwarded-For是一个HTTP请求头,它用于指示原始客户端IP地址。当请求通过代理服务器或负载均衡器时,X-Forwarded-For头可以帮助服务器获取真实客户端IP地址。 在Nginx配置中,可以使用proxy_set_header指令来设置X-Forwarded-For头。例如,可以使用以下配置将客户端IP地址设置为X-Forwarded-For头的值: ``` location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://backend; } ``` 在这个例子中,$proxy_add_x_forwarded_for变量将会包含原始客户端IP地址,并将其设置为X-Forwarded-For头的值。这样,后端服务器就可以通过读取X-Forwarded-For头来获取真实客户端IP地址。 需要注意的是,X-Forwarded-For头的值可以被伪造,因此在使用该值进行身份验证或安全相关的操作时需要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值