Nginx 使用realip模块获取真实IP

最新推荐文章于 2024-05-20 14:01:42 发布
最新推荐文章于 2024-05-20 14:01:42 发布
阅读量1.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16538827/article/details/107950280
版权

Nginx代理将真实IP透传,Nginxweb打印真实IP;

 

ngx_http_realip 模块的作用是当你的 nginx 服务器位于一个反向代理后面时,去获取客户端真实访问的 IP。这个模块默认没有编译到 Nginx 中,需要在编译时通过 --with-http_realip_module 开启。

一、编译安装首先得安装该模块  -with-http_realip_module

/configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module

二、参数配置

提供代理服务的Nginx配置,在location模块添加;

proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

提供web服务的Nginx配置,在http模块、location 模块根据自己需求添加;

set_real_ip_from  192.168.6.80;        #这个ip是代理服务器的地址;
real_ip_header    X-Forwarded-For;

配置nginx的log_format ,添加“http_x_forwarded_for”;

   log_format  main  '"$http_x_forwarded_for" - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent"';

在访问日志时候就会打印真实的IP地址;

参数解析:

    set_real_ip_from: address | CIDR | unix:, 定义信任地址(trusted address),配合后续的 real_ip_recursive 使用。
    real_ip_header: field | X-Real-IP | X-Forwarded-For | proxy_protocol, 默认值是 X-Real-IP, 定义真实的 IP 在请求头中的字段名。
    real_ip_recursive: on | off, 默认值是 off,如果是 off,则使用 real_ip_header 请求头中匹配信任地址(trusted address)中最后一个作为客户端请求的真实 IP;如果是 on , 则取匹配的前一个值作为客户端真实 IP。

ngx_http_realip 模块将用获取到的客户端真实 IP 作为 Nginx 内置变量 $remote_addr 的值。这样你又能通过 $remote_addr 得到你客户端访问的真实 IP 了。

TongLe0623
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx反向代理+记录原始IP模块(with-http_realip_module)
weixin_43328213的博客
03-06 2080
[root@server1 nginx-1.14.2]# ./configure --help | grep real --with-http_realip_module enable ngx_http_realip_module --with-stream_realip_module enable ngx_stream_realip_module [roo...
Nginxrealip获取
追梦者的部落格
05-20 1107
我们都知道,在Nginx中,想获取来源的IP,我们可以通过$remote_addr 来获取,但是很多时候,请求会经过多个中间代理或CDN,从而导致我们根本无法准确的获取客户端的真实IP, 为解决这种问题,Nginx提供了realip模块来实现客户端IP获取,详细信息参见:ngx_http_realip_module 此模块提供了三个指令:set_real_ip_from, real_ip_header,real_ip_recursive,其功能如下: set_real_ip_from:指定IP的来源信息
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6543
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用realip 功能需要 Nginx 添加 ngx_http_realip_modul...
使用NginxRealip模块探知真实客户端IP
最新发布
你知道莽村的莽怎么来的吗!
05-20 905
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5038
nginxrealip模块可以解决这种多网关层获取真实ip地址问题。
--with-http_realip_module选项(后台Nginx服务器记录原始客户端的IP地址 )
purple尘的专栏
03-03 9510
转自:http://blog.itpub.net/27043155/viewspace-734234/     通过这个模块允许我们改变客户端请求头中客户端IP地址(例如,X-Real-IP 或 X-Forwarded-For)。       如果Nginx工作在某些7层负载均衡代理后面,这个功能对于Nginx服务器非常有用,由于客户端请求的本地IP(就是客户端的请求地址)在通
Nginx HTTP模块realip模块 (十)
jqsfjqsf的博客
02-17 753
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2880
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx 教程- 获取真实IP模块 - http_realip_module
热门推荐
汪翰翔的Blog
01-29 1万+
有这么一情况,某网站静态文件很多,而且用户访问的来源有网通,有电信,有铁通...设置还有国外。 为了令处于不同网络运营商的用户收取静态文件的速度都有良好的体现,该网站分别在这些不同运营商的积分中部署了Squid,然后统一 Proxy 到主站的 Nginx 上,形成分布式缓存架构。 如果单是这样的话,主站上 Nginx 的日志,或者应用所获得的IP来源,始终都只会是各个机房中 Squid
Nginx基础学习之realip模块使用方法
09-29
本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类,它们分为官方模块和第三方模块。要查看已安装的Nginx包含哪些模块,可以运行`nginx -V`命令。在默认情况下,`ngx_...
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
使用slb后nginx、apache获取真实ip.docx
09-27
为了解决这个问题,我们可以使用 Nginx 的 http_realip_module 模块或 Apache 的 mod_rpaf 模块获取真实 IPNginx 获取真实 IP Nginx 的 http_realip_module 模块可以用来获取真实 IP。首先,我们需要重新编译...
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
通过以上方法,你可以确保在使用CDN加速时,Nginx能够正确获取并处理用户的真实IP地址,这对于数据分析、安全监控以及提供个性化的用户体验都至关重要。在实际部署中,务必测试并验证这些配置,确保它们在你的环境中...
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7116
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户和真实ip ? 客户端访问服务端的数据流走向 ...
nginx || realip模块、健康检查
qq_60271706的博客
08-25 855
步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段nginx内部的remote_addr这个变量的,赋给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP字段,后端的real server 服务器上的nginx就可以读取这个字段。X-Real-IP 这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。步骤2:在后端real server上使用这个x_real_ip这个字段
nginx 如何获取用户的真实IPrealip模块
error311的博客
06-19 1312
如果访问的服务器有CDN,那么CDN会获取到用户的真实IP,将用户的真实IP封装到X-Forwarded-For中,在设置到X-Real-IP中 X_Forwarded_For:根据访问顺序,依次添加IP地址,也就是记录代理信息 X_Real_IP:一般只记录真实发出请求的客户端IP ...
nginx无法获取真实ip的问题
emoyuer的博客
12-14 5742
使用“Web应用防火墙”后获取访问者真实IP配置指南 很多时候,网站并不是简单的从用户的浏览器直达服务器, 中间可能会加入CDN、WAF、高防。 从而,变成如下的架构: 用户 —–> CDN/WAF/高防 ——> 源站服务器 那么,经过这么多层加速,服务器如何才能得到发起请求的真实客户端IP呢? 当一个透明代理服务器把用户的请求转到后面服务器的时候,会在HTT
深入理解nginx realip模块[上]
一个致力于开源代码学习、分析和交流的博客
04-07 1230
本文通过源码分析来详细阐述了nginxrealip 模块的实现原理。
nginx获取真实ip
06-09
要在 nginx获取客户端的真实 IP 地址,可以使用以下两种方法: 1. 使用 HTTP 模块Real IP 模块nginx 的配置文件中,可以使用 HTTP 模块Real IP 模块获取客户端的真实 IP 地址。具体配置如下: ``` http { ... set_real_ip_from 192.168.1.0/24; # 设置可信的 IPreal_ip_header X-Forwarded-For; # 设置真实 IP 所在的 HTTP 头字段 ... } ``` 在上面的配置中,`set_real_ip_from` 指令用于设置可信的 IP 段,`real_ip_header` 指令用于设置真实 IP 所在的 HTTP 头字段。 2. 使用变量 $proxy_add_x_forwarded_for 在 nginx 中,可以使用变量 `$proxy_add_x_forwarded_for` 来获取客户端的真实 IP 地址。具体配置如下: ``` location / { ... proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ... } ``` 在上面的配置中,`proxy_set_header` 指令用于设置 HTTP 头字段,将 `$proxy_add_x_forwarded_for` 变量作为传递给 `X-Forwarded-For` 头字段
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值