nginx利用反向代理实现获取用户真实ip

最新推荐文章于 2024-02-28 00:40:51 发布
最新推荐文章于 2024-02-28 00:40:51 发布
阅读量6.3k 收藏 12
点赞数
分类专栏: 后端 文章标签: nginx ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27321063/article/details/123876892
版权

我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP

web服务器获得真正的用户和真实的ip ?
客户端访问服务端的数据流走向

可以看出,服务端根本获取不到真实的客户端ip,只能获取到上一层服务的ip,那么nginx怎样才能获取到真实的ip呢?

反向代理:获取上一节的ip,一层一层会找到真实client的ip;

问题背景:
在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办?
part1:解决方案

proxy_set_header X-real-ip $remote_addr;

其中这个X-real-ip是一个自定义的变量名,名字可以随意取,这样做完之后,用户的真实ip就被放在X-real-ip这个变量里了,然后,在web端可以这样获取:

request.getAttribute(“X-real-ip”)

part2:原理介绍:
关于nginx反向代理的原理的介绍
proxy_set_header原理

用一台服务器server1模拟实现获取本机ip

在server1上:

[root@server1 ~]# tar zxf nginx-1.17.0.tar.gz
[root@server1 ~]# cd nginx-1.17.0
[root@server1 nginx-1.17.0]# yum install -y zlib-devel# 这是编译nginx的依赖包
[root@server1 nginx-1.17.0]# yum install -y openssl-devel  # 这是编译nginx的依赖
[root@server1 ~]# cd /usr/local/nginx/

[root@server1 conf]# vim nginx.conf
#当访问域名server1.example.com,实际访问的是直接返回client real ip: $remote_addr\n
配置文件-->虚拟主机
  server {
        listen 80;   #监听80端口
        server_name server1.example.com;  #定义域名
        set_real_ip_from 172.25.70.1;   #真正的ip地址;
        real_ip_header  X-Forwarded-For;
        real_ip_recursive on;
        location / {
                return 200 "client real ip: $remote_addr\n";
        }
}
[root@server1 conf]#/usr/local/nginx/sbin/nginx -t #启动失败;
[root@server1 conf]#  systemctl stop nginx

添加一个模块:-with-http_realip_module选项(后台Nginx服务器记录原始客户端的IP地址 )

[root@server1 nginx-1.17.0]# ./configure --prefix=/usr/local/nginx  --with-file-aio  --with-http_realip_module 
************************
--with-file-aio 启用file aio支持(一种APL文件传输格式)
--with-http_realip_module:它的意义在于能够使得后台服务器记录原始客户端的IP地址。
*************************

[root@server1 nginx-1.17.0]#  make && make install

[root@server1 nginx-1.17.0]# vim /usr/local/nginx/conf/nginx.conf

参数解释:

1.使用realip模块后,$remote_addr输出结果为真实客户端IP,可以使用$realip_remote_addr获取最后一个反向代理的IP; 
3.real_ip_headerX-Forwarded-For:告知Nginx真实客户端IP从哪个请求头获取; 
4.set_real_ip_from 172.25.78.0/24:告知Nginx哪些是反向代理IP,即排除后剩下的就是真实客户端IP
5.real_ip_recursive on:是否递归解析,当real_ip_recursive配置为off时,Nginx会把real_ip_header指定的请求头中的最后一个IP作为真实客户端IP;
当real_ip_recursive配置为on时,Nginx会递归解析real_ip_header指定的请求头,最后一个不匹配set_real_ip_from的IP作为真实客户端IP。

添加虚拟机从X-Forwarded-For中获取到真实客户端IP(最后一行):

132   server {
133         listen 80;
134         server_name server1.example.com;
135         set_real_ip_from 172.25.70.1; ###set_real_ip_from:  功能:通过该指令指定信任的地址,将会被替代为精确的IP地址。从0.8.22版本后也可以使用信任的Unix套接字。这里设置的IP就是指前端Nginx 、Varnish或者 Squid 的 IP地址。
136         real_ip_header  X-Forwarded-For;  # real_ip_header::这个指令用于设置使用哪个头来替换IP地址。如果使用了X-Forwarded-For,那么该模块将会使用X-Forwarded-For头中的最后一个IP地址来替换前端代理的IP地址。
137         real_ip_recursive on;  # 是否递归解析,off表示默认从最后一个地址开始解析; # on表示从前往后依次递归获取ip
138         location / {
139                 return 200 "client real ip: $remote_addr\n"; # $remote_addr 代表客户端真实IP
140         }
141 
142 
143 }

在这里插入图片描述

 

[root@server1 nginx-1.17.0]# cd /usr/local/nginx/conf/
[root@server1 conf]#  systemctl restart nginx.service
[root@server1 conf]# vim /etc/hosts
172.25.70.1     server1  server1.example.com
[root@server1 conf]# curl -H 'X-Forwarded-For:1.1.1.1,172.25.70.1' server1.example.com
client real ip: 1.1.1.1     #虚拟主机添加成功

在这里插入图片描述

 

[root@server1 conf]# scp -r /usr/local/nginx/ server2: #将其nginx的安装路径发过去

以上操作仅仅实现了获取本机ip和使用X-Forwarded-For的功能,现在我们来模拟实际生产中在有反向代理的阻碍下获取真实客户端ip,这里我们用一个反向代理来模拟

配置server2(nginx反向代理服务器):

[root@server2 nginx]# cd /usr/local/nginx/
[root@server2 nginx]# ls
[root@server2 nginx]# id nginx  #查看是否有nginx用户,没有重新建立;
uid=1000(nginx) gid=1000(nginx) groups=1000(nginx)
[root@server2 nginx]# cd conf/
[root@server2 conf]# vim nginx.conf

 19         upstream westos{
 20                 server 172.25.70.1:80;
 21         }

135   server {
136         listen 80;
137         server_name server1.example.com;
138         set_real_ip_from 172.25.70.1;
139         real_ip_header  X-Forwarded-For;
140         real_ip_recursive on;
141         location / {
142 
143                 proxy_pass http://westos;
144         }
145 }

在这里插入图片描述

 

[root@server2 conf]# ../sbin/nginx
[root@server2 conf]# netstat -tnlp
[root@server2 conf]# curl localhost
server2.example.com

在这里插入图片描述

#客户端(70)测试: 

[root@foundation70 ~]# curl 172.25.70.2
server2.example.com

在server2上:
 

[root@server2 conf]# vim nginx.conf
135 server {undefined
136 listen 80;
137 server_name server2.example.com;
138 # set_real_ip_from 172.25.70.1;
139 # real_ip_header X-Forwarded-For;
140 # real_ip_recursive on;
141 location / {undefined
142
143 proxy_pass http://westos;
144 }
145 }

在这里插入图片描述

 


[root@server2 conf]# curl 172.25.70.1
server1.example.com
[root@server2 conf]# ../sbin/nginx -s reload

在客户端测试

[root@foundation70 ~]# vim /etc/hosts
172.25.70.2     server2 server2.example.com
[root@foundation70 ~]# curl server2.example.com
server2.example.com
[root@foundation70 ~]# curl server2.example.com
server1.example.com

获取真正的客户端ip

在server1上:

[root@server1 conf]# vim nginx.conf
注释掉131-140行
 44         set_real_ip_from 172.25.70.2;
 45         real_ip_header  X-Forwarded-For;
 46         real_ip_recursive on;

在这里插入图片描述

 在server2上:

[root@server2 conf]# vim nginx.conf
 19         upstream westos{
 20                 server 172.25.70.1:80;
 21         }

135   server {
136         listen 80;
137         server_name server2.example.com;
138 #       set_real_ip_from 172.25.70.1;
139 #       real_ip_header  X-Forwarded-For;
140 #       real_ip_recursive on;
141         location / {
142                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     #添加该变量是为了真正的获得用户的IP
143                 proxy_pass http://westos;
144         }
145 }
[root@server2 conf]# ../sbin/nginx -t
[root@server2 conf]# ../sbin/nginx -s reload

测试:


[root@foundation70 ~]# curl server2.example.com(172.25.70.2)
server1.example.com

在server1上的日志:
[root@server1 logs]# cat access.log     #是真正访问的是客户端
172.25.70.250 - - [26/Sep/2019:22:05:25 +0800] "GET / HTTP/1.0" 200 20 "-" "curl/7.29.0"  #获得ip是客户端的

获得是server1的获得了server2(反向代理)的ip

在server1上:

[root@server1 conf]# vim nginx.conf
 44 #       set_real_ip_from 172.25.70.2;
 45 #        real_ip_header  X-Forwarded-For;
 46 #        real_ip_recursive on;
再次测试:
[root@foundation70 ~]# curl server2.example.com
server1.example.com

在server1上的日志:
[root@server1 logs]# cat access.log 
172.25.70.2 - - [26/Sep/2019:22:14:09 +0800] "GET / HTTP/1.0" 200 20 "-" "curl/7.29.0"

在这里插入图片描述

 


原文链接:https://blog.csdn.net/qq_38548994/article/details/101491890

 

爱码自由人
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx反向代理实现获取用户真实ip
wzt888的博客
02-23 1422
301 #永久重定向 302 #临时重定向 200 #访问正确 正则匹配 [root@server6 ~]# cd /usr/local/lnmp/nginx/conf/ [root@server6 conf]# mkdir /www1 /www2 [root@server6 conf]# cd /www1 [root@server6...
Nginx服务(4)——Nginx 反向代理获取真实的客户端ip
weixin_45784367的博客
03-01 3258
文章目录一、前言1、Nginx反向代理获取客户端的真实IP原理2、nginx中的几个变量?二、实现Nginx 反向代理获取源地址实验环境实验1、获取客户端ip在server1(服务端):在server2(代理服务器)上:在真机上(客户端):在server1(服务端)上:2、获取代理ip在真机上(客户端):在server1(服务端)上: 一、前言 1、Nginx反向代理获取客户端的真实IP原理 我们...
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
nginx(三)实现反向代理客户端 IP透传
2301_81307988的博客
02-28 657
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器的ip地址,而不显示客户端的ip地址,如果想让客户端的ip地址也能在真实服务端看见,这一技术叫做IP透传。如果想看见真实访问的ip地址,就是客户端跟代理服务端的ip时 看以下操作。在代理服务端(7-1)
java获取客户端真实IP地址的两种方法
Junking的专栏
12-30 743
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.javapeixun.com.cn / 的URL时,用reque
nginx反向代理如何获取真实IP
蓝易云
12-10 429
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后端服务器或应用程序中,通过查找指定的header字段,来获取客户端的真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户端IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户端真实IP地址的方法,确保应用程序能够正确处理客户端的真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构和代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。
Servlet获取客户端请求的真实IP
走自己的路
01-16 2483
private String getIpAddr(HttpServletRequest request) {         String ip = request.getHeader("X-Real-IP");         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
RAB
11-01 7062
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
nginx获取用户真实ip
热门推荐
蓝天之枫
01-09 1万+
我们有的接口牵扯到用户信息的变更,这些接口只允许接入方来调我们,所以我们在nginx上,关于这些接口都个ip白名单, 里面配上接入方的出口ip。 下面是我们nginx的access里的日志。 nginx取的我们这个 $remote_addr 当做真实ip了,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是我们f5的内网地址(用户 -
Nginx 之 realip模块 使用详解
qq_24794401的博客
06-04 6368
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取用户真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx反向代理时的真实 IP
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
Nginx反向代理实现支持长连接详解
01-20
前言 Nginx upstream与后端的连接默认为短连接,通过HTTP/1.0向后端发起连接,并把请求...Nginx目前的upstream连接建立和获取的机制如下图。Nginx会在一开始创建connection pool(进程间不共享,可以避免锁),提供给所
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
nginx反向代理java获取ip
03-28
要在nginx反向代理java应用程序时获取客户端IP地址,可以使用X-Forwarded-For头。 在nginx配置文件中,需要添加以下行: ``` proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 然后,在Java应用程序中,可以使用以下代码来获取客户端IP地址: ```java String ipAddress = request.getHeader("X-Forwarded-For"); if (ipAddress == null) { ipAddress = request.getRemoteAddr(); } ``` 这将首先尝试从X-Forwarded-For头中获取IP地址,如果找不到,则使用默认的getRemoteAddr()方法获取IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值