Nginx使用$remote_addr获取不到用户真实IP解决

最新推荐文章于 2024-05-19 18:04:28 发布
最新推荐文章于 2024-05-19 18:04:28 发布
阅读量3.6w 收藏 35
点赞数 8
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28796345/article/details/88685245
版权
Linux 同时被 2 个专栏收录
85 篇文章 1 订阅
订阅专栏
Tools
6 篇文章 0 订阅
订阅专栏

Nginx配置

location / {
    proxy_set_header            Host $host;
    proxy_set_header            X-real-ip $remote_addr;
    proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
}

如上面配置,接口需要使用的时候获取X-real-ip就可以,但是经过测试以后,发现X-real-ip并不是真实的用户IP,而是Nginx代理服务器的IP,原因就是经过多级代理,$remote_addr是上一级的IP。

  • 名词解释
    • $remote_addr
      获取到上一级代理的IP
    • proxy_add_x_forwarded_for
      获取到结果例如:(223.104.6.125, 10.10.10.45),第一个是用户的真实IP,第二个是一级代理的IP,依此类推。

解决方案

通过上面的分析我们可以从proxy_add_x_forwarded_for中获取到用户的真实IP,使用正则匹配获取第一个即可,如下:

location / {
    proxy_set_header            Host $host;
    set $Real $proxy_add_x_forwarded_for;
    if ( $Real ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ){
        set $Real $1.$2.$3.$4;
    }
    proxy_set_header            X-real-ip $Real;
    proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
}
Swxctx
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
当我们使用PHP内置的全局数组`$_SERVER`中的`'REMOTE_ADDR'`来获取用户IP时,有时会发现它返回的是内网IP而非公网IP。这主要是由于网络环境和服务器设置的影响。下面我们将详细探讨这个问题以及解决方法。 首先,`$...
Nginx - 在Nginx中透传客户端真实IP的技巧
最新发布
小工匠
05-19 1407
使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端的真实 IP 地址非常重要。
配置nginx 负载均衡
wdquan19851029的专栏
12-28 4248
怎样使用nginx为自己的应用配置负载均衡呢?本文将专门探讨这个问题。 1.修改nginx的配置文件nginx.conf,增加一个upstream http { include mime.types; default_type application/octet-stream; .................................. #access_log logs/access.log main; sendfile
nginx $remote_addr 详解
weixin_33682790的博客
07-17 4149
nginx的自带变量 $remote_addr 代表客户端的IPremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个...
Nginx反向代理详解
qq_22193519的博客
05-09 1909
Nginx反向代理 nginx只能做反向代理服务,httpd既能做正向又能做反向代理 反向代理时,必须有反向代理相关的模块 从httpd服务端取到内容--->放在nginx proxy cache--->返回给客户端 nginx通常用来做proxy,做httpd很少, 下面来介绍一下nginx做反向代理模块及相关参数: ...
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
06-09 3万+
nginx配置 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你需要在你的location里面配置X-Real-IP和X-Forwarded-For请求头: location ^~ /your-service/ { proxy_set_header X-Real-IP $remote_addr; pro
反向代理配置
03-29 3725
proxy_pass 、 proxy_set_header
Nginx使用limit_req_zone对同一IP访问进行限流的方法
09-18
Nginx前有CDN等代理层时,`$binary_remote_addr`会是CDN的IP,无法获取真实客户端IP。这时可以通过`map`指令获取原始用户IP: ```nginx map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P[0...
Python使用django获取用户IP地址的方法
09-22
如果找不到该头,函数则会尝试获取`REMOTE_ADDR`头,这是标准的HTTP头,直接代表了连接到Web服务器的客户端IP。 然而,问题在于,在某些情况下,`request.META`中可能没有`HTTP_X_FORWARDED_FOR`或`REMOTE_ADDR`这...
nginx location中多个if里面proxy_pass的方法
01-09
proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_http_version 1.1; proxy_set_header Connection ""; if ( $query_string ~* "usg=0" ) { proxy_pass ...
使用log_format为Nginx服务器设置更详细的日志格式方法
09-30
这将把日志写入`/var/log/nginx/access.log`,使用`detailed`格式,并且每个日志条目会被缓存到32KB的缓冲区中,以提高性能。 总之,`log_format`是Nginx配置中的强大工具,能够帮助管理员定制日志记录,从而获取更...
NginxNginx $remote_addr和$proxy_add_x_forwarded_for变量详解
姜太小白的博客
08-31 2980
Nginx $remote_addr和$proxy_add_x_forwarded_for变量详解
Ngnix笔记proxy_set_header设置X-Real-IP(Java获取客户端IP地址)
IT1995的博客
08-11 4731
这里是如果没设置这个头,在Nignx反向代理后,Java web那边获取的地址,基本上是Nginx那个应用所处的IP地址! proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 通过这种这种方式,将客户端源ID地址设置到X-Real-IP中。 完整设置如下: ...
nginx(三十)变量终谈
wzj_110的博客
05-23 5914
① $host 备注:$host是'ngx_http_core_module模块'内部的一个'变量' ++++++++++++"$host 的值解读"++++++++++++ 优先级1: 如果'请求行 [Request Line]' 中有 'host name' -->"不常见" eg: 请求行形式 'GET http://example.com/ HTTP/1.1' 中的 host name 就是 'example.com',也即是此时'$host'值 优先级2: 如果'请求..
关于nginx中proxy_set_header的设置
包磊磊的博客
04-30 1004
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/felix_yujing/article/details/51682655 昨天一个开发找我帮忙配置一个nginx的转发,本来很容易的配置,但是坑了我好久才解决。。。需求大致是: nginx上配有aaa.example.com的虚拟主机,现在需要将访问http://aaa.example.com...
proxy_set_header X-Real-IP $remote_addr;含义
06-09
该配置项(proxy_set_header X-Real-IP $remote_addr;)的含义是将客户端的真实IP地址($remote_addr)设置到转发请求的请求头中(X-Real-IP)。 其中,$remote_addr表示客户端的IP地址。在配置了该项之后,Nginx会将客户端的真实IP地址添加到转发请求的请求头中(X-Real-IP)。这个配置项通常用于后端服务器需要获取客户端真实IP地址的情况,例如在使用Nginx作为反向代理时,后端服务器需要获取客户端的真实IP地址进行相应的处理,比如进行访问控制或者统计分析等。 需要注意的是,由于客户端IP地址可能被伪造或者使用代理服务器进行访问,所以获取客户端真实IP地址并不是一件很容易的事情。在使用该配置项时,需要结合Nginx的其他配置项和后端服务器的相应处理进行综合考虑,确保获取到的客户端IP地址是准确可靠的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值