Nginx反向代理,并且apache或nginx获取客户端真实IP

最新推荐文章于 2022-02-28 09:29:10 发布
最新推荐文章于 2022-02-28 09:29:10 发布
阅读量375 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32421489/article/details/113644742
版权

Nginx反向代理配置信息

#PROXY-START/
location /
{
    proxy_pass http://192.168.139.129;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    
    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    
        add_header Cache-Control no-cache;
    expires 12h;
}

#PROXY-END/

apache获取真实IP配置信息

<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/ceshidaili/public"
    ServerName 6bcadd09.ceshidaili.local
    ServerAlias ceshidaili.local
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/ceshidaili.local-error_log"
    CustomLog "/www/wwwlogs/ceshidaili.local-access_log" combined
    
    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-73.sock|fcgi://localhost"
    </FilesMatch>
    
    #PATH
    <Directory "/www/wwwroot/ceshidaili/public">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        Require all granted
        DirectoryIndex index.php index.html index.htm default.php default.html default.htm
        AllowOverride all
    </Directory>
    <IfModule remoteip_module>
      RemoteIPHeader X-Forwarded-For
      RemoteIPInternalProxy 192.168.139.128/24
    </IfModule>
</VirtualHost>

Nginx获取真实IP配置信息

real_ip_header X-Forwarded-For;

set_real_ip_from 192.168.139.128/24;

补充:

一层代理可以用X-Forwarded-For或者X-Real-IP

多次代理建议用X-Real-IP

X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For

X-Real-IP,一般只记录真实发出请求的客户端IP

请求头信息丢失可能问题:

方法一:NGINX代理时加上请求头信息:

location /
{
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://192.168.18.72/mkh5;
}
由于前端代码request的header中包含_,所以这个配置没有生效

方法二:

从根本解除nginx的限制,nginx默认request的header的那么中包含’_’时,会自动忽略掉。

http部分中添加如下配置:underscores_in_headers on; (默认 underscores_in_headers 为off)

梅坞茶坊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx透过代理获取真实客户端IP
bloodzer0
03-04 1009
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用X...
利用SSL配置Nginx反向代理的简单步骤
01-09
前言 反向代理是一个服务器,它接收通过Web发出的请求,即http和https,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如Apache等。 我们已经讨论过如何使用Nginx配置简单的http反向代理。在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意: – 当您开始代理请求时,请确保应用程
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,nginx单凭这点可利用的场合就远多于LVS了 2、nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会 3、nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试
正向代理,apache反向代理Nginx
最新发布
07-07
配置正向代理服务器使用,Nginx只能做反向代理Apache24可以作正向代理
Nginx作为反向代理时传递客户端IP的设置方法
01-10
nginx默认配置文件里面是没有进行日志转发配置的,这个需要我们自己手动来操作了,当然后端的real server不同时操作方法是不一样的,这里我们分别例举几种情况来说明一下。 nginx做前端,转发日志到后端nginx服务器: 因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 NginxIP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者其他反向代理的情况。 首先前端的 Nginx 要做转发客户端 IP 的配置: location / { proxy_p
后端Apache获取用户真实IP地址的2种方法
qq_32421489的博客
02-04 3464
一、Nginx反向代理配置: 1、虚拟主机配置 location / { try_files $uri @apache; } location @apache { internal; proxy_pass http://127.0.0.1:8081; include proxy.conf; } location ~ .*\.(php|php5)?$ { proxy_pass http://127.0.0.1:8081; include proxy.c...
Apache的Rewrite的两种方式并设置自定义header头Authorization
qq_32421489的博客
02-04 1157
一、配置文件中设置 <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot "/www/wwwroot/ceshidaili/public" ServerName 6bcadd09.ceshidaili.local ServerAlias ceshidaili.local #errorDocument 404 /404.html ErrorLog "/www/wwwlog...
php 503解决办法,宝塔linux面板 切换PHP版本后,网站访问报错503 Service Unavailable解决...
weixin_35626408的博客
03-09 1559
切换PHP版本后,网站访问报错503503 Service UnavailableService UnavailableThe server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.1.检查网站对应的p...
Apache
networksunle的博客
10-16 205
**Apache模块 man_log_ 格式字符串 描述 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-'而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。 %D 服务器处理本请求所用时间,以微...
Nginx反向代理Apache的情况下让Apache获得真实IP
weixin_33937499的博客
03-27 123
自从Nginx出现以后, 我们都喜欢让 Nginx 跑在前方处理静态文件, 然后通过 proxy 把动态请求过滤给 apache. 那么就会出现个问题, 跑在后方 apache 上的应用获取到的访客IP都是Nginx所在服务器的IP , 或者是本机 127.0.0.1 . 最明显就是查看 apache 的访问日志.就会见到来来去去都是内网的IP. 如果你的应用有诸如, ...
宝塔 php不解析 503 open_basedir错误
weixin_30699831的博客
01-23 694
网站->设置->配置文件 看看 <FilesMatch \.php$> SetHandler "proxy:unix:/tmp/php-cgi-56.sock|fcgi://localhost" //和php版本对应的上不 </FilesMatch> 网站->设置->站点目录 把open_basedir 勾去掉...
nginx 作为反向代理实现负载均衡的例子
01-10
当然了Apache的 mod_proxy和mod_cache结合使用也可以实现对多台app server的反向代理和负载均衡,但是在并发处理方面apache还是没有 nginx擅长。 1)环境: a. 我们本地是Windows系统,然后使用VirutalBox安装
apache 与 php-fpm 几种处理方式
套路猿的博客
09-26 6118
  原文地址: apache 与 php-fpm 几种处理方式 目录 1.SetHandler 2.ProxyPassMatch 3.ProxyPass 1.SetHandlerapache配置文件只部署一次 需要Apache 2.4.9以上才行 ip:port配置 php-fpm配置 listen = 127.0.0.1:9000 httpd配...
Apache APISIX 存在改写 X-REAL-IP header(CVE-2022-24112)
做自己喜欢的事,并将其发挥到极致!
02-28 1043
一、风险概述 在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIX batch-requests 插件之后,会存在改写 X-REAL-IP header 风险。 该风险会导致以下两个问题: 攻击者通过 batch-requests 插件绕过 Apache APISIX 数据面的 IP 限制。如绕过 IP 黑白名单限制。 如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin
nginx反向代理 后端apache获取真实ip方式
weixin_34249367的博客
05-31 204
系统环境为 centos6.4 64位nginx配置:在server中加入…proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;…后端apache为yum安装方式:在网上查找apache需要第三方的模块来获取真实的客户ip 网上给的下载地址用不了只能另辟新径安装rpaf...
网站服务器做了代理如何让apache2.4日志显示真实ip
weixin_41837294的博客
03-14 1670
    apache2.4之后的是自带mod_remoteip.so模块,只要在一、httpd.conf中LoadModule remoteip_module modules/mod_remoteip.so  的注释打开二、增加以下代码&lt;IfModule remoteip_module&gt;RemoteIPHeader X-Forwarded-ForRemoteIPProxiesHeade...
Apapche 获取真实IP地址方法
weixin_34019144的博客
01-07 441
测试环境 IP相关信息 VPC环境ECS内网IP:10.0.xx.177ECS公网IP:121.196.xx.22SLB的IP:118.178.xx.145 http监听 80端口 WAF测试域名:test.pierxx.cnWAF测试域名对应Cname:rxqetx2tcwmn7oqjmykc0xxxx.aliyunwaf.com (101.37.x...
配置nginx反向代理2台Apache服务器,并采用https访问
06-02
接下来,请按照以下步骤配置Nginx反向代理两个Apache服务器: 1. 在Nginx的配置文件中,添加以下内容: ``` upstream apache_servers { server 192.168.1.1:80; server 192.168.1.2:80; } server { listen 443...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅坞茶坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值