Nginx多级代理,获取客户端真实请求IP以及每级代理IP

最新推荐文章于 2023-07-17 20:24:40 发布
最新推荐文章于 2023-07-17 20:24:40 发布
阅读量1k 收藏 1
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33101675/article/details/78459908
版权

转载:http://blog.csdn.net/simonchi/article/details/53944308


Nginx多级代理,获取客户端真实请求IP以及每级代理IP


如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP地址。


原理分析:

只有客户端直接请求到的那个nginx能够拿到客户端的真实IP,所以第一级nginx配置了

proxy_set_header X-Real-IP $remote_addr;

这个配置就会将客户端IP放到http的header里,这样到最后的应用里可以通过request.getHeader去拿到客户端真实IP了

[java] view plain copy
  1. public String getRemoteIp() {  
  2.         String ip = request.getHeader("X-Forwarded-For");  
  3.         if (isEffective(ip) && ip.indexOf(",") > -1) {  
  4.             String[] array = ip.split(",");  
  5.             for (String str : array) {  
  6.                 if (isEffective(str)) {  
  7.                     ip = str;  
  8.                     break;  
  9.                 }  
  10.             }  
  11.         }  
  12.         if (!isEffective(ip)) {  
  13.             ip = request.getHeader("Proxy-Client-IP");  
  14.         }  
  15.         if (!isEffective(ip)) {  
  16.             ip = request.getHeader("WL-Proxy-Client-IP");  
  17.         }  
  18.         if (!isEffective(ip)) {  
  19.             ip = request.getHeader("HTTP_CLIENT_IP");  
  20.         }  
  21.         if (!isEffective(ip)) {  
  22.             ip = request.getHeader("HTTP_X_FORWARDED_FOR");  
  23.         }  
  24.         if (!isEffective(ip)) {  
  25.             ip = request.getRemoteAddr();  
  26.         }  
  27.         return ip;  
  28.     }  
  29.   
  30.     private boolean isEffective(String remoteAddr) {  
  31.         if ((null != remoteAddr) && (!"".equals(remoteAddr.trim()))  
  32.                 && (!"unknown".equalsIgnoreCase(remoteAddr.trim()))) {  
  33.             return true;  
  34.         }  
  35.         return false;  
  36.     }  
如何拿到用户从请求源头到应用所经过的各个代理IP呢?

 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
通过如上配置,将每级代理IP与$remote_addr用逗号分隔开


所以从上述情况来看,整体的流程很清晰了:

客户端请求(172.23.11.251) -->172.23.26.130-->172.23.26.132-->172.23.26.133-->172.23.30.100(具体应用)


但是我们发现上面IP貌似打印少了一个133的地址,我们在100上修改下echo测试



这里打印出了133的地址


nginx的安装包里有一个http_realip_module模块,在编译的时候可以编译此模块

./configure --prefix=/home/nginx/install --with-pcre=../pcre-8.36 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-1.0.2 --add-module=/root/nginx/echo-nginx-module-0.60 --with-http_realip_module && make && make install


新的配置如下:


set_real_ip_from   172.23.0.0/16;     IP段,指定接收来自哪个前端发送的 IP head 可以是单个IP或者IP段
set_real_ip_from   192.168.1.1;     单个IP
real_ip_header     X-Real-IP;         IP head  的对应参数,默认即可,含义是客户端真实IP从哪个头取?

real_ip_recursive on;  是否递归解析real_ip_header


maple 枫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx经过多层代理获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx 如何配置来获取用户真实IP
热门推荐
大树叶 技术专栏
05-31 6万+
##1.背景知识 1.1. 前提知识点: 还有nginx中的几个变量: remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这
通过Nginx获取客户端ip设置
u010020099的专栏
08-27 9317
    使用Nginx后如何在web应用中获取用户ip及原理解释 先来看下proxy_set_header的语法 语法: proxy_set_header field  value; 默认值: proxy_set_header Host $proxy_host; proxy_set_header Connection close; 上下文: ...
nginx的安装、配置、使用、实战(反向代理部署vue项目)
ShockChen7的博客
12-28 3252
接下来使用nginx简单配置一个反向代理的实例 实现效果:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中 nginx 监听端口为 9001,在本地windows机中访问虚拟机的nginx, 我的虚拟机的ip为192.168.186.43,
前后端分离布署下,Nginx获取客户端IP实现
dualvencsdn的博客
05-11 809
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要...
子网掩码、ip地址、主机号、网络号、网络地址、广播地址
weixin_34313182的博客
07-18 755
几句话掌握子网掩码、ip地址、主机号、网络号、网络地址、广播地址191.172.16.10.33/27 中的/27也就是说子网掩码是255.255.255.224 即27个全1 2.从子网掩码255.255.255.252得出其网络位为30位,所以只有剩下的2位为主机位,主机位全零的为网络地址,主机位全1的为广播地址,剩余的主机号码为主机地址范围 3.公有地址(Publi...
NginxNginx多级代理获取客户端真实请求IP以及每级代理IP
三也_攻城狮
12-30 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Nginx多级代理获取客户端真实请求IP以及每级代理IP 如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP地...
nginx 多级代理
05-31 532
nginx 多级代理 nginxupstream backend { server ip1:80; server ip2:80;}server { resolver 10.10.235.22; resolver_tim...
nginx配置实现代理多个内网地址
我的地盘
06-24 1万+
在内网有多个地址,比如: http://192.168.10.1/manage http://192.168.10.2/manage2 有一个对外的公网地址100.100.112.121,想实现请求: 访问100.100.112.121/bbsadmin 就访问到http://192.168.10.1/manage 访问100.100.112.121/cmsadmin就访问到ht
Nginx 中配置代理多个请求 & 多个请求重写
qq_43595582的博客
07-17 2548
具体实现: 通过在`location`块里面设置`rewrite`指令来实现路径重写。替换为实际的后端服务器的地址。它们可以是 IP 地址或域名。,并在每个`location`块中设置相应的`rewrite`指令。,然后将这些请求代理到相应的后端服务器。你可以根据需要在配置文件中。在上面的示例中,NGINX会将所有访问。
多层nginx代理获取真实IP
邑大丶捷的博客
12-25 447
多层nginx代理获取真实IP 单层代理获取真实IP 多层代理获取真实IP HTTP 请求头中的 X-Forwarded-For,X-Real-IP location / { try_files $uri $uri/ /index.html; proxy_set_header Host $host; ...
基于Nginx 反向代理获取真实IP的问题详解
01-10
前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,...
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
获取客户端真实IP(支持代理服务器)
02-20
获取客户端真实IP(支持代理服务器)
nginx做反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx 做反向代理时的真实 IP
nginx只允许get/post请求
蓝天之枫
09-04 3万+
# admin server start     server {         listen      ${admin.port} backlog=8192;         server_name ${domain};                  proxy_http_version  1.1;         proxy_set_header    Connection
nginx获取用户真实ip
蓝天之枫
01-09 1万+
我们有的接口牵扯到用户信息的变更,这些接口只允许接入方来调我们,所以我们在nginx上,关于这些接口都个ip白名单, 里面配上接入方的出口ip。 下面是我们nginx的access里的日志。 nginx取的我们这个 $remote_addr 当做真实ip了,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是我们f5的内网地址(用户 -
IntelliJ IDEA-nginx里配置https访问
蓝天之枫
05-14 1万+
上节说了 eclipse-tomcate里配置https访问,这次来说下 IntelliJ IDEA-nginx里配置https访问。 前提:我们公司提供的是CA证书,解压之后是 xxx.pem  xxx.key 两个文件一、下载 安装windowns下nginxhttp://nginx.org/en/download.html二、cmd进到nginx的安装目录里,启动nginx(start ng...
地址栏敲入文件地址,nginx直接打开了txt文件,而我想要的是下载该txt文件
蓝天之枫
09-27 1万+
如题: 解决办法为: server {         listen      ${admin.port} backlog=8192;         server_name ${domain};                  proxy_http_version  1.1;         proxy_set_header    Connection "";
nginx多级代理设置获取真实IP地址
最新发布
09-25
客户端发起请求时,nginx会在每一级代理服务器中添加X-Real-IP头部,并将相应的IP地址传递给下一级代理服务器。最终,目标服务器就可以通过读取X-Real-IP头部来获取客户端真实IP地址。 需要注意的是,在nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

maple 枫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值