nginx获取用户真实ip

最新推荐文章于 2024-07-26 23:04:12 发布
最新推荐文章于 2024-07-26 23:04:12 发布
阅读量1.3w 收藏 4
点赞数 2
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33101675/article/details/79013248
版权

我们有的接口牵扯到用户信息的变更,这些接口只允许接入方来调我们,所以我们在nginx上,关于这些接口都个ip白名单,

里面配上接入方的出口ip。

下面是我们nginx的access里的日志。

nginx取的我们这个 $remote_addr 当做真实ip了,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是我们f5的内网地址(用户 -->f5 --> nginx),导致nginx取错了,用户调接口总是403。

解决方案:

在 http 模块 加

    set_real_ip_from 172.17.10.125;
    real_ip_header X-Forwarded-For;
    real_ip_recursive on;

即可!

这里我们添加之后启动nginx报:

nginx: [emerg] unknown directive "set_real_ip_from" in /home/lnidmp/nginx/conf/nginx.conf:26

所以我们添加realip模块,重新编译nginx

1、cd  /usr/local/nginx-1.6.3
2、./configure --prefix=/usr/cmcc/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
3、 make && make install

温馨提示:

1、set_real_ip_from 是指接受从哪个信任前代理处获得真实用户ip

2、real_ip_header 是指从接收到报文的哪个http首部去获取前代理传送的用户ip

3、real_ip_recursive 是否递归地排除直至得到用户ip(默认为off) 

首先,real_ip_header 指定一个http首部名称,默认是X-Real-Ip,假设用默认值的话,nginx在接收到报文后,会查看http首部X-Real-Ip。

(1)如果有1个IP,它会去核对,发送方的ip是否在set_real_ip_from指定的信任ip列表中。如果是被信任的,它会去认为这个X-Real-Ip中的IP值是前代理告诉自己的,用户的真实IP值,于是,它会将该值赋值给自身的$remote_addr变量;如果不被信任,那么将不作处理,那么$remote_addr还是发送方的ip地址。

(2)如果X-Real-Ip有多个IP值,比如前一方代理是这么设置的:proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for;

得到的是一串IP,那么此时real_ip_recursive 的值就至关重要了。nginx将会从ip列表的右到左,去比较set_real_ip_from 的信任列表中的ip。如果real_ip_recursive为off,那么,当最右边一个IP,发现是信任IP,即认为下一个IP(右边第二个)就是用户的真正IP;如果real_ip_recursive为on,那么将从右到左依次比较,知道找到一个不是信任IP为止。然后同样把IP值复制给$remote_addr。


maple 枫
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx 获取客户端真实IP
Bertram的博客
09-09 4204
nginx 获取客户端真实IP
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 6279
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端的真实ip,因此nginx就可以采用此种方式获取客户端的真实ip
Nginx系列-10 realIp模块使用
最新发布
Sheng_Q的博客
07-26 1134
当请求被代理后,真实客户端相对服务器被隐藏,即服务端无法判断HTTP消息来源。可通过将客户端的IP添加入HTTP消息解决上述问题,可在消息头中添加字段。
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 1849
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
Nginx获取真实IP
还想做MAD
09-25 1811
在real_ip_recursive on的情况下,128.22.189.11、192.168.2.100都出现在set_real_ip_from中,仅仅222.11.158.67没出现,那么这个IP就被认为是用户IP地址,并且赋值到remote_addr变量。这里详细讲下real_ip_recursive的用途:递归的去除所配置中的可信IP,排除set_real_ip_from里面出现的IP。如果出现了未出现这些IP段的IP,那么这个IP将被认为是用户IP。#递归的去除所配置中的可信IP
nginx 获取真实IP
huaxinlianni的博客
11-02 489
Nginx设置X-Forwarded-For等于$proxy_add_x_forwarded_for后会有两种情况发生 1、如果从CDN过来的请求没有设置X- Forwarded-For头(通常这种事情不会发生),而到了我们这里Nginx设置将其设置为$proxy_add_x_forwarded_for 的话,X-Forwarded-For的信息应该为CDN的IP,因为相对于Nginx负载均衡
获取客户端IP地址
li-zhang-yu的博客
11-15 260
import javax.servlet.http.HttpServletRequest; /** * 获取客户端IP地址 * @author admin * @Date 2018-11-26 */ public class IpUtils { /** * IP请求头候选列 */ private static final String[] IP_HEADER_CAND...
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
Java+Nginx获取用户真实IP
菜鸟联盟
03-25 1974
Java+Nginx获取用户真实IP - 门罗的魔术师 - 博客园
Linux Nginx服务器 获取真实的客户端ip
weixin_45029822的博客
03-04 815
1.获取真实的客户端ip 在此实验中server1作为nginx服务器;server2为server1的代理;server3为客户端 step1 在server2中修改nginx配置文件配置反向代理: vim /usr/local/nginx/conf/nginx.conf 17 http { 18 include mime.types; 19 default_t...
Nginx获取真实用户IP
一路奔跑94的博客
01-14 7723
  多级代理下Nginx获取真实用户IP地址的总结     声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~     随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之...
nginx获取真实ip
Adobe Chow 的博客
12-21 278
nginx反向代理配置时,一般会添加下面的配置: location / {    proxy_pass http://127.0.0.1:10678;   proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header REMOTE-HOST $r...
java获取客户端ip地址
shmily4992871的博客
02-06 428
/** * 获取客户端ip地址 * @author pxs */ public String getClientIpAddr(HttpServletRequest request) { String ip =request.getHeader("X-Real-IP"); if (ip == null || ip.length() == 0 || "unknown".equals
nginx获取客户端真实ip
Myong_的博客
10-24 460
就可以获取ip地址,但是使用nginx代理过后用这个方法就获取不到客户端真实ip了,而是拿到的是代理服务器的ip地址。下面就是如何在使用Nginx代理的情况下获取客户端真实IP的解决办法,其实也比较简单。这样我们就可以通过 x-real-ip x-forwarded-for 获取真实ip。那么我们应该怎么才能在Nginx代理情况下获取客户端真实IP地址呢?在egg项目上线中,开发时使用。
Java面试-如何获取客户端真实IP
dinglianluan8301的博客
09-20 562
在进行一些小游戏开发时,我们经常比较关注的一个功能便是分享。针对分享,我们希望能根据各个城市或者地区,能有不同的分享文案,辨识地区的功能如果由服务器来完成的话,我们就需要知道客户端的真实IP。今天我们就来看看服务器是如何获取到客户端的真实IP的。 nginx配置 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Ngin...
CentOS7安装Nginx获取真实IP地址
banhuizuo6123的博客
05-07 433
CentOS7安装Nginx获取真实IP地址 转载于:https://www.cnblogs.com/hoofungson/p/10825487.html
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 7388
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
nginx 获取访客真实ip 配置
06-09
其中,`real_ip_header`指定从哪个请求头中获取真实IP地址,一般情况下为`X-Forwarded-For`;`set_real_ip_from`指定允许哪些IP地址Nginx服务器转发请求。 2. 在server模块中添加如下配置: ``` server { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

maple 枫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值