多层Nginx代理获取用户真实IP

已于 2022-12-14 14:30:41 修改
阅读量1.5k 收藏 2
点赞数
文章标签: nginx 运维 服务器
于 2022-12-13 14:52:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285694/article/details/128301335
版权

1.测试环境:kubesphere 3.3.1

2.网关模式:Nodeport网关(nginx-ngress)

 3.测试容器:nginx,对应测试域名(https://xxxxxx.xxxxx.cn)

4.全部默认时

网关日志

log_format upstreaminfo '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_length $request_time [$proxy_upstream_name] [$proxy_alternative_upstream_name] $upstream_addr $upstream_response_length $upstream_response_time $upstream_status $req_id';

 nginx容器日志

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

 5.添加日志字段

网关日志

log_format upstreaminfo '$remote_addr $http_x_forwarded_for - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_length $request_time [$proxy_upstream_name] [$proxy_alternative_upstream_name] $upstream_addr $upstream_response_length $upstream_response_time $upstream_status $req_id';

  nginx容器日志

没做修改,所以获取结果一样

6.阶段结论网关的nginx能通过$http_x_forwarded_for获取到用户IP,但是后端容器通过$http_x_forwarded_for获取不到。

7.给网关的nginx修改配置

kubectl exec -it kubesphere-router-kubesphere-system-76855d5b4b-tvkrv /bin/bash -n kubesphere-controls-system

修改 /etc/nginx/nginx.conf,关于ngxx.zjwlyy.cn段的配置,

 保存并 nginx -s reload

proxy_set_header X-Forwarded-For $http_x_forwarded_for

注释:

$proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表,第一位为用户真实IP,逗号分隔
$http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP

8.访问日志

网关日志没有变化

 nginx容器日志

乐世东方客
关注
多级nginx反向代理,如何获取客户端真实IP
zongyue_wang的博客
08-06 1147
1、Nginx Proxy直接把请求往后转发,没有做任何处理。 Nginx Proxy 10.10.107.107 nginx.conf location /test { proxy_pass http://10.10.107.112:8080; } 10.10.107.112 nginx.conf location /test { proxy_pass http://10.10....
Nginx透过代理获取真实客户端IP
zero
11-04 3499
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
nginx经过多层代理获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
一文读懂nginx之4层、7层代理
最新发布
Mr_Sunqq的博客
09-25 1383
Nginx 代理有正向和反向代理,可以基于OSI七层模型中的第四层(传输层)和第七层(应用层)进行代理
学习笔记 - Nginx多层代理获取真实客户端IP地址
weixin_30344795的博客
02-03 2325
最近在研究nginx中如何获取真实客户端IP的方法。众所周知,在编译Nginx时,可通过添加http_realip_module模块来获取真实客户端IP地址。何为真实IP地址呢?请看下图,既获取到的真实客户端IP是101,既不是正向代理服的104,也不是反向代理的105。 我们以PHP为例来说明整个过程吧。 前期准备: 在/home/apps/realip.com/下新建index...
nginx多级代理配置获取客户端真实ip
qq_44659804的博客
03-13 2039
nginx多级代理配置获取客户端真实ip
多层代理获取用户真实IP
ajawsszc062112的博客
08-06 327
1. 几个概念remote_addr:如果中间没有代理,这个就是客户端的真实IP,如果有代理,这就是上层代理IP.X-Forwarded-For:一个HTTP扩展头,格式为 X-Forwarded-For: client, proxy1, proxy2 X-Real-IP:自定义的HTTP头,用于把客户端真实IP一层层传递下去。2.几个变量$remote_addr:上层IP(客户端或代...
Nginx多级代理,如何获取客户端真实IP
爱琴孩的博客
05-15 3132
获取客户端真实IP 服务器资源分配情况如下: 10.1.9.98:充当客户端 10.0.3.137:一级代理 10.0.4.105:二级代理 10.0.4.129:三级代理 10.0.4.120:服务器端,为了方便,这里使用一个nginx充当服务器端,正常情况下一般是一个web服务器,如tomcat。 各个服务初始配置如下: 10.0.3.137的配置: worker_processes1; events{ worker_connections1024; } http...
nginx做反向代理时的真实IP_nginx反向代理_
10-02
以下是配置Nginx反向代理获取真实IP的步骤: 1. 打开Nginx配置文件(通常是 `/etc/nginx/nginx.conf` 或者 `/etc/nginx/sites-available/default`),找到或创建一个server块。 2. 在该server块中,添加以下配置:...
Nginx多次代理获取真实用户IP访问地址
小左的博客
02-29 2052
需求:记录用户操作记录,类似如下表格的这样PS: 注意无论你的服务是Http访问还是Https 访问的都是可以的,我们服务之前是客户只给开放了一个端口,但是既要支持https又要支持http协议,nginx 是可以通过stream 模块配置双协议支持,但是stream块是四层协议,无法获取真实用户IP地址,后来把http协议关闭了,才能继续获取IP地址,如果有类似的情况可以检查是不是也有stream块配置。我们是从外网穿透到内网的,真实链路如下外网Nginxfill:#333;
多层nginx代理获取真实IP
邑大丶捷的博客
12-25 474
多层nginx代理获取真实IP 单层代理获取真实IP 多层代理获取真实IP HTTP 请求头中的 X-Forwarded-For,X-Real-IP location / { try_files $uri $uri/ /index.html; proxy_set_header Host $host; ...
Nginx多重代理获取用户真实ip
喵丶布
03-07 524
https://blog.csdn.net/java_chegnxuyuan/article/details/90246005
项目上Nginx 多级代理下是这样获取客户端的真实IP地址?
独行侠梦的博客
05-26 301
多级代理获取客户端真实IP日志的格式nginx中常用日志格式配置如下:log_formatmain'$remote_addr-$remote_user[$time_local]"$request"' '$status$body_bytes_sent"$http_referer"' ...
Nginx多层代理获取真实客户端IP
qq_15549021的博客
11-19 157
Nginx是一般的应用最常用的web服务器,通常使用nginx来做一些反向代理,并且Nginx还可能是多层的。如果在内部服务里面获取最原始的客户端IP地址,即访问用户真实Ip地址。则需要做一些简单的配置。 最外层Nginx配置 为了防止X-Forwarded-For头的伪造,可在最外层Nginx将X-Forwarded-For设置为真实IP$remote_addr。 $remote_addr...
多级代理Nginx透传真实IP
executive
10-23 972
文章目录多级代理Nginx透传真实IPNginx RealIP获取真实IP 多级代理Nginx透传真实IP 1.基于代理(七层负载均衡)情况下 透传客户端的真实IP 环境:10.0.0.5 proxy_node1 一级代理10.0.0.6 proxy_node2 二级代理10.0.0.7 proxy_node3 三级代理10.0.0.8 webserver 真实节点 域名:www.lcc.co...
Nginx多层反向代理透传客户端真实IP
weixin_34192732的博客
08-04 4560
Nginx的反向代理能非常强大,可以配置多层反向代理多层代理中最关心的就是客户端IP的信息传递情况,当我们遇到问题后,分析日志是解决问题最有效的途径之一,涉及代理时我们肯定会分析源IP,目标IP等信息,查看相关的异常。本次实例就通过两层Nginx反向代理,模拟一下其客户端IP的传递信息。实验环境: 操作系统 : Centos 7.X Nginx : n...
使用nginx代理后,获取用户真实ip
岁月如歌去,十年弹指间
06-08 2746
使用nginx转发请求时,应用中获取到的用户ip 都是127.0.0.1,获取真实ip必须重写一些头部才行。通常在WSGI环境中经常使用的变量:REMOTE_ADDR ,在nginx转发时设置头部携带这个变量 nginx设置 server { listen 80; server_name _; location / { ................
nginx反向代理,java如何获取用户真实Ip
09-14
在Java中,你可以从HttpServletRequest的getRemoteAddr()方法获取用户IP,但这个值可能会被中间设备(如代理服务器)更改,所以`X-Real-IP`更可靠。 ```java String remoteIp = request.getHeader("X-Real-IP"); ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值