Nginx企业实战-当有反向代理,nginx服务器如何获取真实的客户端ip

最新推荐文章于 2020-08-22 21:37:31 发布
最新推荐文章于 2020-08-22 21:37:31 发布
阅读量146 收藏
点赞数
分类专栏: 企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36417677/article/details/104711904
版权

当服务器有反向代理时,服务器不知道访问的客户端的真实ip,这个实验目的就是获取真实的客户端ip

此实验需要三台虚拟机:

虚拟机名称ip作用
server1172.25.1.1nginx服务器
server2172.25.1.2server1的代理
server3172.25.1.3客户端

1.在server1和server2安装nginx

注意:server1安装的nginx必须有--with-http_realip_module模块
2.配置反向代理服务器
在server2:
编辑nginx的配置文件

[root@server2 conf]# pwd
/usr/local/nginx/conf
[root@server2 conf]# vim nginx.conf
添加20,21行内容,56-64行内容
 http {
 18     include       mime.types;
 19     default_type  application/octet-stream;
 20             upstream westos{
 21                  server 172.25.1.1:80;
 22               }
......
 56      server {
 57                  listen 80;
 58                  server_name  www.westos.org;
 59                  location / {
 60                         proxy_pass http://westos;
 61                       }
 62         }
 63

检查nginx配置文件并启动:

[root@server2 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server2 conf]# nginx

此时已经实现了server2对server1 的代理,在server3做解析并测试:

[root@server3 ~]# cat /etc/hosts
172.25.1.2	server2 www.westos.org
[root@server3 ~]# curl www.westos.org
server1							#成功实现代理
[root@server3 ~]# curl www.westos.org
server1
[root@server3 ~]# curl www.westos.org
server1

此时查看nginx服务器(server1)的日志:

[root@server1 conf]# cat /usr/local/nginx/logs/access.log 
.....
172.25.1.2 - - [07/Mar/2020:11:20:49 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.2 - - [07/Mar/2020:11:20:52 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.2 - - [07/Mar/2020:11:20:54 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.2 - - [07/Mar/2020:11:22:23 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.2 - - [07/Mar/2020:11:22:24 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"

可以看出nginx服务器只知道代理服务器的ip地址,而不知道客户端的ip地址,想要知道客户端的ip地址需要在nginx服务器进行如下设置:

3.配置nginx服务器

在server1:

[root@server1 conf]# vim nginx.conf

 36     server {
 37         listen       80;
 38         server_name  localhost;
 39 
 40         set_real_ip_from 172.25.1.2;				#反向代理服务器的ip
 41         real_ip_header X-Forwarded-For;				#保留每一级的报文头
 42         real_ip_recursive on;
 43         #charset koi8-r;

重新加载nginx:

[root@server1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 conf]# nginx -s reload

4.配置反向代理服务器

[root@server2 conf]# vim nginx.conf

118         server {
119                 listen 80;
120                 server_name www.westos.org;
121 
122                 location / {
123                         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
124                         proxy_pass http://westos;
125                 }
126         }

重新加载nginx:

[root@server2 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server2 conf]# nginx -s reload

5.测试

此时在客户端(server3):

[root@server3 ~]# curl www.westos.org
server1
[root@server3 ~]# curl www.westos.org
server1
[root@server3 ~]# curl www.westos.org
server1

查看server1(nginx服务器)的日志:

[root@server1 conf]# cat /usr/local/nginx/logs/access.log 
.....
172.25.1.3 - - [07/Mar/2020:11:28:00 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.3 - - [07/Mar/2020:11:28:00 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.3 - - [07/Mar/2020:11:28:01 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.3 - - [07/Mar/2020:11:28:02 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
172.25.1.3 - - [07/Mar/2020:11:28:02 +0800] "GET / HTTP/1.0" 200 8 "-" "curl/7.29.0"
皮皮彭
关注
专栏目录
nginx 代理如何获取客户端真实IP地址
qdwel1987的博客
08-10 461
有的时候我们需要获取客户端真实IP地址,下面介绍几种本人测试过的获取客户端IP的方法 1、tomcat直接使用80端口或443端口,一个服务器对于一个域名 /** * 1:getIpAddr;获取用户的IP地址信息 * @param request * @return */ public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwar
nginx获取代理服务ip客户端真实ip
m0_67401761的博客
07-30 5517
这句话的意思是说,当你使用了nginx反向服务器后,在web端使用request.getRemoteAddr()(本质上就是获取remoteaddr),取得的是nginx的地址,即remote_addr),取得的是nginx的地址,即remoteaddr),取得的是nginx的地址,即remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的。在默认情况下经过proxy转发的请求,在后端看来远程地址都是proxy端的ip。...
nginx反向代理后应用程序如何获取客户端真实IP
热门推荐
it_0101的博客
10-30 1万+
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。 Nginx反向代理实际上是客户端真实的应用服务器之间的一个桥梁,客户端(一般是
nginx反向代理取得IP地址
weixin_30933531的博客
11-04 155
nginx反向代理后,在应用中取得的ip都是反向代理服务器ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端真实ip和域名传递到应用程序中。 nginx反向代理配置时,一般会添加下面的配置: proxy_set_header Host $host;proxy_set_header X-Real-I...
Nginx 反向代理获取用户的真实 IP
weixin_33889665的博客
05-24 142
在平时我们开发后端程序的过程中,应该多多少少都会碰到记录客户端 IP 的场景,例如我之前写过的 APP 用户的一个审计功能,就需要获取用户的 IP 地址;还有广告系统里面,也是需要获取用户的 IP 地址,有时这个 IP 地址会被用来标识用户的,因此需要比较准确得获取到用户的地址。当然,在开始本文的内容之前还是有必要强调一下我们现在的网络大环境的,在使用 IP 的时候,我们一定要记住有两个东西很关键...
Nginx反向代理获取客户端真实IP
大爱无疆的博客
05-26 1675
一,问题          nginx反向代理后,在应用中取得的ip都是反向代理服务器ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端真实ip和域名传递到应用程序中。 二,解决       Nginx服务器增加转发配置 proxy_set_header Host $host;
实战Nginx反向代理
小李的博客
08-22 384
Nginx反向代理 Nginx反向代理就是利用一个暴露的代理服务器的地址去隐藏真实服务器ip地址; 客户端代理服务器是无感知的,客户端不需要做任何配置,用户只请求反向代理服务器反向代理服务器选择目标服务器获取数据后再返回给客户端Nginx可以同时代理不同的服务器,而只需暴露一个代理服务器的地址 1.Nginx的下载: http://nginx.org/en/download.html 然后选取下载后,将下载到的文件解压会得到一个文件夹,这个文件夹就是Nginx的启动器以及配置文件 2.利用c
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7206
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户和真实ip客户端访问服务端的数据流走向 ...
分布式部署中的Nginx----负载均衡,反向代理的理解
tjl373725的博客
10-30 327
什么是Nginx? Nginx (engine x) 是一款轻量级的Web 服务器反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 什么是反向代理反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向...
利用nginx反向代理,后端Web如何获取客户真实ip
weixin_33881140的博客
05-22 240
利用nginx反向代理,后端Web如何获取真实客户端ip一、nginx反向代理nginx,后端的nginx该如何配置才能获取客户端真实IP地址呢。 1.首先需要在nginx代理服务器上的配置文件nginx.conf上的 location 中添加一行参数:proxy_set_header X-Real-IP $remote_addr; 重启nginx服务 2....
nginx获取真实访问物理主机的ip
yrx420909的博客
02-27 892
1. 有nginx主机做反向代理的情况下后端nginx服务主机获取真实访问物理主机的ip 真实nginx后端服务主机需添加添加http_realip_module模块 (1)所需环境: 两台虚拟机:反向代理nginx主机:172.25.254.3 真实Nginx主机:172.25.254.1 (2)反向代理主机所作操作: [root@server3 html]# cat index.html ...
[转]nginx反向代理获取用户真实ip
weixin_34062329的博客
05-24 147
nginx反向代理时,默认的配置后端获取到的ip都是来自于nginx,那么如何转发用户的真实IP到后端程序呢?当前端使用nginx代理,后端使用php-fpm时,如果还是使用$_SERVER['REMOTE_ADDR'],那么php程序获取到的是nginxip地址,而不是用户的真实ip。 upstream www.264.cn { ip_hash; server se...
使用nginx反向代理后如何在后台web应用中获取用户ip
逝无痕——kaidy
05-01 5627
问题背景 在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.RemoteAddr就可以获取客户端ip,但是当我们使用了nginx作为反向代理后,使用request.RemoteAddr获取到的就一直是nginx服务器ip的地址,那这时应该怎么办? 原理解释 经过反向代理后,由于在客户端和web服务器之间增加了
nginx反向代理获取不到客户端真实ip地址
gshzh的博客
09-04 7354
location / {    proxy_pass http://127.0.0.1:10678;    proxy_set_header Host $host; //加入下面配置         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header REMOTE-HOST $remote
Nginx作为反向代理时传递客户端IP的设置方法
qq_31146957的博客
05-30 1375
http://www.jb51.net/article/53821.htm nginx默认配置文件里面是没有进行日志转发配置的,这个需要我们自己手动来操作了,当然后端的real server不同时操作方法是不一样的,这里我们分别例举几种情况来说明一下。 nginx做前端,转发日志到后端nginx服务器: 因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前
通过nginx反向代理功能可以实现获取用户真实ip
qq_42024433的博客
03-21 1025
1.什么叫做nginx反向代理获取客户端真实IP? 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理 反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略 这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP 2.为什么服务端要解析客户端ip? 前后端分离之后,采用nginx作为...
nginx 代理如何获取真实ip地址
ha2015的博客
02-28 3125
转载自:https://blog.csdn.net/it_0101/article/details/78390700 Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户...
nginx反向代理获取用户真实ip
weixin_30240349的博客
09-29 134
nginx反向代理时,默认的配置后端获取到的ip都是来自于nginx,如何转发用户的真实ip到后端程序呢?如是是java后端,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip. 修改nginx配置,如下: upstream www.xxx.com { ip_hash; server serving-server1.com:80...
nginx做前端,后端web服务器无法获取真正客户机的ip,解决方法
weixin_34092370的博客
11-18 513
由于,前端使用了nginx作为代理服务器代理后端的web服务器和tomcat服务器,发现后端服务器访问日志记录的客户端ipnginx反代机器的ip,,所以,以下方法可以让后端服务器获取到真正的客户机ip。首先在前端nginx服务器的server{ } 里添加:proxy_set_header Host $host;pr...
Nginx反向代理缓存服务器部署详解与实战
Nginx构建反向代理缓存服务器电子书是一本深入讲解如何利用Nginx这种强大的Web服务器进行反向代理技术实践的教程。该书主要针对IT专业人士,特别是系统管理员和开发人员,详细阐述了反向代理的工作原理以及在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值