nginx获取客户端真实ip

最新推荐文章于 2024-07-08 18:16:30 发布
最新推荐文章于 2024-07-08 18:16:30 发布
阅读量4.8k 收藏 3
点赞数 14
分类专栏: nginx 文章标签: nginx获取真实ip proxy_set_header ngx_http_realip_module set_real_ip_from X-Forwarded-For
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41980563/article/details/88672081
版权

前提:当多层代理或使用CDN时,如果代理服务器不把用户的真实IP传递下去,那么业务服务器将永远不可能获取到用户的真实IP。

nginx的变量

  1. remote_addr
    代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP,除非代理将你的IP附在请求header中一起转交给web服务器。
  2. X-Forwarded-For(简称XFF)
    X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。
    XFF的格式为:
    X-Forwarded-For: client, proxy1, proxy2
  3. X-Real-IP
    这是一个自定义头部字段,通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP,这个设备可能是其他代理,也可能是真正的请求端,这个要看经过代理的层级次数或是是否始终将真实IP一路传下来。(注意:如果未经严格处理,可以被伪造)

配置proxy_set_header

  1. proxy_set_header Host $host;
    在请求包含“Host”请求头时为“Host”字段的值,在请求未携带“Host”请求头时为虚拟主机的主域名。
  2. proxy_set_header X-Real-IP $remote_addr;
    将$remote_addr的值放进变量X-Real-IP中,此变量名可变,$remote_addr的值为客户端的ip。
  3. proxy_set_header X-Forwarded-For $remote_addr;
    把客户端的真实ip传递给proxy_set_header X-Forwarded-For $remote_addr。
  4. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    和proxy_set_header X-Forwarded-For r e m o t e a d d r 差 不 多 , 区 别 在 与 remote_addr差不多,区别在与 remoteaddrproxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr两部分,他们之间用逗号分开。如果有两个nginx做两层代理,第二个nginx做这样的设置,X-Forwarded-For部分包含的是用户的真实ip,$remote_addr部分的值是上一台nginx的ip地址,于是通过这个赋值以后现在的X-Forwarded-For的值就变成了“用户的真实ip,第一台nginx的ip”,我这次就是做了这样的设置所以获取到的一直是客户端的真实ip,代理ip。

案例

  1. 阿里云的slb指到后端nginx代理时,获取用户真实ip时把阿里云的slb代理地址也获取到了。
    nginx的配置
    proxy_pass http://xx.cn;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto http;
    proxy_next_upstream off;
    在这里插入图片描述
  2. 后来查看阿里云的文档通过ngx_http_realip_module做设置后获取到两个客户真实ip地址
    阿里云文档https://help.aliyun.com/document_detail/54007.html
    ngx_http_realip_module配置官方文档http://nginx.org/en/docs/http/ngx_http_realip_module.html#real_ip_header
    新增加的配置
    set_real_ip_from 172.16.0.0/16;
    set_real_ip_from 100.116.189.0/24;
    real_ip_header X-Forwarded-For;
    real_ip_recursive on;`
    set_real_ip_from:告知Nginx哪些是反向代理IP,即排除后剩下的就是真实客户端IP,支持配置具体IP地址、CIDR地址; 在这里插入图片描述
  3. 后来认真看了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for的作用后把这个注释掉就行了,因为这个在有2级以上的代理时传递给X-Forwarded-For的值是客户端的真实ip,代理ip。
    .
Menardღ
关注
专栏目录
nginx 获取客户端真实IP
Bertram的博客
09-09 4223
nginx 获取客户端真实IP
FRP + nginx 获取客户端真实IP
gaoxu529的专栏
01-02 1160
【代码】FRP + nginx 获取客户端真实IP
使用Nginx自带的Realip模块获取用户真实IP
weixin_33737774的博客
03-20 385
(一)简要说明 如果你的Web服务器前端有代理服务器或CDN时日志中的$remote_addr可能就不是客户端真实IP了。比较常用的解决方法有以下三几种,本文将主要介绍如何使用Nginx自带realip模块来解决这一问题:1,用CDN自定义IP头来获取2,通过HTTP_X_FORWARDED_FOR获取IP地址3,使用Nginx自带模块realip获取用户IP地址 ...
Nginx获取真实客户端ip(real_ip_header)
最新发布
cheetahsun的博客
07-08 2040
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP客户端真实IP;是nginx客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
nginx获取代理服务ip客户端真实ip
热门推荐
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取客户端ip,但是当我们使用了nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器的ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 6382
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端真实ip,因此nginx就可以采用此种方式获取客户端真实ip
nginx配置获取客户端真实ip
superzhang6666的博客
09-15 7447
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
Linux Nginx服务器 获取真实客户端ip
weixin_45029822的博客
03-04 817
1.获取真实客户端ip 在此实验中server1作为nginx服务器;server2为server1的代理;server3为客户端 step1 在server2中修改nginx配置文件配置反向代理: vim /usr/local/nginx/conf/nginx.conf 17 http { 18 include mime.types; 19 default_t...
Java面试之如何获取客户端真实IP
08-25
Java获取客户端真实IP ...在Java中获取客户端真实IP需要使用X-Real-IP和X-Forwarded-For请求头,并在nginx配置文件中添加相应的配置。这样,我们就可以获取客户端真实IP,并实现分享功能的地区辨识功能。
nginx 代理如何获取客户端真实IP地址
qdwel1987的博客
08-10 459
有的时候我们需要获取客户端真实IP地址,下面介绍几种本人测试过的获取客户端IP的方法 1、tomcat直接使用80端口或443端口,一个服务器对于一个域名 /** * 1:getIpAddr;获取用户的IP地址信息 * @param request * @return */ public static String getIpAddr(HttpServletRequest request) { String ip = request.getHeader("x-forwar
nginx获取客户端真实IP
西门吹吹吹雪
12-08 415
1.目的: 获取客户端真实IP 2.场景(环境): 客户端 -> nginx服务 -> tomcat服务 3.结果: 只能获取nginx服务IP 4.修改nginx.conf文件,获取客户端真实IP location{}中添加以下代码: proxy_set_header Host $http_host; proxy_s...
nginx如何获取真实客户端ip
fwk_love的博客
04-06 6889
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实客户端ip。这样就可以打印出真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
CDN下nginx获取用户真实IP地址
weixin_34419321的博客
07-27 409
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。实例环境:用户IP 120.2...
nginx 代理模式下,获取客户端真实IP
qq_43668007的博客
02-09 347
nginx 代理模式下,获取客户端真实IP
Java面试-如何获取客户端真实IP
dinglianluan8301的博客
09-20 563
在进行一些小游戏开发时,我们经常比较关注的一个功能便是分享。针对分享,我们希望能根据各个城市或者地区,能有不同的分享文案,辨识地区的功能如果由服务器来完成的话,我们就需要知道客户端真实IP。今天我们就来看看服务器是如何获取客户端真实IP的。 nginx配置 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端IP地址信息一般都是存储在请求头里的。如果你的服务器有用Ngin...
Nginx】如何获取客户端真实IP、域名、协议、端口?看这一篇就够了!
冰河的专栏
07-10 9546
写在前面 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中。这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者或者公司基于Nginx开发出了众多的高性能插件。使用者可以根据自身的需求来为Nginx指定某款插件以增强Nginx在某种特定场景下的功能或者提升Nginx在某种特定场景下的性能。 Nginx获取客户端信息 注意:本文中的客户端信息指的是:客户端真实IP、域名、协议、端口。 Nginx反向代理后,Servle
Nginx - 在Nginx中透传客户端真实IP的技巧
小工匠
05-19 3548
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端真实 IP 地址非常重要。
通过jsp获取客户端真实IP的方法
"本文主要探讨了在JSP页面中如何获取客户端真实IP地址,考虑到存在反向代理技术的情况。" 在Web开发中,有时我们需要获取访问我们应用的客户端IP地址,这通常用于统计分析、安全控制或者个性化服务等场景。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Menardღ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值