Linux下安装带有模块http_realip_module的nginx1.14服务+用一台服务器模拟实现获取用户真实ip+nginx反向代理实现获取用户真实ip

最新推荐文章于 2024-05-20 14:01:42 发布
最新推荐文章于 2024-05-20 14:01:42 发布
阅读量827 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42303254/article/details/89519809
版权

续我的上篇博文:https://mp.csdn.net/postedit/89518574即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。(因为本篇博文在安装带有模块http_realip_module的nginx1.14服务时,并没有执行“make  install”的操作,所以nginx.conf文件还是之前配置过的nginx.conf文件)

 

 

一、实验环境(rhel7.3版本)

 

1selinux和firewalld状态为disabled

2各主机信息如下:

主机ip
server1(nginx服务端)172.25.83.1
server2(nginx反向代理服务器)172.25.83.2

 

二、安装带有模块http_realip_module的nginx1.14服务

 

前期准备:

  1. 停掉之前开启的nginx服务
  2. 清空缓存(删除之前安装nginx服务生成的Makefile文件和objs目录)
[root@server1 ~]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) 
configure arguments: --prefix=/usr/local/nginx   #我们可以看到之前安装的nginx1.14服务,并没有安装任何模块

[root@server1 ~]# /usr/local/nginx/sbin/nginx -s stop
[root@server1 ~]# cd nginx-1.14.2/
[root@server1 nginx-1.14.2]# make clean
rm -rf Makefile objs

 

安装带有模块http_realip_module的nginx1.14服务

[root@server1 nginx-1.14.2]# ./configure --prefix=/usr/local/nginx --with-http_realip_module   #预编译


[root@server1 nginx-1.14.2]# ls   #可以看到生成了Makefile文件和objs目录
auto     CHANGES.ru  configure  html     Makefile  objs    src
CHANGES  conf        contrib    LICENSE  man       README      
[root@server1 nginx-1.14.2]# vim objs/ngx_modules.c   #在objs目录下的ngx_modules.c文件中可以查看安装好的模块
    &ngx_http_realip_module,   #可以看到有http_realip_module模块


[root@server1 nginx-1.14.2]# make   #编译


[root@server1 nginx-1.14.2]# cp objs/nginx /usr/local/nginx/sbin/nginx   #将生成的新的nginx二进制文件拷贝到/usr/local/nginx/sbin/目录下(覆盖之前该目录下的nginx文件)
cp: overwrite ‘/usr/local/nginx/sbin/nginx’? y
[root@server1 nginx-1.14.2]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) 
configure arguments: --prefix=/usr/local/nginx --with-http_realip_module   #可以看到安装时添加的模块

 

至此,带有模块http_realip_module的nginx1.14服务也就安装完成了。

 

 

我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP

                                                            客户端访问服务端的数据流走向
Client(172.25.0.1) --> ADSL( 192.168.0.1) --> cdn(10.0.0.1) --> SLB(反向代理)11.0.0.1 --> server(nginx)12.0.0.1

可以看出,服务端根本获取不到真实的客户端ip,只能获取到上一层服务的ip,那么nginx怎样才能获取到真实的ip呢?

 

三、用一台服务器模拟实现获取用户真实ip

 

1、nginx服务访问成功后返回200状态码(在nginx的服务端server1进行测试)

 

[root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf   #在该配置文件的最后一个}(http模块中的})内编写如下128-135行的内容。136的}是http模块的}
128     server {
129         listen 80;
130         server_name server1.westos.org;
131 
132         location / {
133                 return 200;
134         }    
135     }
136 }


[root@server1 ~]# /usr/local/nginx/sbin/nginx   #修改完配置文件之后,启动nginx服务



[root@server1 ~]# vim /etc/hosts   #编辑本地解析文件
172.25.83.1     server1.westos.org


[root@server1 ~]# curl -I server1.westos.org   #进行测试
HTTP/1.1 200 OK   #我们可以看到这里返回了状态码200
Server: nginx/1.14.2
Date: Thu, 25 Apr 2019 09:42:56 GMT
Content-Type: application/octet-stream
Content-Length: 0
Connection: keep-alive

 

2、获取nginx服务客户端对应的IP地址(在nginx的服务端server1进行测试)

 

[root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf   #将上面编写的内容的133行修改为如下的内容
128     server {
129         listen 80;
130         server_name server1.westos.org;
131 
132         location / {
133                 return 200 "client real ip: $remote_addr\m";
134         }   
135     } 
136 }


[root@server1 ~]# /usr/local/nginx/sbin/nginx -s reload   #修改完配置文件之后,重启nginx服务


[root@server1 ~]# curl  server1.westos.org   #在物理机编辑本地解析文件
client real ip: 172.25.83.1   #我们可以看到解析到了访问该域名的主机对应的ip地址

 

3、使用nginx自带模块realip获取用户IP地址(在nginx的服务端server1进行测试)

 

[root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf   #添加131-133行的内容
128     server {
129         listen 80;
130         server_name server1.westos.org;
131         set_real_ip_from 172.25.83.1;
132         real_ip_header X-Forwarded-For;
133         real_ip_recursive off;
134         
135         location / {
136                 return 200 "client real ip: $remote_addr\n";
137         }       
138     }
139 }  


[root@server1 ~]# /usr/local/nginx/sbin/nginx -s reload   #修改完配置文件之后,重启nginx服务


[root@server1 ~]# curl -H "X-Forwarded-For: 1.1.1.1,172.25.83.1" server1.westos.org   #测试
client real ip: 172.25.83.1   #我们可以看到取到的ip地址是从右往左数的第一个ip地址
[root@server1 ~]# curl -H "X-Forwarded-For: 172.25.83.1,1.1.1.1" server1.westos.org   #测试
client real ip: 1.1.1.1   #我们可以看到取到的ip地址是从右往左数的第一个ip地址

 

[root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf   #将上面编写内容的133行的off改为on
128     server {
129         listen 80;
130         server_name server1.westos.org;
131         set_real_ip_from 172.25.83.1;
132         real_ip_header X-Forwarded-For;
133         real_ip_recursive on;
134         
135         location / {
136                 return 200 "client real ip: $remote_addr\n";
137         }       
138     }
139 }  


[root@server1 ~]# /usr/local/nginx/sbin/nginx -s reload   #修改完配置文件之后,重启nginx服务

[root@server1 ~]# curl -H "X-Forwarded-For: 172.25.83.1,1.1.1.1" server1.westos.org
client real ip: 1.1.1.1   #获取到的是,除了配置文件中定义的172.25.83.1以外的地址
[root@server1 ~]# curl -H "X-Forwarded-For: 1.1.1.1,172.25.83.1" server1.westos.org
client real ip: 1.1.1.1   #获取到的是,除了配置文件中定义的172.25.83.1以外的地址
[root@server1 ~]# curl -H "X-Forwarded-For: 172.25.83.1,1.1.1.1,2.2.2.2" server1.westos.org
client real ip: 2.2.2.2   #获取到的是,除了配置文件中定义的172.25.83.1以外的从右往左数的第一个地址

 

参数解释:
1、
set_real_ip_from:真实服务器上一级代理的IP地址或者IP段,可以写多行
2、
real_ip_header:从哪个header头检索出要的IP地址
3、
real_ip_recursive:递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,如果出现了未出现这些ip段的IP,那么这个IP将被认为是用户的IP。

例如我这边的例子(该例子的前提是:real_ip_header的值为X-Forwarded-For),真实服务器获取到的IP地址串如下:120.22.11.11,61.22.22.22,121.207.33.33,192.168.50.121
在real_ip_recursive on的情况下:如果61.22.22.22,121.207.33.33,192.168.50.121都出现在set_real_ip_from中,仅仅120.22.11.11没出现,那么它就被认为是用户的ip地址,并且赋值到remote_addr变量
在real_ip_recursive off或者不设置的情况下
从右往左数第一个ip地址即192.268.50.121就是用户的ip地址(不管该ip地址是否出现在set_real_ip_from中)

 

四、nginx反向代理实现获取用户真实ip

 

1、配置反向代理服务器

 

[root@server2 ~]# yum install gcc pcre-devel zlib-devel -y
[root@server2 ~]# tar zxf nginx-1.14.2.tar.gz 
[root@server2 ~]# cd nginx-1.14.2
[root@server2 nginx-1.14.2]# vim auto/cc/gcc
171 # debug
172 #CFLAGS="$CFLAGS -g"
[root@server2 nginx-1.14.2]# ./configure --prefix=/usr/local/nginx --with-http_realip_module
[root@server2 nginx-1.14.2]# make && make install
[root@server2 nginx-1.14.2]# vim /usr/local/nginx/conf/nginx.conf   #在该配置文件的最后一个}(http模块中的})内编写如下117-126行的内容。127的}是http模块的}
117     server {
118         listen 80;
119         server_name www.westos.org;
120 
121         location / {   #该location模块表示当访问http://www.westos.org时,访问后端真实的服务器(http://172.25.83.1:80)
122                 proxy_set_header X-Real-IP $remote_addr;    #存放用户的真实ip
123                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   #每经过一个反向代理,就会把反向代理IP存放在X-Forwarded-For里
124                 proxy_pass http://172.25.83.1:80;
125         }
126     }
127 }
[root@server2 nginx-1.14.2]# /usr/local/nginx/sbin/nginx

 

2、配置服务端

[root@server1 ~]# vim /usr/local/nginx/conf/nginx.conf   #在原先的server模块中添加42,43,44行的内容。下面其余的内容都是原先配置文件中自带的。
 39     server {
 40         listen       80;
 41         server_name  localhost;
 42         set_real_ip_from 172.25.83.0/24;
 43         real_ip_header X-Forwarded-For;
 44         real_ip_recursive on;
 45 
 46         #charset koi8-r;
 47 
 48         #access_log  logs/host.access.log  main;
 49 
 50         location / {
 51             root   html;
 52             index  index.html index.htm;
 53         }
[root@server1 ~]# cd /usr/local/nginx/html/
[root@server1 html]# vim test.html 
test
[root@server1 ~]# /usr/local/nginx/sbin/nginx -s reload

 

客户端测试

[root@foundation83 ~]# vim /etc/hosts   #编辑本地解析文件
172.25.83.2     www.westos.org
[root@foundation83 ~]# curl www.westos.org/test.html
test

 

服务端查看日志

[root@server1 html]# cat /usr/local/nginx/logs/access.log
172.25.83.83 - - [26/Apr/2019:14:09:24 +0800] "GET /test.html HTTP/1.0" 200 5 "-" "curl/7.29.0"

 

总结

1.使用realip模块后,$remote_addr输出结果为真实客户端IP,可以使用$realip_remote_addr获取最后一个反向代理的IP; 
2.real_ip_headerX-Forwarded-For:告知Nginx真实客户端IP从哪个请求头获取; 
3.set_real_ip_from 172.25.83.0/24:告知Nginx哪些是反向代理IP,即排除后剩下的就是真实客户端IP
4.real_ip_recursive on:是否递归解析,当real_ip_recursive配置为off时,Nginx会把real_ip_header指定的请求头中的最后一个IP作为真实客户端IP; 
当real_ip_recursive配置为on时,Nginx会递归解析real_ip_header指定的请求头,最后一个不匹配set_real_ip_from的IP作为真实客户端IP。
柒️星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx(三十九) post_read阶段ngx_http_realip_module模块学习
wzj_110的博客
10-01 1889
http_real_ip模块学习
Nginx realip_module 模块 获取真实用户IP
10-27 5592
Apache 有个第三方开发的 mod_rpaf ,用于当 Apache 置于 proxy 后端的时候接收到前端送来的 IP head从而获取真实IP. 不然日志跟应用都始终只能获取反向代理服务端的IP详细请看:http://www.oschina.net/discuss/thread/675简单说就是,Nginx --> Apache 能获取用户访问的真实IP .但如果反过
使用NginxRealip模块探知真实客户端IP
最新发布
你知道莽村的莽怎么来的吗!
05-20 1017
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
NGX_HTTP_REALIP_MODULE模块的使用
weixin_34245749的博客
05-23 245
2019独角兽企业重金招聘Python工程师标准>>> ...
lnmp安装好了之后安装http_realip_module模块
dabao87的博客
09-17 716
进入到 lnmp 安装目录 cd 空格 cd lnmp1.6 然后编辑 lnmp.conf 在 Nginx_Modules_Options 引号内加入 --with-http_realip_module 就是如下: Download_Mirror='https://soft.vpser.net' Nginx_Modules_Options='--with-http_rea...
ngx_http_realip_module模块(后端的real server不知道前端真正访问的ip地址,只是知道负载均衡的ip地址,如何让后端的real server知道前端真正的用户ip地址)
weixin_44949455的博客
03-08 514
ngx_http_realip_module模块的使用及问题 概念:realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取真实用户IP。给后端的backend服务器使用的。 问题:后端的real server不知道前端真正访问的ip地址,只是知道负载均衡的ip地址,如何让后端的real server知道前端真正的用户ip地址? 解决办法: 1.后端real server不使用realip模块 步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X_REAL_IP字段 将ngi
添加了http_image_filter_module模块Nginx
08-04
Nginx是一款高性能的HTTP反向代理服务器,因其高效稳定、内存占用低以及强大的负载均衡能力而被广泛应用于Web服务中。在Nginx中,模块是其核心功能的组成部分,它们提供了丰富的扩展功能。本文将详细介绍`...
Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能
09-14
在本文中,我们将深入探讨如何在Ubuntu 18.04操作系统上配置Nginx服务器,结合RTMP、HLS和HTTPFLV模块,以实现点播、直播和录制功能。这一过程对于那些想要构建自己的视频流服务平台或者需要在Web应用中集成视频流...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
### Nginx安装与后端健康检查...通过上述步骤,用户不仅可以获得一个高性能的Web服务器,还能轻松实现对后端节点的状态监控,确保服务的稳定性和可靠性。这些配置可以根据实际需求进行调整优化,以满足不同的业务场景。
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_moduleNginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
使用nginx作为http/https正向代理ipm包,包含ngx_http_proxy_connect_module 模块,第三方图片代理,带有缓存
08-13
使用nginx作为http/https正向代理ipm包,包含ngx_http_proxy_connect_module 模块,附带了第三方图片代理配置,带有缓存,可直接做图片服务器 下载后执行:rpm -ivh nginx-1.12.2-1.el7_4.ngx.x86_64.rpm 打包教程:...
Nginx获取真实IP模块http_realip_module
newtelcom的专栏
11-04 5069
配置nginx.conf文件的时候,测试未通过,提示如下配置错误: real_ip_header X-Forwarded-For; 需要重新编译 Nginx 加上 --with-http_realip_module 参数,切换到nginx安装目录 ./configure --sbin-path=/usr/local/nginx/nginx \ --conf-path=/usr/local/
ubuntu安装nginx并配置获取客户端真实 IP 使用 http_realip_module增加 --with-http_realip_module模块
0100 0111 0100 1101 0000 1111 0010 1000 1001
02-26 631
​​​​​。
军哥 lnmp 安装 nginx 扩展 http_realip_module --应对 CDN 无法获取用户真实IP
myarche的博客
07-11 968
因为网站使用了 Fastly 的 CDN ,导致后台显示用户注册的IP地址全部变为了CDN自家的地址。 这就导致无法看到真实用户IP 地址以及分布了。 本来想着不去解决这个问题,可是抱着好奇心还是去搜索查了查,然后发现 Nginx 是有模块可以解决该问题的。 首先需要安装 http_realip_module 模块,因为使用的环境是军哥的 Lnmp ,默认没有安装模块,所以...
Nginx postread阶段 http_realip_module获取用户真实IP
小楼一夜听春雨,深巷明朝卖杏花
11-02 1833
MyISAM支持三种不同存储格式。 其中两个(固定格式和动态格式)根据正使用的列的类型来自动选择。第三个,即已压缩格式,只能使用myisampack工具来创建,所谓的压缩是将整张表进行压缩,即每行都会压缩一些数据。 当你CREATE或ALTER一个没有BLOB或TEXT列的表,你可以用ROW_FORMAT表选项强制表的格式为FIXED或DYNAMIC。这会导致CHAR和VARCHAR列因
linux安装带有模块http_realip_modulehttp_image_filter_module=dynamic的nginx1.14服务+使用image_filter生成缩略图
weixin_43369306的博客
07-31 189
一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1 172.25.8.1 二、安装带有模块http_realip_modulehttp_image_filter_module=dynamic的nginx1.14服务 前期准备: 停掉之前开启的nginx服务 ...
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2901
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx 实战指南:暴露出请求的真实 IP
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
10-30 8338
该篇博文主要介绍的是如何在服务端中获取用户请求的真实 IP 地址,通过几种用途/场景介绍其所在的必要性:获取经纬度、支付接口、白名单配置,当然,为了让你能够快速的运用起来,提供了请求工具类的源码以及告知你如何在 Nginx 进行代理配置,希望这篇短文能够帮助到您,解决您实际工作中的一些问题,期待三连支持🌹
nginx 增加stream_realip_module模块
哈哈虎的博客
08-25 3814
使用 nginx TCP 转发 ssh / rdp 内网服务器看不到客户端的真实 ip ,全是 nginx 转发服务器的内网地址 直接 apt install nginx ,版本 1.14 需要增加stream_realip_module模块 nginx 代理协议文档 https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/ nginx stream 模块官网文档 http://nginx.org/en/docs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值