Nginx反向代理Tomcat获取真实IP

已于 2022-04-14 14:02:25 修改
阅读量798 收藏
点赞数 1
分类专栏: Nginx 文章标签: nginx反向代理 tomcat
于 2021-11-25 09:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/121531027
版权

1、nginx.conf配置

修改 Server location配置

增加

proxy_set_header X-Real-IP $remote_addr;        #保留代理之前的真实客户端ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   #记录代理过程

server {
    listen       80;
    proxy_next_upstream off;
    server_name  xx.xx.xx;
    access_log  /var/log/nginx/xx.xx.xx.access.log  main;
    location / {
        proxy_pass http://172.16.3.225:8080;
        proxy_read_timeout 300;
        proxy_send_timeout 300;
        proxy_redirect          off;
        proxy_set_header   Host             $host:$server_port;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        client_max_body_size    1000m;
        add_header Access-Control-Max-Age 86400;
    }
}

2、修改Tomcat conf目录下的server.xml配置

增加 Valve className=“org.apache.catalina.valves.RemoteIpValve” 配置
修改 Valve className=“org.apache.catalina.valves.AccessLogValve” pattern中的配置%h —>%{X-Real-IP}i 即可

		<!--
		<Valve className="org.apache.catalina.valves.RemoteIpValve"
           remoteIpHeader="x-forwarded-for"
           remoteIpProxiesHeader="x-forwarded-by" /> -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%{X-Real-IP}i %l %u %t %{Host}i &quot;%r&quot; %s %b %D" />

通过以上两步的设置,我们在tomcat的日志文件 localhost_access_log.2021-11-25 可以看到记录了真实的ip地址,而非原先的nginx服务的ip。

 %{X-Real-IP}i:获取客户真实ip
 %l:从identd返回的远端逻辑用户名,总是返回’-’
 %u:认证以后的远端用户(如果存在的话,否则为’-’)
 %t:日志和时间,使用通常的log格式
 %{Host}i:获取客户请求的host
 %s:响应的状态码
 %b:发送的字节数,不包含HTTP头,如果为0,使用”-”
 %D:处理请求的时间,以毫秒为单位

%a - 远程IP地址
%A - 本地IP地址
%b - 发送的字节数,不包括HTTP头,或“ - ”如果没有发送字节
%B - 发送的字节数,不包括HTTP头
%h - 远程主机名
%H - 请求协议
%l (小写的L)- 远程逻辑从identd的用户名(总是返回' - ')
%m - 请求方法
%p - 本地端口
%q - 查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串
%r - 第一行的要求
%s - 响应的HTTP状态代码
%S - 用户会话ID
%t - 日期和时间,在通用日志格式
%u - 远程用户身份验证
%U - 请求的URL路径
%v - 本地服务器名
%D - 处理请求的时间(以毫秒为单位)
%T - 处理请求的时间(以秒为单位)
%I (大写的i) - 当前请求的线程名称
运维生涯记录
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat 配置支持https
Hu_wen的专栏
02-21 1023
tomcat/config/server.xml 标签内加入以下内容: httpsServerPort 为监听端口
windows下配置nginx反向代理tomcat
08-15
windows下配置nginx反向代理tomcat,从下载地址开始讲起,第二步讲常用命令 第三步讲了一个实例,第四步是配置说明
使用Nginx如何配置Tomcat访问日志记录真实IP
C My Life
11-17 6705
<br />使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。<br /> <br />1.Nginx新增配置:<br /> <br />proxy_set_header X-Real-IP $remote_addr; <br /> <br />可以参见:http://wiki.nginx.org/NginxHttpP
Tomcat报错:一台服务器上部署多个tomcat报错 “字符[_]在域名中永远无效。”
熊博主
08-28 1701
报错内容: 报错原因: 解决方法:
Nginx 反向代理Tomcat服务器获取真实IP问题
weixin_30372371的博客
07-02 379
1.nginx.conf 配置 修改 Server location配置 增加 proxy_set_header X-Real-IP $remote_addr; #保留代理之前的真实客户端ip proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#记录代理过程 server ...
Nginx反向代理Tomcat日志获取真实IP
mingming_vip的专栏
10-28 1963
Nginx 配置文件,加入这行 proxy_set_header X-Forwarded-For $remote_addr; Tomcat 的 server.xml, 做如下修改: <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_acce
获取客户端真实 IP
zhangxin09的专栏
05-23 3045
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口
PHP、Tomcat获取Nginx代理后的客户端真实IP
qq_23435961的博客
07-29 1144
PHP、Tomcat获取Nginx代理后的客户端真实IP 文章目录PHP、Tomcat获取Nginx代理后的客户端真实IP一、PHP获取Nginx代理后客户端真实IPNginx配置PHP配置访问测试二、Tomcat获取Nginx代理后客户端真实IPNginx配置日志格式Nginx配置转发IPTomcat日志格式讲解配置Tomcat日志记录客户真实IP三、Nginx获取Nginx代理后的真实IP地址并将真实IP地址转发给Tomcat流量总入口Nginx配置如下门户入口Nginx配置如下门户应用服务器Tomc
nginx】解决nginx反向代理获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 9228
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
基于Nginx 反向代理获取真实IP的问题详解
01-10
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,...
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx反向代理时的真实 IP
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
nginx实现Tomcat反向代理
12-19
Nginx+Tomcat实现反向代理的案例,里面包括了https的配置,和普通配置。希望能给需要的人带来帮助,启动Tomcat,然后启动呢Nginx就可以直接做测试。100%成功。
Nginx出现500错误的常见解决
热门推荐
qq_43164571的博客
04-20 1万+
nginx出现500错误,不会显示具体错误信息。要到日志文件里面去看,通过yum安装的nginx的日志文件位于/var/log/nginx/error.log 日志描述 日志文件里面出现类似(24: Too many open files)的错误信息,这是说明nginx太过于繁忙,打开文件的数量超过linux的系统限制。 解决办法 需要对3个文件进行修改,分别是: 一、/etc/security/limits.conf 使用vi打开文件,然后在文件里增加以下代码 soft nofile 51200 hard
WebSocket——[Error during WebSocket handshake: Unexpected response code: 403]解决方案
qq_43164571的博客
04-21 2420
问题描述 WebSocket connection to ‘ws://localhost:8888/MetroCity/ws/endpointChat’ failed: Error during WebSocket handshake: Unexpected response code: 403 官方文档 http://docs.spring.io/spring/docs/current/spring-framework-reference/html/websocket.html 问题分析 Web
解决nf_conntrack: table full, dropping packet
qq_43164571的博客
04-23 2015
系统连接数高的时候,机子出现掉包,查看日志发现报错,nf_conntrack: table full, dropping packet,解决办法就是调整参数。 我处理方案如下: 稳妥的临时处理办法: vi /etc/sysctl.conf net.nf_conntrack_max = 2097152 net.netfilter.nf_conntrack_tcp_timeout_established = 300 net.netfilter.nf_conntrack_max = 1048576 .
Nginx 配置可视化管理
qq_43164571的博客
03-15 1370
参考链接:https://github.com/onlyGuo/nginx-gui 快速部署 docker run --detach \ --publish 80:80 --publish 8889:8889 \ --name nginx_ui \ --restart always \ crazyleojay/nginx_ui:latest 数据持久化部署: 容器里配置文件路径:/usr/local/nginx/conf/nginx.conf docker run --detach \ --publish
Kube-Prometheus 监控Ingress-Nginx
qq_43164571的博客
03-30 897
Ingress-nginx模板ID:9614、14314。
nginx反代ssh
qq_43164571的博客
05-11 871
nginx.conf添加内容 stream和http同级,在http块下添加下面内容 include /etc/nginx/conf.d/*.stream; 创建ssh.stream文件 stream { upstream sshproxy { hash $remote_addr consistent; server 172.16.0.1:22; } server { listen 2333;
nginx反向代理tomcat
最新发布
11-26
以下是使用nginx反向代理tomcat的步骤: 1. 安装nginxtomcat,并启动tomcat服务。 2. 修改nginx配置文件,添加反向代理配置。打开nginx配置文件,一般在/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值