nginx || realip模块、健康检查

最新推荐文章于 2024-07-26 23:04:12 发布
最新推荐文章于 2024-07-26 23:04:12 发布
阅读量884 收藏 1
点赞数 1
分类专栏: nginx笔记 文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60271706/article/details/132486140
版权

后端的real server不知道前端真正访问的ip地址,只知道负载均衡器的ip地址,如何让后端的real server知道前端真正的用户的ip地址?

解决方法1:后端real server不使用realip模块

步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X-Real-IP字段

server {
    listen       80;
    server_name  www.sc.com;
    location / {
            proxy_pass http://myweb;
            proxy_set_header   X-Real-IP        $remote_addr;
       }

}

将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后端的real server 服务器上的nginx就可以读取这个字段的值。

X-Real-IP  这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。

步骤2:在后端real server上使用这个x_real_ip这个字段

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr -  $HTTP_X_REAL_IP - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

access_log  logs/access.log  main;

}

在主配置文件nginx.conf里的日志部分调用这个变量,获取x_real_ip的值

变量名不区分大小写($HTTP_X_REAL_IP、$http_x_real_ip)

解决方法2:后端real server使用realip模块

realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。

给后端(backend)服务器使用的。

前提条件,需要在后端(backend)服务器上在编译安装nginx的时候,开启 --with-http_realip_module 功能,如果没有开启,需要重新编译安装nginx。

步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X_REAL_IP字段

  server {
        listen       80;
        server_name  www.sc.com;
        location / {
                proxy_pass http://myweb1;
                proxy_set_header   X-Real-IP       $remote_addr;
           }

    }

将nginx内部的remote_addr这个变量的值,赋值给X-Real-IP这个变量,X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段,后端的real server 服务器上的nginx就可以读取这个字段的值。

X-Real-IP  这个变量名可以自己定义,随便取名,后面引用的时候,不区分大小写。

步骤2:在后端real server上使用set_real_ip_from 192.168.0.160

server{
           listen 80;
           set_real_ip_from 192.168.0.160;
}

set_real_ip_from 192.168.0.160  # 告诉本机的nginx ,192.168.0.160 是负载均衡器,不是真正的client。

健康检查(Health Checks)

两种方式

Active Health Checks  主动的健康检查,LB每隔一段时间就去检查下后端的real server的状态,不管是否有client发请求过来,都会去检查。

server {
    location / {
        proxy_pass   http://backend;
        health_check port=80;   # 指定检测的端口号
    }
}

location / {
    proxy_pass http://backend;
    health_check interval=10 fails=3 passes=2;  # 每隔10秒去检查一次后端的real server, 失败的次数到达3次的时候,就标识这台上游服务器不可用,如果连续2次又可用访问了,就标识这台上游的服务器为up(可用)
    # 主动检查:默认的失败次数是1次,默认的时间间隔是5秒,默认只要能成功访问一次就认为服务器up 了

}

需要安装nginx plus(需要购买)

Passive Health Checks  被动的健康检查: 当client发请求给LB,然后LB再去转发请求给后端的real server ,这个时候如果后端的服务器出现问题,LB就发现了。被客户机逼着去检查后端的real server。

参数

fail_timeout –设置必须多次尝试失败才能将服务器标记为不可用的时间,以及将服务器标记为不可用的时间(默认为10秒)。

max_fails –设置在fail_timeout服务器标记为不可用的时间内必须发生的失败尝试次数(默认为1次尝试)。

backup 备份:当其他的服务器都不提供服务的时候,再启用这台服务器提供服务。

slow_start  慢启动

down   将上游的服务器标识为不可用,不会再发送任何的请求给这台服务器。

upstream backend {
	server backend1.example.com;
	server backend2.example.com max_fails=3 fail_timeout=30s;
}


upstream backend {
	server backend1.example.com slow_start=30s;
	server backend2.example.com backup;
	server backend3.example.com;
}

韩未零
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入理解nginx realip模块[下]
一个致力于开源代码学习、分析和交流的博客
04-07 1102
本文通过源码分析来详细阐述了nginxrealip 模块的实现原理。
【005】Nginx学习笔记-Nginx真实IP
DeusExMachina_V的博客
07-27 2983
Nginx真实IP
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 920
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实的 IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
使用NginxRealip模块探知真实客户端IP
你知道莽村的莽怎么来的吗!
05-20 1026
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6586
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
nginx realip模块
足球带我奔跑
02-14 6850
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。如果没有realip模块nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。举一个最简单的例子,...
后端nginx使用set_real_ip_from获取用户真实IP
zzhongcy的专栏
04-07 2406
假如说你的CDN厂商使用nginx,那么在nginx上将$remote_addr赋值给你指定的头,方法如下:后端PHP代码getRemoteUserIP.phpphpecho $ip;?访问getRemoteUserIP.php,结果如下:120.22.11.11 //取到了真实的用户IP,如果CDN能给定义这个头的话,那这个方法最佳优点:获取到最真实的用户IP地址,用户绝对不可能伪装IP缺点:需要CDN厂商提供。
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
### Nginx安装与后端健康检查模块配置详解 #### 一、Nginx环境搭建与核心组件安装 **1.1 基础环境准备** - **操作系统**: CentOS 6.5 - **基本服务器配置**: 在安装过程中选择了“基本服务器”配置。 **1.2 安装...
Nginx服务器基本的模块配置和使用全攻略
09-30
可以结合`nginx_upstream_check_module`和`nginx_sticky_module`对后端服务器进行健康检查和会话持久化。 7. **日志管理** Nginx的日志文件默认在`logs`目录下,可以通过`access_log`和`error_log`指令自定义日志...
nginx-1.21.5.tar.gz
12-31
6. **模块化设计**: Nginx支持丰富的第三方模块,如 ngx_http_realip_module 用于识别真实IP, ngx_http_addition_module 添加自定义HTTP头, ngx_http_ssl_module 实现HTTPS支持等,用户可根据需求选择和配置。...
nginx安装配置详解
05-10
Nginx有许多可选模块,如`http_gzip_static_module`用于静态文件的GZIP压缩,`http_realip_module`用于处理真实IP,`http_stub_status_module`用于监控服务器状态,`upstream_check_module`则用于检查上游服务器的...
nginx16.1.1.1.1.11
09-18
9. **模块化设计**:Nginx有丰富的第三方模块,如 ngx_lua、ngx_proxy_protocol、ngx_http_realip_module 等,可以扩展Nginx的功能。 10. **配置语法**:Nginx的配置文件采用层次结构,以区块形式组织,通过指令和...
CDN下nginx获取用户真实IP地址
weixin_34419321的博客
07-27 402
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。实例环境:用户IP 120.2...
Nginx系列-10 realIp模块使用
最新发布
Sheng_Q的博客
07-26 1051
当请求被代理后,真实客户端相对服务器被隐藏,即服务端无法判断HTTP消息来源。可通过将客户端的IP添加入HTTP消息解决上述问题,可在消息头中添加字段。
Nginx:liunx安装nginx并安装realip模块
会写Bug的攻城狮
04-05 1013
Nginx:liunx安装nginx并安装realip模块
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7138
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP web服务器获得真正的用户和真实的ip ? 客户端访问服务端的数据流走向 ...
Nginx HTTP模块realip模块 (十)
jqsfjqsf的博客
02-17 770
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
Nginx(二十) 获取真实客户端IP
ShenDaiSun的博客
01-07 808
为使 Nginx 后端的上游服务器可以获得真实客户端 IPNginx 提供了 ngx_http_realip_module 模块用以实现真实客户端 IP 的获取及传递的功能。通过该模块提供的配置指令,用户可以手动设置上层反向代理服务器的 IP 作为授信 IPNginx 服务器根据配置指令的配置排除授信 IP,而甄别出真实的客户端 IP 进行日志记录,并传递给上游服务器。模块配置指令如下表所示。默认会以最后一个 IP 为真实客户端 IP,当指令值为 on 时,会以最后一个非信 IP 为真实客户端 IP
Nginx如何实现健康检查
07-16
Nginx通过配置健康检查模块(如ngx_http_upstream_check_module)来监控后端服务器的可用性和响应状态。以下是基本的实现步骤: 1. **启用健康检查**:在Nginx配置文件(通常位于`nginx.conf`)中,需要启用上游健康检查功能。例如,在`http`或`upstream`块内添加`health_checks`配置。 ```nginx http { upstream backend { server server1.example.com; server server2.example.com; health_check { # 设置检查间隔、超时时间等参数 interval = 5s; timeout = 1s; fall_threshold = 2; # 连续失败三次则认为不可用 } } location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 2. **设置检查方法**:可以指定HTTP方法(GET、HEAD默认),URL路径用于发送请求到服务器进行检查。如果服务器返回的状态码不是2xx系列,则视为失败。 3. **设置检查条件**:可以根据返回的响应内容、头信息或者自定义脚本来判断服务是否正常。比如,可以设置检查特定字符串在响应体中是否存在。 4. **错误处理**:当健康检查失败时,Nginx会自动切换至其他健康的后端服务器,或者禁用有问题的服务,直到其恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩未零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值