Nginx如何保留真实IP和获取前端IP

最新推荐文章于 2023-06-11 16:16:36 发布
最新推荐文章于 2023-06-11 16:16:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: nginx

来源:https://www.cnblogs.com/chjbbs/p/5749490.html

原理: 
squid,varnish以及nginx等,在做反向代理的时候,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端web服务器得到的数据包的头部的源IP地址是代理服务器的IP地址,这样一来,后端服务器的程序给予IP的统计功能就没有任何意义,所以在做代理或集群的时候必须解决这个问题,这里,我以nginx做集群或代理的时候如何给后端web服务器保留(确切的说是传递)客户端的真实IP地址。 
nginx实用X-Forwarded-For这个参数来解决这个问题我们用几个实例来解决 
----------------------------------------------------------------------------------------------------------- 
nginx+tomcat实例 
1,nginx配置文件设置如下 

复制代码

upstream tomcat_server
  {
  server 192.168.1.66:8080;
  }
  server
  {
    listen       80;
    server_name  node1.113d.com;
    index index.html index.htm index.jsp default.jsp index.do default.do;
    root  /home/www/game;
    error_page 404 = http://game1.113d.com;
if (-d $request_filename)
{
        rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

复制代码


#转发动态页面给Tomcat处理 

location ~ \.(jsp|jspx|do)?$ {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://tomcat_server;

2,tomcat应用工程(网站程序配置) 
用 String ip = request.getHeader("X-Real-IP");替代String ip = request.getRemoteAddr(); 
这是程序这款的了 
----------------------------------------------------------------------------------------------------------- 
apache+nginx静态和动态分离,nginx在apache前,做的PROXY来转发请求到内部的apache上 
1,nginx配置: 

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


2,apache配置: 
用mod_rpaf来获取IP的 
所以需要安装这个模块 
下载:http://stderr.net/apache/rpaf/download/ 
tar zxvf mod_rpaf-0.6.tar.gz 
cd mod_rpaf-0.6 
/usr/local/www/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c 
配置apache: 
在 httpd.conf中添加 

LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.1.1 #这个是前段的IP,可不是后端的IP哦
RPAFheader X-Forwarded-For


注意,不仅仅要配置nginx,后端获取也需要做配置,例如上面两个例子都做了相应的配置 
----------------------------------------------------------------------------------------------------------- 
nginx+nginx或squid+nginx,也就是说nginx是后端的web服务器,前端用nginx或squid做了缓存服务器,那么nginx如何接受的呢,这里注意了,nginx既可以给后端保留真实IP,也可以作为后端服务器接受前端给的真实IP,他是如何接受的你 
nginx通过http_realip_module模块来实现的 
这需要重新编译,如果提前编译好了就无需重新编译了 
1,重新编译nginx 
编译 

./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
make
make install


配置 

set_real_ip_from   192.168.1.0/24;     指定接收来自哪个前端发送的 IP head 可以是单个IP或者IP段
set_real_ip_from   192.168.2.1;
real_ip_header     X-Real-IP;                  IP head 的对应参数,默认即可。

加载 
./nginx -s reload 
我们看到nginx的http_realip_module模块和apache的第三方模块mod_rpaf的作用是一样的 
千万注意:nginx的http_realip_module和前面的proxy_set_header 是不同的 
proxy_set_header:是给后端服务器保留真实IP 
http_realip_module:是获取别人给nginx保留的真实IP 
总之:  
1,前段要配置保留 
2,后端要配置接受

修炼到救赎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2803
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
让iis记录nginx反向代理的真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
lvs+nginx负载均衡
csdn_lulinwei的博客
10-23 755
lvs+nginx负载均衡 分类:Keepalived,Linux,Load Balancing,Nginx 标签:Load Balancing 1 学习目标 掌握什么是负载均衡及负载均衡的作用和意义。 了解lvs负载均衡的三种模式。 了解lvs-DR负载均衡部署方法。 掌握nginx实现负载均衡的方法。 掌握lvs+nginx负载均衡拓扑结构。 2 负载均衡方案 2.1 什么是负载均衡 一台普通服务器的处理能力是有...
详解WEB集群服务(LNMP+Nginx+Tomcat+Rewrite重写+七层反向代理+SNAT|DNAT策略)
陌上花开,静待绽放!
06-11 1272
在哪里存在,就在哪里绽放。不要因为难过,就忘了散发芬芳。
nginx如何获取真实客户端ip
fwk_love的博客
04-06 6722
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实的客户端ip。这样就可以打印出真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
nginx处理后端分离跨域问题
weixin_38846160的博客
07-23 5180
在微服务中,通常会使用后端分离的方式进行开发和部署。由于后端分开部署,属于不同的“资源”,因此前端调用后端API时可能会出现跨域问题,。这里,我们使用后端分离的架构,使用nginx分别代理前端和后端微服务,分析和解决跨域问题。...
LNAMP架构中后端Apache获取用户真实IP地址的2种方法
09-15
Nginx作为前端,Apache作为后端的情况下,Apache只能获取Nginx前端ip地址(127.0.0.1),而无法获取到用户的真实ip地址,在这种情况下,后端Apache如何获取用户真实IP地址
ansible-role-nginx-proxy:安装Nginx用作前端代理
05-22
安装Nginx用作前端代理。 依存关系 需要nginx角色(自动包含)。 角色变量:主要的Nginx配置 nginx_proxy_worker_processes :工作进程数,默认为1 nginx_proxy_worker_connections :工人连接数,默认1024 nginx...
Nginx基础入门之gzip配置指南
01-10
无论是前端还是后端,在部署项目时,时常免不了用到Nginx,小项目也时常做个反向代理啥的。今天就简单直接,聊一下其中的一个点——gzip。如有错误,欢迎指正。 一般服务器端常用的是 Ubuntu、CentOS、Linux 等。...
Nginx作为反向代理时传递客户端IP的设置方法
01-10
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 NginxIP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者...
Nginx反代站点获取访问用户真实IP
u011865919的博客
04-11 957
Nginx反代站点获取访问用户真实IP实例环境实例说明修正配置引用 实例环境 用户IP 192.168.1.3(内网) | 220.134.113.91(外网) Nginx代理 ll.chinared.xyz:80 frp内网穿透 127.0.0.1:80 -> 103.213.247.187:80 域名绑定: ll.chinared.xyz -> 103.213.247.187 ...
nginx代理 netty tcp服务端获取客户端真实IP
K1215400017的博客
10-24 6117
场景描述: netty tcp 服务端与客户端进行交互,之采用服务器直连的方式,即: 客户端 -----------> 服务端(tcp) 此时服务端可以通过: ctx.channel().remoteAddress() 获取客户端IP进行相关的业务使用。 但是后续随着客户端增加,服务端就上来了,此时使用nginx代理的方式增加netty服务端数量一次来处理更多的连接数。 客户端 -----------> nginx --------------->服务端(tcp,多台部署.
nginx获取用户真实ip地址
liuhehe的博客
07-23 187
https://blog.csdn.net/huiyanshizhen21/article/details/87805230
nginx多层代理获取客户端的真实ip
Yearning for the future
10-24 4705
nginx多层代理获取客户端的真实ip 1、编译Nginx时,添加http_realip_module模块
解决Nginx代理TCP获取不到客户端真实IP的问题
月月大王的博客
03-18 6326
解决Nginx代理TCP获取不到客户端真实IP的问题,包括netty实现代码
Nginx服务(7)——Nginx 反向代理获取地址(客户端ip
CapejasmineY的博客
02-14 6471
一、言 1、Nginx反向代理获取客户端的真实IP原理 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问。 客户端访问服务端的数据流走向 Client(172.25.0.1) --> ADSL( 192.168.0.1) --> cdn(10.0.0.1) --> SLB(反向代理...
基于NFV的虚拟化BRAS组网方案.docx
最新发布
04-27
5G通信行业、网络优化、通信工程建设资料。
获取真实ip 可以配置给前端还是后端
06-09
一旦 Nginx 或者 Apache 等 Web 服务器获取到了客户端的真实 IP 地址,就可以将其传递给后端服务器(比如 PHP、Java、Python 等)进行处理。后端服务器可以将真实 IP 地址存储在日志中,或者根据 IP 地址进行一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值