Tomcat捕获Nginx反向代理协议IP及端口配置

最新推荐文章于 2023-05-19 11:46:26 发布
最新推荐文章于 2023-05-19 11:46:26 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: -----Tomcat相关特性 文章标签: tomcat nginx mysql x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leshami/article/details/78791278
版权

最近的技术调整,需要获取Nginx端请求方式是http还是https。我们当前的架构属于典型的互联网架构,Nginx+Tomcat+Mysql,启用了反向代理。当前并没有启用全站https,因此客户端发出的请求基于模块的方式使用http或者https协议。关于捕获这个请求的协议,我们需要使用到Nginx ngx_http_proxy_module这个模块中的proxy_set_header指令来进行配置。本文描述通过这个命令来实现捕获请求协议。

一、关于proxy_set_header指令

这个指令的使用上下文是http,server,location,它允许重新定义或附加字段到传递给代理服务器的请求头部 。简单的说,当客户端发出web请求后,这个指令可以把真实的客户端请求的如IP地址,端口号,协议等等追加或修改到代理服务器的请求头部。通过这个设置,我们可以获取最终客户的原始请求信息,而不是代理服务器作为客户端的信息。这个指令的值value可以包含文本,变量,以及它们的组合。当且仅当proxy_set_header 在当前级别上没有定义的指令时,这些指令才从前一级继承 。默认情况下,只有两个字段被重新定义,他们是,proxy_set_header Host $proxy_host; proxy_set_header Connection close。

proxy_set_header指令中几个常用的变量
$remote_addr  :客户端真实地址,非代理服务器地址
$remote_port  :客户端真实端口,非代理服务器端口
$proxy_host    :proxy_pass指令中指定的代理服务器的名称和端口 ;
$proxy_port      :proxy_pass指令中指定的代理服务器 的端口或协议的默认端口;
$proxy_add_x_forwarded_for  :带有$remote_addr变量的“X-Forwarded-For”客户机请求头字段,用逗号分隔。
如果客户请求头中不存在“X-Forwarded-For”字段,则$proxy_add_x_forwarded_for变量等于该$remote_addr变量。
它在多层代理时会包含真实客户端及中间每个代理服务器的IP。

二、环境描述

nginx服务器环境

[root@node132 ~]# more /etc/redhat-release 
CentOS release 6.7 (Final)
[root@node132 ~]# nginx -v
nginx version: nginx/1.10.2
[root@node132 ~]# ip addr|grep inet|grep global 
    inet 192.168.1.132/24 brd 192.168.1.255 scope global eth0
    inet 192.168.81.148/24 brd 192.168.81.255 scope global eth1

tomcat服务器环境

[root@datanode1 ~]# more /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)  ##,另外一台tomcat环境与此相同,仅仅是ip地址和主机名不同
[root@datanode1 ~]# /usr/local/tomcat/bin/catalina.sh version
erver version: Apache Tomcat/7.0.69
Server built:  Apr 11 2016 07:57:09 UTC
Server number:  7.0.69.0
root@datanode1 ~]# ip addr|grep inet|grep global
    inet 192.168.81.146/24 brd 192.168.81.255 scope global dynamic eno16777728

三、Nginx配置

nginx配置文件

[root@node132 ~]# more /etc/nginx/conf.d/tomcat.conf 
upstream app {
                server 192.168.81.146:8080;
                server 192.168.81.147:8080;
}

server {
    listen 80;
    server_name node132.ydq.com;
    location / {
        proxy_pass http://app;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-scheme $scheme;
        proxy_set_header x-agent $http_user_agent;
        add_header backendIP $upstream_addr;
    }
}

server {
    listen      443 ssl;
    server_name  node132.ydq.com;
    ssl_certificate      /etc/nginx/conf.d/node132.ydq.com.crt;
    ssl_certificate_key  /etc/nginx/conf.d/node132.ydq.com.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass http://app;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-Port $remote_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-scheme $scheme;
        proxy_set_header x-agent $http_user_agent;
        add_header backendIP $upstream_addr;
    }
} 

[root@node132 ~]# /etc/init.d/nginx reload
[root@node132 ~]# ss -nltp|grep nginx
LISTEN    0      128  *:80    *:*  users:(("nginx",13703,6),("nginx",13705,6))
LISTEN    0      128  *:443  *:*  users:(("nginx",13703,7),("nginx",13705,7))

四、Tomcat配置

TomcatA配置如下
[root@datanode1 ~]# more /usr/local/tomcat/conf/server.xml ##仅列出修改过的部分如下
<Engine name="Catalina" defaultHost="datanode1.example.com" jvmRoute="TomcatA">
<Host name="datanode1.example.com"  appBase="/website"
            unpackWARs="true" autoDeploy="true">
        <Context path="" docBase="webapps" reloadable="true" /> 
</Host>

TomcatB配置如下
[root@datanode2 ~]# more /usr/local/tomcat/conf/server.xml ##仅列出修改过的部分如下
<Engine name="Catalina" defaultHost="datanode2.example.com" jvmRoute="TomcatB">
<Host name="datanode2.example.com"  appBase="/website"
            unpackWARs="true" autoDeploy="true">
        <Context path="" docBase="webapps" reloadable="true" /> 
</Host>

两台tomcat均创建如下目录,第二台演示略
[root@datanode1 ~]# mkdir -pv /website/webapps
[root@datanode1 ~]# vi /website/webapps/reverse_proxy.jsp 
<%@page contentType="text/html; charset=UTF-8" trimDirectiveWhitespaces="true"%>
<%

String proto=request.getHeader("X-Forwarded-scheme");
String serverName = request.getServerName();
String remoteName = request.getRemoteAddr();
String get_method = request.getMethod().toString();
int serverPort = request.getServerPort();
int clientPort = request.getRemotePort();

String xforwardedip = request.getHeader("X-Forwarded-For");
String xrealip = request.getHeader("X-Real-IP");
String Host = request.getHeader("Host");

String client_ip_port = proto+"://"+xforwardedip+":"+clientPort;
String reverse_proxy_ip_port = proto+"://"+remoteName+":"+serverPort;

String request_url=request.getRequestURL().toString();
String request_uri=request.getRequestURI().toString();
String usr_agent = request.getHeader("x-agent");
%>

<h1>Client Information</h1>
ClientPort:<%=clientPort%><br>
Client IP and Port : <%=client_ip_port%> <br>
Client Request method : <%=get_method%> <br>
Full Request Link : <%=request_url%> <br>
user_agent:<%=usr_agent%> <br>

<h1>Reverse Proxy Server Information</h1>
Server Name : <%=serverName%> <br>
Reverse Hostname : <%=Host%> <br>

Reverse Proxy Server IP and Port : <%=reverse_proxy_ip_port%> <br>
Request URL : <%=reverse_proxy_ip_port%>  <br>
Request URI : <%=request_uri%>  <br>

五、测试

在Windows客户端测试
浏览器http请求:http://node132.ydq.com/reverse_proxy.jsp
Client Information
ClientPort:58906
Client IP and Port : http://192.168.1.242:58906  //正确捕获到了客户端的ip地址及端口
Client Request method : GET
Full Request Link : http://node132.ydq.com/reverse_proxy.jsp  //完整的请求链接
user_agent:Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0

Reverse Proxy Server Information
Server Name : node132.ydq.com
Reverse Hostname : node132.ydq.com
Reverse Proxy Server IP and Port : http://192.168.81.148:80  //服务器端对应的ip地址及端口
Request URL : http://192.168.81.148:80
Request URI : /reverse_proxy.jsp                                                 

浏览器https请求:https://node132.ydq.com/reverse_proxy.jsp
Client Information  ## Author : Leshami
ClientPort:58908   ## Blog : http://blog.csdn.net/leshami
Client IP and Port : https://192.168.1.242:58908
Client Request method : GET
Full Request Link : http://node132.ydq.com/reverse_proxy.jsp
user_agent:Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0

Reverse Proxy Server Information
Server Name : node132.ydq.com
Reverse Hostname : node132.ydq.com
Reverse Proxy Server IP and Port : https://192.168.81.148:80
Request URL : https://192.168.81.148:80  //此处与上一行端口应当为443才对
Request URI : /reverse_proxy.jsp

Google了N多,需要修改tomcat的配置,修改如下(修改后重启tomcat):
<Valve className="org.apache.catalina.valves.RemoteIpValve"  
remoteIpHeader="X-Forwarded-For"  
requestAttributesEnabled="true"
protocolHeader="X-Forwarded-scheme"  
protocolHeaderHttpsValue="https"/> 

Client Information
ClientPort:41168
Client IP and Port : https://null:41168  //这个地方显示为Null值了
Client Request method : GET
Full Request Link : https://node132.ydq.com/reverse_proxy.jsp
user_agent:Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0

Reverse Proxy Server Information
Server Name : node132.ydq.com
Reverse Hostname : node132.ydq.com
Reverse Proxy Server IP and Port : https://192.168.1.242:443
Request URL : https://192.168.1.242:443  //此行同上行IP地址应该为反向代理服务器IP才对,端口现在OK
Request URI : /reverse_proxy.jsp

上述的这个问题被遗留,暂时没有找到明确的答案。有知道的专家们请指点。

六、更多参考

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header
http://tomcat.apache.org/tomcat-7.0-doc/servletapi/javax/servlet/http/HttpServletRequest.html

DBA牛鹏社(SQL/NOSQL/LINUX)

这里写图片描述

Leshami
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx反向代理之多端口映射的实现
01-11
1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location ...
Nginx知识总结
WonderKing'blog
04-09 345
1、什么的nginxNginx是高性能的HTTP和反向代理的服务器,处理高并发能力是十分强大的,能经受高负载的考验,由报告表明能支持高达50000哥并发连接数。在实际的使用中,tomcat大约能支持500个并发连接数,nginx大约能支持5000个并发连接数 2.1、正向代理 需要在客户端配置代理服务器进行指定网站访问 2.2、反向代理 客户端将请求发送给反向代理服务器,由反向...
HTTP请求Header分析
coach
01-27 3063
客户端HTTP请求的Header信息 1、HTTP请求方式 GET 向Web服务器请求一个文件 POST 向Web服务器发送数据让Web服务器进行处理 PUT 向Web服务器发送数据并存储在Web服务器内部 HEAD 检查一个对象是否存在 DELETE 从Web服务器上删除一个文件 CONNECT 对通道提供支持 TRACE 跟踪到服务器的路径 O...
Nginx代理Tomcat后,如何优雅的获取客户端真实IP
HouXinLin_CSDN的博客
08-06 865
前言 在我的博客中,我的个人博客,使用了Nginx作为反向代理,但是这就导致在Tomcat中获取客户端IP的值为127.0.0.1,由于后续需要查找IP所在地,进行数据统计,所以这个必须要解决。 解决方案 在这里,主要使用proxy_set_header设置Tomcat接收到的header信息。 location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded
nginxhttps代理tomcat
weixin_43055250的博客
10-20 883
nginx https 代理http tomcat
X-Forwarded-For等http头字段与Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 995
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址;
nginx+tomcat 获取正确的remoteAddr
Coder
04-30 2086
一、问题背景 通过nginx反向代理客户端请求,经过nginx中转转发给tomcat服务器,但发现tomcat服务器无法获取到正确的remoteAddr客户端地址,每次请求拿到的都是nginx所在服务器的IP 1、在tomcat服务器上查看tomcat服务日志,发现打印的请求日志,remoteAddr都是nginxIP,而不是客户端的真实IP ## 192.168.200.251是...
nginx反向代理配置.conf
12-03
nginx反向代理配置文件,域名映射ip+端口,地址栏输入域名即可跳转对应的IP+端口
nginx反向代理之将80端口请求转发到8080
01-10
反向代理的意思是以代理服务器(这里也就是nginx)来接收网络上的请求,也就是url(默认是80端口), 1,nginx通过对url里面的一些判断(转达规则配置nginx配置文件中),比如端口号(nginx默认是80)有可能是对二...
windows下配置nginx反向代理tomcat
08-15
windows下配置nginx反向代理tomcat,从下载地址开始讲起,第二步讲常用命令 第三步讲了一个实例,第四步是配置说明
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了webSocket,微信小程序中使用wss协议的时候不能设置端口,只能使用默认的443端口。我擦,我的https已经监听了443端口,webSocket再去监听443,肯定...
服务(第十篇)Nginxtomcat反向代理(动静分离)
Y_ht1209的博客
04-22 524
nginx反向代理+负载均衡
Apache 反向代理(实现将Tomcat任意端口转化为80端口)
o猫鱼的博客
11-23 1364
**Apache 反向代理(实现将tomcat任意端口转化为80端口)** 大家都知道,在一个服务器下面一个端口至多只能供一个服务使用,但是搞软件开发的很多情况下面都需用使用到80端口,然而一个端口又不能满足我们的业务需求,那我们改怎么实现一个端口多个服务呢?这就是我们要讲的Apache反向代理——实现任意端口转化为80端口apache 反向代理的ProxyPreserveHost 配置实现配置
Nginx 配置反向代理后,页面中取绝对URL地址的问题显示代理端口
热门推荐
linfanhehe的专栏
07-20 1万+
upstream tomcat {     server 127.0.0.1:82; } location / {      proxy_pass http://tomcat; } 如上配置反向代理后,使用http://test.xxx.com/访问,但是页面中的链接变成了: http://tomcat:82/xxxx.html 请问大家,这个要如何配置,才能
Nginx安装学习
清华大咖
09-21 298
Nginx在Linux中的安装 1、参考链接 https://blog.csdn.net/yujing1314/article/details/97267369 2、查看版本 ./nginx-v 3、启动: ./nginx 4、关闭(有两种方式,推荐使用 ./nginx -s quit): ./nginx-sstop./nginx-squit 5、重新加载 Nginx 配置...
本地项目配置nginx代理请求接口
一条会流泪的鱼
08-11 4564
nginx安装 安装下载地址:http://nginx.org/en/download.html nginx配置 相关命令(针对小白,本人也是): 1. start nginx // 启动ng服务器 2. nginx -s reload // 服务杀死后进行重启(每次修改配置需执行此操作) 3. nginx -t //查看配置是否成功(一连串英文字符中出现successful) 启动成功的依据是你的进程中会有nginx服务 启动成功后就可以开始进行配置了(文件目录:D:\nginx\ng.
nginx代理IIS项目url中带端口号,.net 项目
qq_34414632的博客
02-11 1619
使用nginx代理IIS时,开始url出现端口号,第一次采取在代码中直接将端口号替换为空字符,开始能正常使用,但是过段时间后莫名出现url指向了localhost导致资源文件无法加载。最后网上找到解决方案如下: nginx添加配置: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forward
Jetty/Tomcat + Nginx反向代理获取客户端真实IP、域名、协议、端口
叉叉哥的BLOG
06-26 8770
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
nginx反向代理配置ip
最新发布
09-19
配置Nginx反向代理,你需要编辑Nginx配置文件。以下是一个示例配置文件的简单示例,用于将客户端请求代理到指定的IP地址和端口: ```nginx server { listen 80; server_name your_domain.com; location /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值