Nginx反代站点获取访问用户真实IP

最新推荐文章于 2024-05-25 23:18:03 发布
最新推荐文章于 2024-05-25 23:18:03 发布
阅读量985 收藏 1
点赞数
分类专栏: Nginx 运维 文章标签: nginx 反向代理 站点统计 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011865919/article/details/105460702
版权

Nginx反代站点获取访问用户真实IP

实例环境

  • 用户IP 192.168.1.3(内网) | 220.134.113.91(外网)
  • Nginx代理 ll.chinared.xyz:80
  • frp内网穿透 127.0.0.1:80 -> 103.213.247.187:80
  • 域名绑定: ll.chinared.xyz -> 103.213.247.187

实例说明

在本地服务器搭建一个web网站,基于frp做一个内网穿透将网站post至公网。但发现本地log记录的ip非用户真实IP,这样无法对访问站点的用户做来源分析。
在这里插入图片描述

修正配置

修改站点配置文件(ll.chinared.xyz.conf)

  • 使用 set_real_ip_from 参数,添加真实服务器上一级代理的IP地址或者IP段(不懂的话,可以把服务器局域网ip, 环回地址,nginx代理ip,frp服务器ip 等都加上)
    在这里插入图片描述
    参数详细说明:
- set_real_ip_from:真实服务器上一级代理的IP地址或者IP段,可以写多行
- real_ip_header:从哪个header头检索出要的IP地址
- real_ip_recursive:从X-Real-IP列表中递归排除IP地址,将信任ip赋值给$remote_addr, 
     默认off,off是ip串从右到左递归, 比较set_real_ip_from里面出现的IP,如果比对上则认为该IP为信任IP,即信任IP(往左)下一个IP被认为是用户真实IP。
 	on,从右至左依次比较,直到找到一个不是信任IP,则被认为是用户真实IP,赋值给$remote_addr

添加测试url: ll.chinared.xyz/testip.txt,
即加入如下location配置,无需在网站目录创建testip.txt。
在这里插入图片描述
就此搞定,成功获取用户真实外网IP:
在这里插入图片描述
站点请求log

引用

红瓤大柚子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-1.16.1.zip
10-18
在 `nginx-1.16.1.zip` 文件中,我们获取的是 Nginx 的 1.16.1 版本,这是一个稳定且功能丰富的版本,包含了支持反向代理和负载均衡等核心特性。 **一、Nginx 反向代理** 反向代理Nginx 的重要功能之一,它工作...
nginx如何获取真实客户端ip
fwk_love的博客
04-06 6806
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实的客户端ip。这样就可以打印出真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
nginx获取用户真实ip地址
liuhehe的博客
07-23 193
https://blog.csdn.net/huiyanshizhen21/article/details/87805230
亲测使用frp获得访问真实ip
最新发布
tiging的博客
05-25 546
你会看见listen这个单词,在每个listen的末尾(也就是";注意:x.x.x.x为frp客户端的ip地址,一般填写127.0.0.1。怎么访问都只有127.0.0.1这个内网ip,获取不到访问者的真实ip。这时,你会发现网站打不开了,这里需要在网站配置文件中修改。1.打开frp的配置文件(一般是frpc.ini)依次点击网站-设置(前提你创建了网站)-配置文件。在每一个http或https隧道中添加。2.打开宝塔面板(打开网站配置文件)然后在root后添加下列代码。注意离前面一个有空格。
获取客户端IP获取公网IP、验证IP是否内网
思维空间
03-23 5362
获取客户端IP获取公网IP、验证IP是否内网1、获取客户端IP在开发工作中,我们常常需要获取客户端的IP。一般获取客户端的IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给
【网络】获得真实IP
qianyu012的博客
07-29 399
有时候我们需要获取Http请求的源IP,但由于有着各种代理,与反向代理,还有代理请求头标准的缺失,导致我们想拿到真正的ip变得更加困难。这篇文章来总结下一个目前可行的比较全面的通用方法。 首先,真实调用的ip,应该不是内网ip,并且考虑到客户端多样性,我们从通用的Header出发,并也考虑各种常见客户端的自定义Header。 验证IP有效: public static final String IP_SEG = "(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)";
Nginx多层代理获取真实客户端IP
qq_15549021的博客
11-19 118
Nginx是一般的应用最常用的web服务器,通常使用nginx来做一些反向代理,并且Nginx还可能是多层的。如果想在内部服务里面获取最原始的客户端IP地址,即访问用户真实Ip地址。则需要做一些简单的配置。 最外层Nginx配置 为了防止X-Forwarded-For头的伪造,可在最外层Nginx将X-Forwarded-For设置为真实IP$remote_addr。 $remote_addr...
nginx geo-ip contry和city2个数据库
01-12
Nginx 中,利用 GeoIP 模块可以实现基于 IP 地址的地理位置识别,这在很多应用中非常有用,比如内容定向、访问控制、防火墙规则设置等。GeoIP 数据库则是实现这一功能的基础,它提供了 IP 地址与国家、城市等地理...
centos7.6离线安装nginx
11-18
你可以访问Nginx官方网站下载最新稳定版的RPM包,或从第三方镜像站点获取。例如,你可以下载`nginx-1.14.2-1.el7.ngx.x86_64.rpm`等文件。将这些文件保存到一个USB驱动器或其他可移动媒体设备上,然后将其连接到你的...
Nginx离线安装(附带一键启动脚本)
12-01
你可以从Nginx的官方网站或镜像站点获取适合CentOS的最新稳定版安装包。此外,还需要下载适用于你系统的版本,例如`nginx_x86_64.rpm`或`nginx_arm.rpm`。 2. **上传与安装** 将下载的Nginx安装包`nginx_package`...
nginx-1.9.15文件下载服务器
06-01
1. **下载源码**:首先,你需要从 Nginx 官方网站或镜像站点获取 Nginx 1.9.15 的源码包,解压后进行编译安装。 2. **编译配置**:运行 `./configure` 命令进行配置,可以指定安装路径、启用模块等。例如,要启用 ...
nginx 同一个ip 根据不同域名 转发到不同的内网ip
dream5788的博客
06-17 4253
#####################changed 2010-08-11######### #user admin admin; #worker_processes 8; #worker_cpu_affinity 00000001...
解决nginx代理web服务器获取用户访问者)真实IP的问题
运维@小兵的博客
08-30 1592
nginx代理服务器配置 vi /etc/nginx/nginx.conf 在http模块下添加: upstream webserver { server 172.16.31.66 max_fails=1 fail_timeout=30; server 172.16.31.208 max_fails=1 fail_timeout=30; } 说明: webserver为...
收藏:真实获得IP地址的方法
jackyrongvip的专栏
07-26 465
publicStringgetIpAddr(HttpServletRequestrequest){ Stringip=request.getHeader("x-forwarded-for"); if(ip==null||ip.length()==0||"unknown".equalsIgnoreCase(ip)){ ip=re...
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 5449
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器的IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端的真实ip,因此nginx就可以采用此种方式获取客户端的真实ip
Nginx如何保留真实IP获取前端IP
weixin_33690367的博客
03-16 212
原理: squid,varnish以及nginx等,在做反向代理的时候,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端web服务器得到的数据包的头部的源IP地址是代理服务器的IP地址,这样一来,后端服务器的程序给予IP统计功能就没有任何意义,所以在做代理或集群的时候必须解决这个问题,这里,我以ngin...
关于nginx多层uptstream转发获取客户端真实IP的问题
weixin_30402343的博客
04-25 541
因为公司有个需求需要获取客户端的真实IP,前端是haproxy,后面是nginx,本来这个需求不难完成,但是难就难在是https请求也就是ssl 由于个人水平有限,在网上爬了很多资料,刚开始的ha是通过tcp代理443端口的,但是无法转发7层的X-Forwarded-For到后面的nginx,那么后面的ng肯定拿不到真实IP了 怎么办呢,网上爬资料 第一在HA上做ssl中断,中断后https...
根据HttpServletRequest获取用户IP地址及判断当前IP是否是内网IP
qq_36173194的博客
07-17 5857
最近项目上遇到了获取登录IP并判断是否是内网IP的需求,在此整理一下实现方法。 首先用户登录后,我们可以通过HttpServletRequest的request对象获取用户IP,但这些IP不一定是用户真实IP。 下面是一些常见请求头: X-Forwarded-For:Squid 服务代理 Proxy-Client-IP:apache 服务代理 WL-Proxy-Client-IP:we...
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 6680
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-Forwarded-For; real_ip_recursive on; ``` 其中,set_real_ip_from用于设置代理服务器的IP地址,real_ip_header用于设置使用哪个HTTP头信息来获取真实IP地址,real_ip_recursive用于设置是否递归处理。这样设置后,nginx就可以正确地获取到客户端的真实IP地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值