Nginx:3、Nginx代理接口后导致后台获取接口都为127.0.0.1或0.0.0.0.0.0

最新推荐文章于 2024-08-02 03:35:28 发布
最新推荐文章于 2024-08-02 03:35:28 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Springboot实战 文章标签: nginx 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012812482/article/details/126066550
版权

1、问题

使用了Nginx代理接口后(请看上一屏文章),后台有一个IP获取的功能就失效了,所有获取的IP地址都是127.0.0.1或0.0.0.0.0.0。
这是因为代理之后后台识别的所有接口都以为是本地的。需要配置Nginx搭配后台获取的方法,获得设备的真实地址。

2、解决

2.1、Nginx配置:

    server {
        listen       443 ssl;
        server_name somnus.test.com;

        ssl_certificate      ../cert/(换成你的).pem;
        ssl_certificate_key  ../cert/(换成你的).key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    
		location /tc {
			#保留代理之前的host 包含客户端真实的域名和端口号
			proxy_set_header    Host  $host; 
			#保留代理之前的真实客户端ip
			proxy_set_header    X-Real-IP  $remote_addr;  
			#这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
			proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
			#表示客户端真实的协议(http还是https)
			proxy_set_header X-Forwarded-Proto $scheme;
			#指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
			#如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。
			#proxy_redirect [ default|off|redirect replacement ];
			proxy_pass http://localhost:(换成你的)/tc/;
		}
	}

主要是这段

			#保留代理之前的host 包含客户端真实的域名和端口号
			proxy_set_header    Host  $host; 
			#保留代理之前的真实客户端ip
			proxy_set_header    X-Real-IP  $remote_addr;  
			#这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
			proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
			#表示客户端真实的协议(http还是https)
			proxy_set_header X-Forwarded-Proto $scheme;
			#指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
			#如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。
			#proxy_redirect [ default|off|redirect replacement ];

2.2、Springboot代码

import com.alibaba.druid.util.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.http.HttpServletRequest;

/**
 * IP地址
 *
 */
public class IPUtils {

	private static Logger logger = LoggerFactory.getLogger(IPUtils.class);

	/**
	 * 获取IP地址
	 * 
	 * 使用Nginx等反向代理软件, 则不能通过request.getRemoteAddr()获取IP地址
	 * 如果使用了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP地址,X-Forwarded-For中第一个非unknown的有效IP字符串,则为真实IP地址
	 */
	public static String getIpAddr(HttpServletRequest request) {
		String ip = null;
		try {
			ip = request.getHeader("x-forwarded-for");
			if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("Proxy-Client-IP");
			}
			if (StringUtils.isEmpty(ip) || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("WL-Proxy-Client-IP");
			}
			if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("HTTP_CLIENT_IP");
			}
			if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getHeader("HTTP_X_FORWARDED_FOR");
			}
			if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
				ip = request.getRemoteAddr();
			}
		} catch (Exception e) {
			logger.error("IPUtils ERROR ", e);
		}

		// 使用代理,则获取第一个IP地址
		if (StringUtils.isEmpty(ip) && ip.length() > 15) {
			if (ip.indexOf(",") > 0) {
				ip = ip.substring(0, ip.indexOf(","));
			}
		}

		return ip;
	}

}

3、运行效果

下图所示:我的本地IP已经显示出来了。
在这里插入图片描述

秦晓宇
关注
专栏目录
conflicting server name on 0.0.0.0:80, ignored 及 bind() to 0.0.0.0:8080 failed (98: Address alread
Terio的博客
07-09 5929
Nginx 错误记录 [warn] conflicting server name “www.test.com” on 0.0.0.0:80, ignoredbind() to 0.0.0.0:8080 failed (98: Address already in use) 起因 在尝试使用二级域名配置Java Web项目时,由于一系列原因没能成功部署,于是将加入的nginx配置、war文件、tomcat配置等删除。最后发现主域名网页打不开(即wordpress打不开) 过程 ① 重启宝塔镜像中的Nginx
Docker 启动nginx报错Error starting userland proxy: listen tcp 0.0.0.0:80: bind: address already in use.
*** 喵桑_Rachel ***
01-13 9082
docker启动nginx报错!!!!!! 用docker安装nginx的时候,运行镜像,安装nginx容器出现报错 [root@localhost ~]# docker run -it -p 8888:8080 tomcat docker: Error response from daemon: driver failed programming external connectivity on endpoint lucid_dirac (7fdf0f2d37b562df424ef3a..
127.0.0.10.0.0.0和localhost
进击的豌豆的博客
06-28 1092
转载于:https://zhuanlan.zhihu.com/p/439510282我们先来看下共同点:接下来我们分别看下这三个地址:首先,0.0.0.0是不能被ping通的。0.0.0.0称为“unspecified”,即未指定(即无效的,无意义的)地址。从功能上看,一般用于某些程序/网络协议中不便使用具体ip的特殊情况(说白了就是一个用于某些比较坑的情况的“占位符”),比如DHCP客户端还未获取到ip的时候规定使用0.0.0.0作“源地址”,或者在服务器中,0.0.0.0并不是一个真实的的IP地址,它表
通过IP查询属地信息项目实战(Spring Boot)
05-02
本项目主要实现基于Spring Boot实现IP属地信息查询功能。对应博文:https://blog.csdn.net/cxh_1231/article/details/124536571 。
解决通过nginx代理访问获取的真实ip是127.0.0.1的问题
最新发布
weixin_40931564的博客
08-02 410
问题描述 项目打包好后,在本地环境测试,通过nginx代理,发现登录日志记录的ip是127.0.0.1,不是真实的ip 解决方案 修改nginx配置,对请求头做以下配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_...
IPUtils-获取request中的IP地址
u013947963的博客
11-23 873
import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; public class IPUtils { private static Logger logger = LoggerFactory.getLogger(IPUtils.class); /** * 获取I
SpringBoot项目中获取IP地址
weixin_60523038的博客
06-28 2537
获取ip地址,地址,ip,SpringBoot
IpUtils工具类
黑科技的专栏
11-02 615
IpUtils工具类
Docker 启动tomcat报错Error starting userland proxy: listen tcp 0.0.0.0:80: bind: address already in use.
ergouy's blog
02-29 4305
最近学习了docker,做一些笔记来巩固知识,也供他人参考 用docker安装tomcat的时候,运行镜像,安装tomcat容器出现报错 [root@localhost ~]# docker run -it -p 8888:8080 tomcat docker: Error response from daemon: driver failed programming external ...
关于localhost,0.0.0.0127.0.0.1的区别
chzhli的专栏
07-14 4507
我们在修改hosts以屏蔽某个网址的时候,通常将这个域名指向127.0.0.1。但有时候一些教程却将IP地址绑定为0.0.0.0。最终的效果是一样的,那么这两个IP地址究竟有什么不同呢? 首先回顾一下IP地址的相关知识。 IP地址分类 1. IP地址的表示和分类 IP地址由两个部分组成,net-id和host-id,分别对应网络号和主机号。即 net-id:ip地址所在的网络号 host-id:...
Springboot集成IP地址属地解析
08-17
Springboot工程根据URL输入获取IP归属地,直接运行:java -jar dust-ip2region-1.0.0-SNAPSHOT.jar 端口:9090 启动后,样例:http://127.0.0.1:9090/index/convert/182.151.251.3 其中{182.151.251.3} 就是需要解析的IP地址。 返回内容:{"country": "中国", "region": "四川省", "province": "四川省", "city": "成都市", "isp": "电信"}
127.0.0.10.0.0.0等特殊IP的区别
IT老吴的博客
08-24 1305
几个特殊IP的区别 最近开发中遇到了一些特殊IP,在使用中不少人混淆不清,所以写个博,以供参考。 127.0.0.1 就是回环地址,Linux下使用命令ifconfig,Windows使用ipconfig,可以看到如下图:
IPUtils 工具类
weixin_30530939的博客
08-10 240
package com.hxqc.basic.dependency.util; import org.apache.commons.lang.StringUtils; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * 获得IP地址工具类 * * @aut...
Spring boot 获取本机的IP地址mac地址以及电脑名称!
weixin_45198965的博客
05-03 7423
Spring boot 获取本机的IP地址mac地址以及电脑名称! package com.example.demo; import java.net.InetAddress; import java.net.NetworkInterface; public class IpConfig { public static void main(String[] args)...
SpringBoot通过ip获取归属地,你应该知道的几种方式。
jiashn123的专栏
04-03 1504
Hi,大家好,我是抢老婆酸奶的小肥仔。在日常我们逛网站的时候会发现我们登录后会出现归属地信息,例如:我在广州登录会显示广东广州,有些更加精确的会显示到区县。那么我们来看看有哪些方式来获取归属地信息?今天我们来聊一聊。
springboot获取IP归属地
weixin_35756690的博客
12-30 766
在 Spring Boot 中获取 IP 归属地可以使用第三方 API 来实现。 一种方法是使用网络 API 来查询 IP 地址的归属地。例如,您可以使用淘宝的 IP 地址库 API(https://ip.taobao.com/)或者纯真 IP 地址库 API(http://www.cz88.net/)。这些 API 都提供了查询 IP 地址归属地的接口,您可以使用 HTTP 协议来调用这些接口,...
服务器信息获取
Living_and_learning的博客
10-29 298
import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; public class IpUtils { /** * 获取本机ip * * @return */ public static String getIp() { Stri...
unbuntu Nginx 代理127.0.0.1后,只能访问127.0.0.1,无法访问其他ip,修改成0.0.0.0也不成功
06-07
这个问题可能是因为Nginx配置不正确导致的。请检查以下几点: 1. 检查Nginx配置文件中的server段中listen指令是否正确配置。应该配置为listen 80; 或者listen 0.0.0.0:80;,其中80可以替换为你想要监听的端口号。 2. 检查Nginx配置文件中的location段中proxy_pass指令是否正确配置。应该配置为proxy_pass http://127.0.0.1:port;,其中port是你需要代理的服务的端口号。 3. 检查防火墙是否允许外部访问该端口。你可以使用iptables -L命令查看防火墙规则。 如果以上方法都没有解决问题,可以尝试在Nginx配置文件中增加以下指令: ``` http { ... server { ... # 允许所有来源访问 add_header 'Access-Control-Allow-Origin' '*'; ... } ... } ``` 这样就可以允许所有来源访问了。希望这些方法能够帮助到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值