nginx配置解析之客户端真实IP的传递

最新推荐文章于 2022-12-02 13:01:24 发布
最新推荐文章于 2022-12-02 13:01:24 发布
阅读量91 收藏 1
点赞数
原文链接:http://www.cnblogs.com/heioray/p/9530650.html
版权

前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取。

在一些特殊场景下,比如风控和支付流程,往往需要获取用户的ip信息,但是nginx反向代理在实现跨域的同时,也彻底地改变了服务端请求来源,隔离了用户和服务端的连接,如下图
461976-20180824174448749-1276774520.png

用户访问前端页面'https://a.test.com/index/html',调用支付接口的时候,支付接口的地址是'https://a.test.com/goPay',然后由nginx反向代理到server端的'https://b.test.com/goPay'。这个时候对于server端来说,他接到的请求都是来自nginx服务器的,此时server 端默认获取到的ip则是nginx服务器的ip。这并不是我们想要的。这个时候就需要添加如下配置:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-Port $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

三个header分别表示:

X-Real-IP            客户端ip
X-Real-Port          客户端或上一级端口
X-Forwarded-For      包含了客户端和各级代理ip的完整ip链路

其中X-Real-IP是必需的,后两项选填。当只存在一级nginx代理的时候X-Real-IP和X-Forwarded-For是一致的,而当存在多级代理的时候,X-Forwarded-For 就变成了如下形式

X-Forwarded-For: 客户端ip, 一级代理ip, 二级代理ip...

在获取客户端ip的过程中虽然X-Forwarded-For是选填的,但是个人建议还是保留这,以便出现安全问题的时候,可以根据日志文件回溯来源。

有个坑~

除了上述配置部分网友还给了一个host的header

proxy_set_header Host $host;

首先这个header并不是必需的,其次这个header host和proxy_pass转发产生的hostheader会出现冲突,导致接口502的情况。但是这个配置更新后,nginx重启包括使用nginx -t进行测试也不会报错,这个值得大家注意一下。

转载于:https://www.cnblogs.com/heioray/p/9530650.html

Rki-dor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 获取与传递真实访问IP
夏冬丶王阳旭
07-26 3527
原文具体详情请查看我的个人博客: 右键在新标签页中打开链接即可。 《Nginx 获取与传递真实访问IP》 ----------------------------------------------------------- 分隔符 -------------------------------------------------------- 前言 nginx作为高性能反向代理服务器,...
HTTP 请求头中的 X-Forwarded-For,X-Real-IPnginx
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
nginx前端真实IP传给后端服务器的配置
Richardlygo的博客
09-01 4450
nginx配置配置文件     server { listen 80; server_name localhost; location /{ rewrite ^/web(.*)$ /$1 last; proxy_pass http://localhost:8080/web/; proxy_cookie_path /web...
Nginx反向代理获取客户端真实IP
大爱无疆的博客
05-26 1642
一,问题          nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端真实ip和域名传递到应用程序中。 二,解决       Nginx服务器增加转发配置 proxy_set_header Host $host;
nginx泛域名解析配置教程
09-30
主要介绍了nginx泛域名解析配置教程,需要的朋友可以参考下
nginx配置伪静态和适配客户端的方法步骤
09-29
主要介绍了nginx配置伪静态和适配客户端的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置文件-安装客户端ip进行转发
08-23
nginx配置文件-安装客户端ip进行转发 具体可查看zip包中的nginx.conf及default.vhosts.conf
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx作为代理是传递客户端真实IP给应用
陀螺TOP
10-28 412
通过nginx作为代理访问应用,后端应用要获取请求客户端真实IP需要添加头部信息: 语法: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 作用域:http, server, location 配置说明: 可以配置在 http,server,location 作用域,配置不同域中作用范围不同,请根据需求配置 示例配置在location中
nginx转发真实IP到服务器后台系统
mlc19860417的专栏
11-19 2158
nginx转发真实IP到服务器后台系统
nginx 配置请求转发到某个真实的后端服务ip
m0_52946104的博客
12-02 1275
nginx 如何配置转发
Nginx配置详解,一文带你搞懂Nginx
热门推荐
u012975152的博客
07-20 9万+
1基本概念1.1Nginx简介Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。1.2正向代理需要客户自己在浏览器配置代理服务器地址。例如在大陆访问www.google.com,我们需要一个代理服务器,我们通过代理服务器去访问谷歌,这个过程就是正向代理。h。...
nginx--配置解析客户端真实IP传递
聆听。。花开雨落的博客
05-25 634
前后端分离之后,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域的方式,在降低开发成本的同时也带来了诸多问题,例如客户端真实IP的获取。 在一些特殊场景下,比如风控和支付流程,往往需要获取用户的ip信息,但是nginx反向代理在实现跨域的同时,也彻底地改变了服务端请求来源,隔离了用户和服务端的连接,如下图 用户访问前端页面'https://a.test.com/index/html',调用支付接口的时候,支付接口的地址是'https://a.test.com/goPay',然后由nginx
nginx反向代理后应用程序如何获取客户端真实IP
it_0101的博客
10-30 1万+
Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取的域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。 Nginx的反向代理实际上是客户端真实的应用服务器之间的一个桥梁,客户端(一般是
nginx配置解析客户端真实IP
若释·飞语
09-30 490
起因 自从前后端分离兴起之后,毫无疑问,nginx成为了前端服务器的首选,然而便捷的同时也产生了一些问题,比如客户端访问时需要nginx转发,但是后台获取时的客户端地址却是nginx的代理地址,由此,查找了下解决方案,在nginx中的nginx.conf中可以通过配置使显示客户端真实ip,具体操作如下: nginx配置解析客户端真实IP proxy_set_header X-Real-IP $r...
nginx传递真实客户端ip
月守护的博客
04-08 3119
问题 我们在用nginx做反向代理的时候,通常会遇到一个问题:服务端解析请求时拿到的都是nginx代理服务器的ip,而不是真实客户端ip 这对我们的业务处理或许存在一些问题,比如鉴权和限流等 反向代理HTTP 这里介绍nginx在反向代理http服务时如何获取客户端真实ip 配置中添加 proxy_set_header Remote_addr $remote_addr; 完整示例配置如下: worker_processes auto; error_log /var/log/nginx/error.
Nginx前后端分离传递客户端IP
学习笔记
11-07 926
Nginx前后端分离传递客户端IP 前后端分离,采用nginx作为静态服务器,并通过反向代理的方式实现接口跨域,导致后端获取的请求都是前端IP。 server { listen 80; server_name localhost; proxy_set_header X-Real-IP $remote_addr; ...
nginx转发真实ip tcp
最新发布
05-28
可以通过配置Nginx的stream模块来实现TCP协议的转发,同时保留客户端的...这样配置之后,Nginx就会将客户端真实IP地址通过proxy_protocol协议传递给后端服务器,从而实现TCP协议的转发,并保留客户端真实IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值