多级nginx代理,获取客户端真实ip

最新推荐文章于 2024-03-13 22:35:53 发布
最新推荐文章于 2024-03-13 22:35:53 发布
阅读量537 收藏
点赞数
文章标签: 后端 运维 golang
原文链接:http://www.cnblogs.com/baiyb/p/9657233.html
版权

今天服务里的微信公众号支付业务突然不能用了,报错为网络环境未能通过安全验证,请稍后再试。检查后端日志,没有任何问题,看来是成功创建支付订单,但是调起支付时出现了问题。上网查了一下,这个报错的直接原因是传入的客户端ip与调起支付的ip不符。但是印象中我在代码中获取的是X-Forwarded-For,就是请求来源的客户端IP,就查看日志发现传给微信的ip为172.17.0.1,也就是宿主机ip,这是才恍然大悟,在升级线上环境时我们将所有服务放进了docker,并且在docker里装了nginx来分发请求给对应的服务,也就是说我们是两级nginx代理,我们的服务是没法拿到最外层客户端ip的。只好改进nginx将每级代理的ip都记录起来,而不是直接覆盖。

改进方法:

对第一级nginx代理

location ~ ^/test {
  proxy_pass http://127.0.0.1:8888;
  proxy_set_header Host $host;
  proxy_set_header X-real-ip $remote_addr;
  proxy_set_header X-Forwarded-For $remote_addr;
}

第一级nginx代理不需要改动,直接将原始客户端ip记录到X-Forwarded-For即可

 

对于第二级,以及之后可能存在的更多级代理

location ~ ^/test {
  proxy_pass http://127.0.0.1:12000;
  proxy_set_header Host $host;
  proxy_set_header X-real-ip $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

这样就将新一级代理的ip接到X-Forwarded-For的尾部,并用逗号分割。也就是说X-Forwarded-For是一个逗号拼接的ip字符串,想拿到原始ip只需要按逗号分割,取第一位ip即可。

 

Golang业务中读取原始客户端ip代码

 

	real_ip := r.Header.Get("X-Forwarded-For")
	ip_list := strings.Split(real_ip, ",")
	if len(ip_list) > 1 {
		real_ip = ip_list[0]
	}

 

 

就是这么简单啦,希望对大家有所帮助~

 

转载于:https://www.cnblogs.com/baiyb/p/9657233.html

weixin_30896825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多级代理Nginx获取真实用户IP地址的总结
03-20 1万+
声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~ 随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端
Nginx多级代理时,获取用户的真实IP地址
weixin_41564401的博客
05-21 1990
在web服务器前面设置代理服务器时,从nginx模块中取$remote_addr值为上一级代理IP地址,而非真实客户端IP地址。为了获取真实客户端IP地址,可以使用nginx自带的realip模块。此模块可将真实客户端IP地址设置进HTTP请求头中,以便后端的web服务器获取。 下面是一级代理 nginx + nginx 时的设置步骤示例: 第一步:安装realip模块 在nginx的安...
多层nginx代理tomcat获取客户端真实ip
热门推荐
lanranguidao的博客
09-13 2万+
场景: 客户端通过2个nginx代理访问tomcat服务,现在需要在tomcat服务获取客户的真实ip 在第一层nginx 对应的server中设置如下参数 location / {            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;            
NGINX多级代理客户IP传递
lht
05-22 121
set  $my_x_real_ip ""; if ($http_x_real_ip ~ "^$") {         set $my_x_real_ip $remote_addr; } if ($my_x_real_ip ~ "^$") {         set $my_x_real_ip $http_x_real_ip; } proxy_set_header       ...
多级代理Nginx 透传真实 IP
老实人张大傻
08-31 570
文章目录Nginx Web Server 依赖模块Nginx Web Server 配置Nginx 代理配置日志查看参考 主机 功能 192.168.8.122 Nginx 代理 10.10.200.176 Web Server Nginx Web Server 依赖模块 # 加载 realip 模块 ./configure --with-http_realip_module Nginx Web Server 配置 [dev@hessian01 conf.d]$ cat test_
多级nginx反向代理,如何获取客户端真实IP
zongyue_wang的博客
08-06 1117
1、Nginx Proxy直接把请求往后转发,没有做任何处理。 Nginx Proxy 10.10.107.107 nginx.conf location /test { proxy_pass http://10.10.107.112:8080; } 10.10.107.112 nginx.conf location /test { proxy_pass http://10.10....
Nginx透过代理获取真实客户端IP
zero
11-04 3468
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
获取客户端真实IP(支持代理服务器)
02-20
### 获取客户端真实IP(支持代理服务器) #### 一、背景介绍 在Web开发过程中,有时候我们需要获取客户端真实IP地址,特别是在涉及到用户地理位置定位、安全控制等场景时尤为重要。然而,在实际应用中,很多情况...
nginx获取代理服务ip客户端真实ip
m0_67401761的博客
07-30 5497
这句话的意思是说,当你使用了nginx反向服务器后,在web端使用request.getRemoteAddr()(本质上就是获取remoteaddr),取得的是nginx的地址,即remote_addr),取得的是nginx的地址,即remoteaddr),取得的是nginx的地址,即remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的。在默认情况下经过proxy转发的请求,在后端看来远程地址都是proxy端的ip。...
java非常强的获取客户端真实IP的两种方法
01-12
### Java获取客户端真实IP的两种方法详解 #### 一、问题背景 在Web开发中,经常需要获取客户端真实IP地址来进行一系列的操作,比如统计访问来源、进行地理定位、安全防护等。然而,在实际应用场景中,客户端请求...
nginx经过多层代理获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
Nginx多级代理透传真是IP
L596462013的博客
06-19 2388
【代码】Nginx多级代理透传真是IP
多级 Nginx 传递客户端 IP
soyo的专栏
05-18 155
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 NginxIP,问题的根源在于后端Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者其他反向代理的情况。       首先前端的 Nginx 要做转发客户端 IP 的配置 : location / {   ...
Nginx实现多级反向代理客户端IP透传
一直在努力学习的菜鸟
04-06 8680
Nginx实现多级反向代理客户端IP透传 反向代理配置参数 proxy_pass; #用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP地址:端口的方式 #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持 proxy_hide_header field; #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置在http,server或location块 proxy_
Nginx多层反向代理透传客户端真实IP
weixin_34192732的博客
08-04 4524
Nginx的反向代理能非常强大,可以配置多层反向代理,多层代理中最关心的就是客户端IP的信息传递情况,当我们遇到问题后,分析日志是解决问题最有效的途径之一,涉及代理时我们肯定会分析源IP,目标IP等信息,查看相关的异常。本次实例就通过两层Nginx反向代理,模拟一下其客户端IP的传递信息。实验环境: 操作系统 : Centos 7.X Nginx : n...
首层nginx 传递 二级代理,三级代理......多级代理nginx 客户端真实IP的方法
weixin_34399060的博客
05-15 408
首层nginx(172.25.10.1):先获取真实IP($remote_addr),再将真实IP传递给X-Forwarded-For proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; 二级代理nginxIP为172.25.10.2):设置从上级n...
nginx多级代理配置获取客户端真实ip
最新发布
qq_44659804的博客
03-13 1917
nginx多级代理配置获取客户端真实ip
多层Nginx代理获取用户真实IP
东方客的博客
12-13 1523
proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表 $http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP
NginxNginx多级代理获取客户端真实请求IP以及每级代理IP
三也_攻城狮
12-30 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Nginx多级代理获取客户端真实请求IP以及每级代理IP 如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP地...
nginx多级代理设置获取真实IP地址
09-25
该配置指示Nginx客户端真实IP地址作为`X-Real-IP`请求头传递到上游服务器,并在`X-Forwarded-For`请求头中记录所有经过的代理服务器。这样,最终的上游服务器就可以通过读取这些请求头来获取真实客户端IP地址。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值