Nginx接收PROXY协议

最新推荐文章于 2024-04-29 14:28:57 发布
最新推荐文章于 2024-04-29 14:28:57 发布
阅读量1.4k 收藏 3
点赞数
文章标签: 运维 网络
原文链接:https://my.oschina.net/leeck/blog/729498
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1    介绍

PROXY协议使Nginx接收客户端连接信息通过代理服务器和负载均衡器传入,例如HAproxy和亚马逊Elastic负载均衡器(SLB)。

通过PROXY协议传入的是客户端IP地址,代理服务器IP地址和端口号。知道客户端原始IP地址可能对特定语言的网站、保存IP黑名单或只记录和统计目的是有用的。

使用PROXY协议,Nginx能从SSL、HTTP/2、SPDY、WebSocket和TCP学习原始IP地址。

2    使用SSL、HTTP/2、SPDY和WebSocket的PROXY协议

为了使Nginx接收SSL、HTTP/2、SPDY和WebSocket的PROXY协议,在http级别上做以下改变:

  • 配置Nginx接收PROXY协议头。添加proxy_protocol参数到listen指令:

server {

    listen 80   proxy_protocol;

    listen 443  ssl proxy_protocol;

    ...

}

  • 在set_real_ip_from指令,指定IP地址或TCP代理或负载均衡器的CIDR方位地址:

server {

    ...

    set_real_ip_from 192.168.1.0/24;

    ...

}

  • 在real_ip_header指令,添加proxy_protocol参数保存客户端IP地址和端口号: 

server {

    ...

    real_ip_header proxy_protocol;

}

  • 使用proxy_set_header指令和$proxy_protocol_addr变量从Nginx传入客户端IP地址到upstream服务器:

proxy_set_header X-Real-IP       $proxy_protocol_addr;

proxy_set_header X-Forwarded-For $proxy_protocol_addr;

  • 添加$proxy_protocol_addr变量到http级别的log_format指令 

 http {

    ...

    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] '

                        '"$request" $status $body_bytes_sent '

                        '"$http_referer" "$http_user_agent"';

}

3    使用PROXY协议和TCP流

Nginx能为TCP流传入PROXY协议数据。

在Nginx配置文件中,在stream级别的server块中包括proxy_protocol指令:

stream {

    server {

        listen 12345;

        proxy_pass example.com:12345;

        proxy_protocol on;

    }

}

4    完整例子

http {

    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] '

                        '"$request" $status $body_bytes_sent '

                        '"$http_referer" "$http_user_agent"';

    ...

 

    server {

        server_name localhost;

 

        listen 80   proxy_protocol;

        listen 443  ssl proxy_protocol;

 

        ssl_certificate      /etc/nginx/ssl/public.example.com.pem;

        ssl_certificate_key  /etc/nginx/ssl/public.example.com.key;

 

        set_real_ip_from 192.168.1.0/24;

        real_ip_header   proxy_protocol;

 

        location /app/ {

            proxy_pass       http://backend1;

            proxy_set_header Host            $host;

            proxy_set_header X-Real-IP       $proxy_protocol_addr;

            proxy_set_header X-Forwarded-For $proxy_protocol_addr;

        }

    }

}

 

stream {

...

    server {

        listen         12345;

        proxy_pass     example.com:12345;

        proxy_protocol on;

    }

 

}

转载于:https://my.oschina.net/leeck/blog/729498

weixin_33766168
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mesh 代理协议Proxy Protocol)
p=f/s
05-10 2777
写在前面: 本文参考Mesh Core Spec 翻译而来,翻译能力有限肯定有理解不到位之处,还请大家指出。欢迎广大蓝牙、mesh爱好者一起交流,本人QQ:993650814。 正文: 1、 简介: Proxy 协议能够让节点收发Network PDUs、mesh beacons、proxy configuration、Provisioning PDUs通过...
Haproxy太麻烦了,自己用netty写一个吧
weixin_62421895的博客
07-21 572
我们知道proxyprotocol是haproxy提出的一个代理协议,通过这个协议,所有实现这个协议proxy或者LBS,都可以附带真实客户端的IP地址和端口号,这使得proxyprotocol在实际应用中非常有用。这么优秀的协议,没有理由netty不支持。本文将会谈一下netty中对proxyprotoco代理协议的支持。...
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx使用stream配置代理
最新发布
yingyuehuixing的博客
04-29 602
【代码】nginx使用stream配置代理。
Golang Proxy Protocol详解
hitpter的专栏
11-27 605
代理协议是一种用于代理服务器和目标服务器之间通信的规范。它定义了请求和响应的格式、传输方式、协议标识等。代理协议允许代理服务器读取和修改请求和响应,以实现特定的功能。常见的代理协议包括HTTP代理协议、SOCKS代理协议等。下面我们将重点介绍这两种协议。代理协议是代理服务器和目标服务器之间通信的规范。在Golang中,我们可以使用HTTP代理协议和SOCKS代理协议来实现自定义的代理服务器。HTTP代理协议基于HTTP协议,使用HTTP请求和响应来转发通信。
nginx使用Proxy-protocal
weixin_34361881的博客
10-26 3496
配置文件开启proxy_protocalserver { listen 80 proxy_protocol; listen 443 ssl proxy_protocol; ...}Q&Aproxy protocal是什么?代理协议是一种 Internet 协议,用于将连接信息从请求连接的源传递到请求连接到的目标。Elastic Load Bal...
真正“搞”懂HTTP协议11之代理服务
weixin_52437323的博客
02-09 156
HTTP 代理
Nginx接受代理协议
YunWisdom
11-20 1589
Nginx接受代理协议 本文介绍了如何配置NGINXNGINX Plus以接受PROXY协议,将负载均衡器或代理的IP地址重写为PROXY协议标头中接收到的负载均衡器或代理,配置客户端IP地址的简单日志记录以及启用PROXY协议NGINX和TCP上游服务器之间。 介绍 先决条件 配置NGINX以接受代理协议 将负载均衡器的IP地址更改为客户端IP地址 记录原始IP地址 用于与...
nginx代理 netty tcp服务端获取客户端真实IP
K1215400017的博客
10-24 6268
场景描述: netty tcp 服务端与客户端进行交互,之前采用服务器直连的方式,即: 客户端 -----------> 服务端(tcp) 此时服务端可以通过: ctx.channel().remoteAddress() 获取客户端IP进行相关的业务使用。 但是后续随着客户端增加,服务端就上来了,此时使用nginx代理的方式增加netty服务端数量一次来处理更多的连接数。 客户端 -----------> nginx --------------->服务端(tcp,多台部署.
解决Nginx代理TCP获取不到客户端真实IP的问题
月月大王的博客
03-18 6557
解决Nginx代理TCP获取不到客户端真实IP的问题,包括netty实现代码
nginx配置1
08-08
console.log('接收到消息:', event.data); }; socket.onerror = function(error) { console.error('WebSocket错误:', error); }; ``` 在这个示例中,`Math.floor(Math.random() * 100)`生成一个0-99之间的随机数...
如何在使用应用程序网关和Nginx的环境下实现强制HTTPS跳转1
08-08
当应用程序网关接收到客户端的请求之后,它会以自身实例在虚拟网络内部的地址作为源地址对后端池内部的服务器发起新的请求来获取数据,再将获取的数据通过原先跟客户端建立的连接返回给客户端。 在了解应用程序网关...
详解nginx websocket配置
09-30
WebSocket协议是一种在客户端与服务器之间建立长连接的通信协议,相较于HTTP协议,它允许双方进行全双工通信,即双向同时传输数据,而无需反复发送请求。WebSocket协议的握手过程兼容HTTP,通过Upgrade头字段将HTTP...
Nginx 反向代理
11-20
`proxy_pass` 指令告诉 Nginx 将请求转发到 `upstream` 块定义的服务器组。这个例子中,所有到达 `www.ha97.com` 的请求都将被代理到 `blog.ha97.com` 服务器组。 【Nginx 负载均衡】策略可以通过多种方式实现,...
nginx解决跨域问题的实例方法
09-29
Nginx可以接收来自前端的请求,并将这些请求转发到后端服务器,从而绕过浏览器的同源策略。以下是具体步骤: 1. **前端代码打包**:首先,使用前端构建工具(如Vue.js的`npm run build`命令)将项目打包。这将生成...
Nginx知识总结
宋小黑的博客
01-29 330
应用场景高性能静态web服务器反向代理服务器API服务(OpenResty)主要特点高并发,高性能扩展性好(二次开发)异步非阻塞的事件驱动模型高可靠性(其本身几乎很少需要停机重启或宕机)热部署,平滑升级BSD许可占用内存少,并发能力强。
Nginx 负载均衡 - 配置 Nginx 接受代理协议
kikajack的博客
02-19 6268
本文介绍了如何配置 NGINXNGINX Plus 以接受 PROXY 协议,将负载平衡器或代理的 IP 地址重写为在 PROXY 协议头中接收到的 IP 地址,配置客户端 IP 地址的简单日志记录,启用 NGINX 和 TCP upstream 服务器之间的 PROXY 协议。1. 概述PROXY 协议允许 NginxNginx Plus 接受来自代理服务器和负载平衡器的客户端连接信息
nginx中使用proxy protocol协议
程序那些事
06-08 6640
我们已经介绍了haproxy提出的proxy protocol协议,通过proxy protocol协议,服务器端可以获得客户端的真实IP地址和端口,从而可以进行一些非常有意义的操作。为什么获得客户端的真实IP地址会非常有意义呢?考虑一个藏在proxy背后的数据库,如果有多个客户端通过proxy进行数据库的连接,事实上因为都是通过代理进行连接,所以数据库中的所有的操作都是proxy服务器的IP地址,这在对数据库的性能监控和优化是不利的,因为我们不知道真实异常的服务器IP地址。这种情况下就需要用到proxy
反向代理如何传递客户端 IP
围炉夜话
06-04 1198
反向代理转发客户端 IP
如何基于tcp协议来配置nginx的反向代理
03-05
基于TCP协议配置Nginx的反向代理可以通过以下步骤实现: 1. 安装Nginx:首先,确保你的服务器上已经安装了Nginx。你可以通过包管理器(如apt、yum等)或者源码编译的方式进行安装。 2. 配置Nginx:打开Nginx的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值