Nginx代理显实真实IP的解决

最新推荐文章于 2024-06-14 17:37:13 发布

weixin_33965305

最新推荐文章于 2024-06-14 17:37:13 发布

阅读量172

点赞数

文章标签：运维后端前端 ViewUI

原文链接：http://blog.51cto.com/tianshili/1638713

版权

Nginx 使用总结

Nginx x 2

Nginx 是目前比较流行的 Web 服务器(当然它还能做其他的事情),我是因为使用 Tornado 开发 Web 应用程序而开始使用它的. 本文主要是我的使用过程中一些记录.

nginx 命令用法选项释义-h帮助-s signal向主线程发送一个信号以控制其行为, signal 值可以是 stop, quit, reopen, reload用户及权限

Nginx 有个 user 配置命令可以设置用户及用户组:

语法:   user user [group]缺省值: nobody nobody

比如,我开发中使用 HOME 下的项目目录,因些我设置 nginx 使用的用户为 lijian , 在配置文件 (/etc/nginx/conf/nginx.conf) 中添加:

user lijian lijian;

启动 Nginx 后,查看进程可以看到:

$ ps aux|grep nginxroot      4300  0.0  0.0  36180  2036 ?        Ss   11:08   0:00 nginx: master process nginxlijian    4436  0.0  0.0  36584  2092 ?        S    11:16   0:00 nginx: worker process

如何正确记录来源 IPNginx 做前端

这种情况下, Nginx 把真实 IP 保留在一个字段中,让后台的应用程序获取即可. nginx 配置示例 :

upstream ylinux_local {    server 192.168.122.48:80;}server {    listen 80;    server_name ~^(www\.)?ylinux.org$ jianlee.ylinux.org;    access_log  /opt/LuoYun/logs/ylinux.org.access.log;    location / {        proxy_read_timeout 1800;        proxy_pass_header Server;        proxy_set_header Host $http_host;        proxy_redirect off;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Scheme $scheme;        proxy_pass http://ylinux_local;    }}

YLinux 的web是用 tornado 创建的,可以在里面启用 X-Real-IP 记录.

Nginx 级联

这种情况,前端是 Nginx , 后端又一个 Nginx , 再接应用程序 . (更多级联道理类似) . 前端 Nginx 配置和上面一样, 不用改变. 后端 Nginx 要使用它的 real-ip module .

注意: 和网上的大多数文章不一样 , 本文测式了 CentOS 6.4 x86_64 环境下, 仓库里安装的 nginx 己经默认编绎支持这个模块了 (可见多级 Nginx 配置还是非常流行的) , 请通过 nginx -V 命令查看你的 nginx 编绎配置. 如果有 --with-http_realip_module 选项, 表明此 nginx 己支持此用法. 否则,请自行编绎.

后端 nginx 配置如下:

upstream ylinux_local {    server 127.0.0.1:8888;}server {    listen 80;    server_name ~^(www\.)?ylinux.org$;    access_log  /srv/log/ylinux.org.access.log;set_real_ip_from   192.168.122.0/24;set_real_ip_from   192.168.122.1;real_ip_header     X-Real-IP;    location / {        proxy_read_timeout 1800;        proxy_pass_header Server;        proxy_set_header Host $http_host;        proxy_redirect off;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Scheme $scheme;        proxy_pass http://ylinux_local;    }}    server {        listen 80;        server_name jianlee.ylinux.org;        access_log  /srv/log/jianlee.ylinux.org.access.log;        location / {            root "/srv/YLinux/jianlee/";            index index.html index.htm;        }    }

这三行才是重点:

set_real_ip_from   192.168.122.0/24;set_real_ip_from   192.168.122.1;real_ip_header     X-Real-IP;

http://www.ylinux.org/forum/t/178

转载于:https://blog.51cto.com/tianshili/1638713

weixin_33965305

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Nginx代理显实真实IP的解决

Nginx 使用总结Nginxx2Nginx 是目前比较流行的 Web 服务器(当然它还能做其他的事情),我是因为使用 Tornado 开发 Web 应用程序而开始使用它的. 本文主要是我的使用过程中一些记录.nginx 命令用法选项释义-h帮助-s signal向主线程发送一个信号以控制其行为, signal 值可以是 stop, quit, reopen, reloa...
复制链接

扫一扫