多重 nginx 反向代理获取客户端真实 ip

最新推荐文章于 2023-07-27 11:54:16 发布
最新推荐文章于 2023-07-27 11:54:16 发布
阅读量925 收藏
点赞数
文章标签: 运维 后端 php
原文链接:http://blog.51cto.com/linux10000/2370443
版权

realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。

如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER['REMOTE_ADDR']的值也是反向代理的IP

而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。

举一个最简单的例子,网络架构如图:

多重 nginx 反向代理获取客户端真实 ip

如果不做任何配置,后端web服务器nginx日志里记录的IP将会是10.10.10.10,这个时候我们增加如下nginx配置:

set_real_ip_from 10.10.10.10;

real_ip_header X-Forwarded-For;

set_real_ip_from指令是告诉nginx,10.10.10.10是我们的反代服务器(信任服务器,记住这个名词,下面会提到),不是真实的用户IP,real_ip_header则是告诉nginx真正的用户IP是存在X-Forwarded-For请求头中(对X-Forwarded-For不了解的同学请自行百度)。

重新加载nginx配置之后,就可以看到nginx日志里记录的IP就是123.123.123.123了,php里的REMOTE_ADDR也是123.123.123.123。

realip模块还提供了另外一个指令real_ip_recursive,可以用来处理更加复杂的情况,架构如图:
多重 nginx 反向代理获取客户端真实 ip
这个时候如果还用上面的配置,后端nginx的日志里显示的IP就变成了192.168.1.10了,这个时候就需要real_ip_recursive这个指令了。

set_real_ip_from 10.10.10.10;

set_real_ip_from 192.168.1.10;

real_ip_header X-Forwarded-For;

real_ip_recursive on;

官网文档对于real_ip_recursive指令的解释十分拗口,看了老半天才明白

首先要明确一点,realip模块生效的前提是:直接连接nginx的ip是在set_real_ip_from中指定的。

当real_ip_recursive为off时,nginx会把real_ip_header指定的HTTP头中的最后一个IP当成真实IP

当real_ip_recursive为on时,nginx会把real_ip_header指定的HTTP头中的最后一个不是信任服务器的IP当成真实IP

在这个例子中,当请求到达后端web服务器时,X-Forwarded-For应该是123.123.123.123, 10.10.10.10。如果real_ip_recursive为off,nginx取X-Forwarded-For的最后一个IP也就是10.10.10.10作为真实IP。如果real_ip_recursive为on,由于10.10.10.10是信任服务器IP,所以nginx会继续往前查找,发现123.123.123.123不是信任服务器IP,就认为是真实IP了。

参考博文:x ip_hash获取真实源IP ngx_http_realip_module模块

转载于:https://blog.51cto.com/linux10000/2370443

weixin_34006965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Nginx 反向代理获取真实IP的问题详解
01-10
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,...
【005】Nginx学习笔记-Nginx真实IP
DeusExMachina_V的博客
07-27 2894
Nginx真实IP
nginx-代理多个服务
别浪
04-13 4857
【代码】nginx-代理多个服务。
nginx的总结篇以及一台nginx代理多个资源服务
热门推荐
健康平安的活着的专栏
11-02 1万+
nginx的概念和作用 1.1 概念 1.nginx是一个代理静态资源的高性能http服务器和反向代理的服务器。 1.2 作用 1.代理静态资源:可以做静态网页的http服务器。 2.反向代理、负载均衡。:把请求转发给不同的服务器 3.解决跨域 4.配置虚拟机。 一个域名可以被多个ip绑定。可以根据域名的不同吧请求转发给运行在不同端口的服务器 1.3 启动关闭 1.启动: 在nginx目录下有一个sbin目录,sbin目录下有一个nginx可执行程序: ./nginx 2.查看ng
多重反向代理配置
weixin_30291791的博客
06-22 376
proxy_temp_path /tmp/nginx_proxy_temp;proxy_cache_path /tmp/nginx_proxy_cache levels=1:2 keys_zone=oecache:100m inactive=3d max_size=1000m; proxy_buffer_size 32k;proxy_buffers 4 32k;prox...
Nginx实现四层代理与七层代理
桂安俊@KylinOS
11-15 3746
web1、web2作为nginx集群2个节点,proxy服务器作为代理,负责调度来自客户端的请求,192.168.1.200模拟公网的对外IP客户端访问proxy代理服务器192.168.1.200,然后转发给内部网站服务器。192.168.1.10(内部IP)192.168.1.200(外部IP
Tomcat获取Nginx反向代理客户端域名
01-11
Nginx反向代理之后,Tomcat应用通过request.getHeader(host)取到的是Nginx的host,并非客户端浏览器地址栏上的真实域名。 例如在某一台服务器上,Tomcat的端口号为8080,Nginx的端口号为80,Nginx反向代理8080端口。...
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx反向代理时的真实 IP
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
多重服务器负载均衡新方案
03-21
C/S网络与P2P网络 DHT技术 Chord协议原理 P2P-XMPP模型系统
nginx proxy_bind支持多个ip实现方法
focus on security
12-13 5468
需求 proxy_bind隶属于proxy_module,为向后端建立连接时的local ip。 我们以最新版nginx1.19.5为例,查看proxy_bind源码,发现proxy_bind配置指令只能接受1个或者2个参数。如下: { ngx_string("proxy_bind"), NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE12, ngx_http_upstream_...
Netty服务如何使用Nginx代理转发请求并获得原始IP
程序猿的樊笼
05-25 2747
示例,代理远端8080的netty服务。这一行配置。如果不配置,在netty服务端是无法获得原始客户端ip,但是配置上之后,netty需要调整代码。
nginx代理转发,服务端获取客户端真实IP
Mr丶GUO
02-19 876
nginx代理转发,服务端获取客户端真实IP
nginx】配置nginx.conf && 配置多个代理
这次是真的秃了
09-07 3512
nginx环境下多个代理 nginx.conf 配置 nginx: [emerg] unexpected "}" in /etc/nginx/nginx.conf:70
Nginx 中配置代理多个请求 & 多个请求重写
qq_43595582的博客
07-17 2519
具体实现: 通过在`location`块里面设置`rewrite`指令来实现路径重写。替换为实际的后端服务器的地址。它们可以是 IP 地址或域名。,并在每个`location`块中设置相应的`rewrite`指令。,然后将这些请求代理到相应的后端服务器。你可以根据需要在配置文件中。在上面的示例中,NGINX会将所有访问。
nginx详解与配置
qq_38022367的博客
06-15 6149
高可用-主从模式:使用一个虚拟IP,一台主服务器和一台从服务器,只有主服务器对外提供服务,从服务器的资源在主服务器不出现故障时永远处于浪费状态。并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后KeepAlived自动将服务器加入到服务器群中,高可用-主主模式:使用两个虚拟IP使两台服务器都对外提供服务,两台服务器都绑定两个互为主备的虚拟IP,当其中一台机器出现故障时,代理对象是客户端客户端转发给代理客户端,由代理客户端去真正访问服务器,隐藏了客户端的身份(IP)。
nginx(二) 同个服务器如何反向代理多个ip
t18092838767的博客
11-02 5043
前言 思考 在一个lunix服务器上可不可以有多个ip多个ip怎么去设置? 如何用Nginx代理同个服务器上不同的ip地址? 基础知识点 Linux操作系统允许添加IP别名,就是在一块物理网卡上绑定多个lP地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于IP的虚拟主机。 应用场景 一台服务器绑定两个ip:192.168.0.45、192.168.0.66,访问不同的ip请求不同的html目录,即: 访问http://192.168.0.45将访问html1目录下的html网页 访问http
nginx upstream 配置和作用浅谈
hdxx2022的博客
07-27 2094
在请求处理过程中,如果有多台服务器被尝试了,它们的地址会被拼接起来,以逗号隔开,比如: “192.168.1.1:80, 192.168.1.2:80, unix:/tmp/sock”。与服务器通信的时候,如果出现错误,请求会被传给下一个服务器,直到所有可用的服务器都被尝试过。除了当服务器被认为不可用的时候,这些客户端的请求会被传给其他服务器,而且很有可能也是同一台服务器。地址可以是域名或者IP地址,端口是可选的,或者是指定“unix:”前缀的UNIX域套接字的路径。这些服务器可以监听不同的端口。
nginx反向代理 真实ip
最新发布
12-01
为了获取真实客户端IP,可以使用nginxrealip模块。该模块可以从请求头中获取客户端真实IP地址,并将其传递给后端服务器。使用该模块需要在nginx的配置文件中进行如下配置: 1.在http块中添加以下配置: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值