阿里云CDN + nginx多级代理获取客户端IP

最新推荐文章于 2022-12-02 11:09:39 发布
最新推荐文章于 2022-12-02 11:09:39 发布
阅读量940 收藏 2
点赞数
文章标签: 运维
原文链接:https://juejin.im/post/5ca4155ce51d45507547b47a
版权

无Nginx代理场景

业务层通过获取请求头参数即可拿到客户端IP

request.getRemoteAddr();
复制代码

一级Nginx代理

使用代理后直接读取请求头参数会读取到代理服务器的IP地址,而非真实客户端IP

解决方法是添加Nginx请求头参数提前保存客户端IP

nginx.conf配置加入内容

location / {
    ...
    # IP地址转发
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Real-Port $remote_port;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
复制代码

业务层读取nginx配置的请求头参数即可

public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Real-IP");
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            log.info("【Proxy-Client-IP】 {}", ip);
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            log.info("【WL-Proxy-Client-IP】{}", ip);
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Forwarded-For");
            log.info("【X-Forwarded-For】{}", ip);
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            log.info("【unknown】{}", ip);
        }
        return ip;
    }
复制代码

多级Nginx代理

若存在多级Nginx代理,则需要在第一级代理时获取客户端IP,在后续代理逐层传递

第一级代理配置同上,第N级代理配置nginx.conf如下

location /{
   # IP地址转发
   proxy_set_header X-Real-IP $X-Real-IP;
   proxy_set_header X-Real-Port $X-Real-Port;
   proxy_set_header X-Forwarded-For $X-Forwarded-For;
}
复制代码

业务层保持不变即可读取到传递的IP地址

阿里云CDN转发

在已经存在nginx代理的场景下,加入CDN后源客户端IP在CDN处被转发,故第一级nginx代理使用$remote_addr参数读取到的是CDN服务的地址,而根据一般约定,CDN转发会将IP地址存放在X-Forwarded-For参数下

修改顶级Nginx配置以支持优先获取CDN代理地址,也可以通过修改业务层读取优先级实现

location / {
    ...
    # IP地址转发
    # proxy_set_header X-Real-IP $remote_addr;
    # proxy_set_header X-Real-Port $remote_port;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
复制代码

但经过对阿里云CDN测试,发现X-Forwarded-For下不仅包含真实客户端IP也包含CDN服务IP,故业务层需要做一定的处理进行区分

如图,第一个为真实客户端IP,第二个为CDN代理IP

public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Real-IP");
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            log.info("【Proxy-Client-IP】 {}", ip);
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            log.info("【WL-Proxy-Client-IP】{}", ip);
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Forwarded-For");
            if (ip.contains(",")) {
                // 通过阿里云CDN转发后可能读取到2个IP地址
                String[] cdnMutilIp = ip.split(",");
                ip = cdnMutilIp[0];
            }
            log.info("【X-Forwarded-For】{}", ip);
        }
        if (ip == null || ip.length() == 0 || " unknown ".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            log.info("【unknown】{}", ip);
        }
        return ip;
    }
}
复制代码

转载于:https://juejin.im/post/5ca4155ce51d45507547b47a

weixin_34085658
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx透过代理获取真实客户IP
bloodzer0
03-04 1006
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用X...
使用了cdn,如何获取客户真实ip
小小时光的专栏
11-15 8380
获取客户IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR;但是如果网站使用了负载均衡(EBS) 和 内容分发(cloudfront)的话 ,获取ip就会麻烦一点,下面这段代码可以获取到使用了负载均衡和内容分发后客户访问的ip。 以下内容是听取答案后的总结 1. HTTP_CLIENT_IP头是有的,只是未
使用阿里云CDN后,access_log日志如何获取客户访问真实IP地址
09-10 1388
使用阿里云CDN后,access_log日志如何获取客户访问真实IP地址, web代码中获取客户真实ip
Laravel 配置阿里云CND后获取客户IP地址
笔头博客
04-18 628
d@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
nginx反向代理cdn厂商上传接口
完颜振江
01-31 846
1、cdn厂商这边的加速域名要设置好跨域规则 2、nginx这边的配置 location ^~/mkfile { #proxy_bind $server_addr; proxy_pass https://xxxxxxx; } location ^~/file { proxy_pass https://xxxxxxx; } location ^~/mkblk { #proxy_bind $server_addr; proxy_pass https://xxxxxxxx; }
阿里云产品推荐——阿里云CDN
Bunnyz222的博客
12-02 379
提供快速、稳定、安全、可编程的全球内容分发加速服务
阿里云OSS+CDN使用教程.zip
01-09
阿里云OSS+CDN使用教程.zip 网站文件动静分离 加快访问速度
详解在使用CDN加速时Nginx获取用户IP的配置方法
01-20
关于CDN 内容分发网络(Content delivery network或Content distribution network,缩写:CDN)是指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用...
阿里云CDN相关术语及解释
03-27
阿里云CDN相关术语及解释 阿里云CDN相关术语及解释是阿里云提供的一系列云解析服务的术语解释,涵盖了域名系统、域名解析、DNS记录、域名格式等多方面的知识点。以下是对阿里云CDN相关术语及解释的详细解释: 一、...
阿里云CDN加速配置
11-10
阿里云CDN加速配置阿里云CDN加速配置阿里云CDN加速配置阿里云CDN加速配置阿里云CDN加速配置阿里云CDN加速配置
ali-cdn-url:获取阿里云cdn请求地址
05-13
获取阿里云cdn请求地址 Install $ npm install ali-cdn-url usage const getRequestUrl = require('ali-cdn-url') const pubArgs = { SignatureVersion: '1.0', Format: 'JSON', Timestamp: '2015-08-06T02:19:46...
获取阿里云cdn域名的监控数据并用grafana展示
05-21
利用python获取cdn数据存储到influxDB,并用grafana展示
阿里云CDN服务-常见问题.pdf
10-11
"阿里云CDN服务-常见问题.pdf" 阿里云CDN服务是 Alibaba Cloud 提供的一种内容分发网络(Content Delivery Network,CDN),旨在帮助用户快速、安全、可靠地分发内容。下面是阿里云CDN服务的一些常见问题和解决方案...
阿里云服务(五)—内容分发CDN
01-07
 先进的分布式系统架构,国内节点数最多的云CDN:全球1500+  弹性带宽、低成本  资源弹性扩展,按实际使用量付费,接入即可实现跨运营商、跨地域的全网覆盖。  先用后付,提供按流量或峰值带宽两种计费方式,...
阿里云CDN服务-常见问题-D.docx
10-11
阿里云CDN服务-常见问题-D 阿里云CDN服务的优势包括: * 稳定快速:先进的分布式系统架构,节点储备量达国内近 500个,海外 30+ 个节点,充足的带宽存储资源。 * 高效的性能指标:95%+ 命中率,ms 级响应时间。 * ...
阿里云服务器安装并配置nginx代理转发请求
BUG粉碎机
03-11 4797
阿里云服务器安装并配置nginx代理转发请求
阿里云实践 - CDN使用
WJL_MGQS的专栏
04-02 839
购买CDN服务 配置CDN域名 添加CNAME映射 检测CDN是否生效
IP
jj89929665的博客
11-20 288
IPv4和IPv6的区别 IPv6 增强的关键是将 IP 地址空间从 32 位扩展到 128 位 IP地址的分类 IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用,为特殊地址 .注意各类地址中,如果剩余比特位全为0,则表示是广播地址。 A类地址:以0开头,第一个字节范围:0~127; B类地址:以10开头,第一个字节范围:128~191; C类地址:以110开头,第一个字节范围:192~223; D类地址:以1110开头,第一个字节范围为224~
Windows中将vue项目部署在nginx上,并配置域名cdn加速
~~
05-23 2139
目录 nginx常用命令 下载nginxcdn加速 nginx常用命令 开启nginx服务 : start nginx 关闭nginx服务,快速停止nginx,可能并不保存相关信息: nginx -s stop 关闭nginx服务,完整有序的停止nginx,并保存相关信息: nginx -s quit 重载nginx服务,当你改变了nginx配置信息并需要重新载入这些配置时可以使用此命令重载nginxnginx -s reload 下载nginx: ngin.
nginx多级代理设置获取真实IP地址
最新发布
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值