【整理】获取用户真实 ip 地址的 nginx 相关配置

最新推荐文章于 2021-02-19 09:47:24 发布
最新推荐文章于 2021-02-19 09:47:24 发布
阅读量86 收藏
点赞数
文章标签: 运维 后端 前端 ViewUI
原文链接:https://my.oschina.net/moooofly/blog/295853
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


nginx 为实现反向代理的需求增加了一个 ngx_http_proxy_module 模块。其中 proxy_set_header 指令就是该模块需要读取的配置。

      HTTP header 中的 Host 含义为所请求的目的主机名。当 nginx 作为反向代理使用,而后端真实 web 服务器设置有类似 防盗链功能 ,或者根据 HTTP header 中的 Host 字段来进行 路由 过滤 功能的话,若作为反向代理的 nginx 不重写请求头中的 Host 字段,将会导致请求失败。

      HTTP header 中的  X_Forward_For  表示该条 http 请求是由谁发起的。如果反向代理服务器不重写该请求头的话,那么后端真实 web 服务器在处理时会认为所有的请求都来自反向代理服务器。如果后端 web 服务器有防攻击策略的话,那么反向代理服务器对应的 ip 地址就会被封掉。因此,在配置用作反向代理的 nginx 时,一般会增加以下两条配置修改 http 的请求头: 
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;
      这里,$http_host 和 $remote_addr 都是 nginx 的导出变量,可以在配置文件中直接使用。如果 Host 没有出现在 HTTP header 中,则 $http_host 的值为空,而 $host 和 $http_host 同样表示请求头中的 Host 字段,但若 Host 字段不存在,则以实际处理的虚拟主机 server 的 server_name 替代。因此一般而言,会用 $host 代替 $http_host 变量(如下),从而避免 http 请求中丢失 Host 头部的情况下 Host 不被重写的失误。 
proxy_set_header Host $host;
      服务器集群之间的通信,是可以信任的。我们要做的就是在离用户最近的前端代理上,强制设定 X-Forward-For 的值,后端所有机器不作任何设置,直接信任并使用前端机器传递过来的 X-Forward-For 值即可。
 
即在最前端的 Nginx 上设置: 
location  ~  ^/static {
    proxy_pass  ....;
    proxy_set_header X-Forward-For $remote_addr ;
}
      记住,$remote_addr 是 nginx 的内置变量,代表了客户端真实(网络传输层)IP 。通过该设置,强行将 X-Forward-For 设置为客户端 ip ,使客户端无法通过本文所述方式“伪造 IP”。
      当 nginx 作为反向代理服务器时,X-Forward-For 可以用于把发送者 ip 、代理机器 ip 都记录下来(用逗号分隔)。

经过反向代理后,由于在客户端和 web 服务器之间增加了中间层,因此 web 服务器无法直接拿到客户端的 ip,在 web 服务器上通过 $remote_addr 变量拿到的将是反向代理服务器的 ip 地址
      当你使用了 nginx 反向代理后,在 web 端使用类似 request.getRemoteAddr() 的 API(本质上就是获取 $remote_addr),取得的实际上是 nginx 的地址,即 $remote_addr 变量中封装的是 nginx 的地址,当然是没法获得用户的真实 ip 的,然而 nginx 本身是可以获得用户的真实 ip 的,也就是说 nginx 使用 $remote_addr 变量可以获得用户的真实 ip ,如果我们想要在 web 端获得用户的真实 ip ,就必须在 nginx 这里作一个赋值操作,如下: 
proxy_set_header  X-real-ip $remote_addr;
      其中这个 X-real-ip 是一个自定义的变量名,名字可以随意取,这样做完之后,用户的真实 ip 就被放在 X-real-ip 这个变量里了,然后,在 web 端可以通过类似如下 API 获取客户端 ip: 
request.getAttribute("X-real-ip")

 X-real-ip 的用途是为了后端 web 服务器可以获取用户的真实 ip , 那么还要  X-Forwarded-For 干啥?
      追溯历史,这个 X-Forwarded-For 变量,是 squid 开发的,用于识别请求通过了哪些 HTTP 代理或负载平衡器,记录相应 IP 地址列表的非 rfc 标准,如果设置了 X-Forwarded-For ,那么每次经过 proxy 转发请求后都会有记录,格式就是 
client1, proxy1, proxy2, ...
      以逗号隔开各个地址。由于是非 rfc 标准,所以默认是没有的,需要强制添加。在默认情况下经过 proxy 转发的请求,在后端 web 服务器看来远程地址都是 proxy 的 ip 地址。也就是说在默认情况下我们使用 request.getAttribute("X-Forwarded-For") 获取不到用户的 ip ,如果我们想要通过这个变量获得用户的 ip ,我们需要自己在 nginx 添加如下配置: 
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
      上述配置的意思是增加一个 $proxy_add_x_forwarded_for 到 X-Forwarded-For 里去,注意是增加,而不是覆盖。当然由于默认的 X-Forwarded-For 值是空的,所以我们总感觉 X-Forwarded-For 的值就等于 $proxy_add_x_forwarded_for 的值。

      实际上,当你通过搭建不同 ip 的两台 nginx 构成多级代理时,并且都使用了这段配置,那你会发现在 web 服务器端通过类似 request.getAttribute("X-Forwarded-For") 的 API 获得的将会是客户端 ip 和第一台 nginx 的 ip 。


试验:【以 http 方式通过 nginx 访问 cowboy】

浏览器侧抓包


cowboy 上抓包


转载于:https://my.oschina.net/moooofly/blog/295853

weixin_34146805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx获取用户真实ip地址
liuhehe的博客
07-23 194
https://blog.csdn.net/huiyanshizhen21/article/details/87805230
获取用户真实 ip 地址nginx 相关配置
weixin_30493321的博客
10-22 40
https://my.oschina.net/moooofly/blog/295853 转载于:https://www.cnblogs.com/zquan/p/9828381.html
项目内获取IP时注意事项
Sam_C的博客
02-19 148
在保证代码没问题前,请检查以下Nginx配置: SSL 负载均衡 所有Nginx配置都必须携带http头部信息,才能保证IP地址信息的有效传递 location / { ##请求头设置真实ip信息 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded
request属性 request.getAttribute()
热门推荐
to_real的博客
08-11 1万+
一、request.getParameter() 和request.getAttribute() 区别 (1)request.getParameter()取得是通过容器的实现来取得通过类似post,get等方式传入的数据,request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段。 (2)request.getParameter()方法传递的数据,会从Web客户端传到Web服务器端,代表HTTP请求数据。request.getParameter
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2405
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
详解在使用CDN加速时Nginx获取用户IP配置方法
09-30
在这种情况下,Nginx作为Web服务器,需要正确配置才能获取用户真实IP地址,以便进行日志记录、数据分析或者实施基于IP的安全策略。以下是对CDN加速时Nginx获取用户IP配置方法的详细解释: 1. **使用CDN自定义...
Python使用django获取用户IP地址的方法
09-22
在Python的Web开发框架Django中,获取用户IP地址是一项常见的需求,这有助于进行日志记录、数据分析或者安全控制。本篇文章将详细讲解如何在Django中获取用户IP地址,并探讨在实际应用中可能遇到的问题及其解决...
LNAMP架构中后端Apache获取用户真实IP地址的2种方法
09-15
### LNAMP架构中后端Apache获取用户真实IP地址的2种方法 在现代Web服务器部署环境中,LNAMP(Linux, Nginx, Apache, MySQL, PHP)架构是一种常见的选择,尤其是在需要高性能和高稳定性的场景下。然而,在这种架构中...
获取机器名称与IP地址的程序
06-01
获取机器名称与IP地址的C++程序 获取机器名称与IP地址的C++程序
java http获取真实ip 防止伪造ip
清凉zxcv的博客
07-11 5016
先说下各个常用请求头. X-Real-IPNginx的反向代理标志(只包含真实ip) x-forwarded-for 是Nginx的反向代理标志(包含真实ip和反向代理服务器地址,以“,”隔开,第一个为用户真实ip,后面的是各个层代理服务器ip) Proxy-Client-IP 是Apache的反向代理标志 WL-Proxy-Client-IP 是WebLogic的反向代理标志 下...
青云软负载测试过程中获取ClientIP那点事儿
于德晓的博客
01-25 443
1、request.getHeader("x-real-ip") 这种方式,不知道为啥获取不到ip,不管是用软负载,还是直接访问应用程序。 2、直接访问应用程序 获取ip方式为: request .getRemoteAddr()3、http请求软负载,间接访问应用程序 获取客户端ip的方式为: request.getHeader("x-forwarded-for")
谈谈个人网站的建立(五)—— 小集群的部署
weixin_30746117的博客
11-06 580
欢迎访问我的个人网站O(∩_∩)O哈哈~希望大佬们能给个star,个人网站网址:http://www.wenzhihuai.com,个人网站代码地址:https://github.com/Zephery/newblog。 洋洋洒洒的买了两个服务器,用来学习分布式、集群之类的东西,整来整去,感觉分布式这种东西没人指导一下真的是太抽象了,先从网站的分布式部署一步一步学起来吧,虽然网站本身的访问量不大=...
Nginx反向代理时传递客户端真实IP&Nginx配置使用缓存机制&压力测试
Field_Yang的博客
04-20 4465
win7客户端请求web服务,win7 ; nginx作为反向代理服务器:192.168.88.130:8080 test.field.com ; nginx作为后端web服务器:192.168.88.131:8080 www.field.com ; httpd作为后端web服务器:192.168.88.131:80  www.field.com ;   1、Nginx反向代理时传递客户...
nginx $remote_addr 详解
weixin_33682790的博客
07-17 4162
nginx的自带变量 $remote_addr 代表客户端的IPremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个...
获取使用nginx代理后的真实IP地址
ryan的博客
05-17 2695
/**      * 获取访问者IP      *       * 在一般情况下使用Request.getRemoteAddr()即可,但是经过nginx等反向代理软件后,这个方法会失效。      *       * 本方法先从Header中获取X-Real-IP,如果不存在再从X-Forwarded-For获得第一个IP(用,分割),      * 如果还不存在则调用Request
使用Nginx获取用户IP,以及防止伪造IP
weixin_34054866的博客
11-10 2067
文章来源《使用Nginx后如何在web应用中获取用户ip及原理解释》http://www.linuxidc.com/Linux/2012-06/63587.htm 《构造HTTP请求Header实现“伪造来源IP”》http://zhangxugg-163-com.iteye.com/blog/1663687问题背景在实际应用中,我们可能需要获取用户ip地址,比如做异地登陆...
nginx 获取访客真实ip 配置
最新发布
06-09
获取访客的真实IP地址,需要在Nginx配置文件中进行配置。具体配置如下: 1. 在http模块中添加如下配置: ``` http { # ... real_ip_header X-Forwarded-For; set_real_ip_from 0.0.0.0/0; # ... } ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值