nginxNGINX获取客户端源地址

已于 2023-09-08 13:51:29 修改
阅读量691 收藏
点赞数
文章标签: 网络 服务器 运维
于 2023-03-16 15:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39120210/article/details/129589437
版权

  • $remote_addr --自己的上一跳地址,或者NG到后端时NG的地址,七层是分段式建立TCP连接,谁与自己建立TCP连接,就是谁的地址
    是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求

  • X-Real-IP --自己添加的白名单地址
    是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TCP 连接的设备 IP,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,X-Real-Ip 目前并不属于任何标准,代理和 Web 应用之间可以约定用任何自定义头来传递这个信息

  • X-Forwarded-For --一个地址列表,经过一跳就添加一个地址,默认取第一个地址为源地址
    X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中.

  • 只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。 如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP。

lianshanchi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx系列(三)----如何让nginx获得地址
Chen的博客
10-17 2726
背景 通常上网访问路径(比如说用阿里云主机): client(172.25.10.2) --> ADSL(拨号上网192.168.0.1) --> cdn(10.0.0.1) --> SLB(阿里云负载11.0.0.1) --> nginx(12.0.0.1) 上面的ip都是虚拟ip,不是真实的 本实验需要两个都配置nginx环境的虚拟主机,我们用server1做代理,se...
nginx——如何访问地址(即获取用户的ip地址
weixin_21583810的博客
05-04 6765
文章目录
nginx经过多层代理后获取真实来ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
【Nginx】如何获取客户真实IP、域名、协议、口?看这一篇就够了!
冰河的专栏
07-10 9390
写在前面 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中。这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者或者公司基于Nginx开发出了众多的高性能插件。使用者可以根据自身的需求来为Nginx指定某款插件以增强Nginx在某种特定场景下的功能或者提升Nginx在某种特定场景下的性能。 Nginx获取客户信息 注意:本文中的客户信息指的是:客户真实IP、域名、协议、口。 Nginx反向代理后,Servle
【Nginx】如何获取客户真实IP、域名、协议、口,图文详解
最新发布
2401_84281648的博客
04-18 840
可以发现,Servlet程序获取到的客户IP是Nginx的IP而非浏览器所在机器的IP,获取到的URL是Nginx proxy_pass配置的URL组成的地址,而非浏览器地址栏上的真实地址。(2)Jetty/Tomcat这一,不能再获取直接和它连接的客户(也就是Nginx)的信息,而是要从Nginx传递过来的HTTP Header中获取客户信息。获取得到的URL用作拼接Redirect地址,就会出现跳转到错误的地址,这也是Nginx反向代理时经常出现的一个问题。这里通过了Nginx获取;
Nginx服务(7)——Nginx 反向代理获取地址客户ip)
CapejasmineY的博客
02-14 7046
一、前言 1、Nginx反向代理获取客户的真实IP原理 我们访问互联网的服务时,大多数时,客户并不是直接访问到服务的,而是客户首先请求到反向代理,反向代理再转发到服务实现服务访问。 客户访问服务的数据流走向 Client(172.25.0.1) --> ADSL( 192.168.0.1) --> cdn(10.0.0.1) --> SLB(反向代理...
Nginx多次代理后获取真实的用户IP访问地址
小左的博客
02-29 1354
需求:记录用户操作记录,类似如下表格的这样PS: 注意无论你的服务是Http访问还是Https 访问的都是可以的,我们服务之前是客户只给开放了一个口,但是既要支持https又要支持http协议,nginx 是可以通过stream 模块配置双协议支持,但是stream块是四层协议,无法获取到真实的用户IP地址,后来把http协议关闭了,才能继续获取IP地址,如果有类似的情况可以检查是不是也有stream块配置。我们是从外网穿透到内网的,真实链路如下外网Nginxfill:#333;
nginx-获取IP地址
u013008898的博客
12-27 552
nginx-获取IP地址
Nginx - 如何访问地址
rrrr_ffff的博客
05-27 1501
这里写目录标题1. nginx的反向代理获取客户的真实ip’的简介2. 服务要解析客户ip的目的3. nginx中的变量介绍4. 获取客户真实ip的方法4.1 realip模块搭建4.2 编辑配置文件:4.3 配置域名解析4.4 测试 1. nginx的反向代理获取客户的真实ip’的简介 我们访问互联网的服务时,大多数时,客户并不是直接访问到服务的,而是客户首先请求到反向代理 反向代理再转发到服务实现服务访问,通过反向代理实现路由/负载均衡等策略 这样在服务拿到的客户IP将是反向代理I
Nginx日志切割,相关参数,以及如何获取Nginx地址
asufeiya的博客
10-25 793
################## “线程池”旨在减少创建和销毁线程的频率,其维持一定合理数量的线程,并让空闲的线程重新承担新的执行任务。“连接池”维持连接的缓存池,尽量重用已有的连接、减少创建和关闭连接的频率。这两种技术都可以很好的降低系统开销,都被广泛应用很多大型系统,如websphere、tomcat和各种数据库等 ################## ##################...
Nginx中获取真实IP
阿肯那顿的博客
02-25 5167
server { listen 80; server_name localhost; location /{ root html; index index.html index.htm; proxy_pass http://backend; ...
nginx安装包程序文件
12-14
- **下载码**:首先,从Nginx官方网站或镜像站点获取最新版本的代码。 - **解压**:使用`tar`命令解压缩下载的`.tar.gz`文件。 - **配置**:运行`./configure`,根据系统需求和特定配置选项来预编译代码。 ...
nginx解决跨域案例
03-27
- `proxy_pass`:指定后服务器的地址,Nginx将把接收到的请求转发到这个地址。 - `add_header`:添加HTTP响应头,这里是设置CORS相关的头信息。 - `Access-Control-Allow-Origin`:定义允许跨域的,星号`*`...
nginx-rtmp流媒体服务器
04-17
1. **发布流**:客户(如OBS Studio)连接到Nginx服务器的RTMP地址,发布直播流。 2. **播放流**:用户可以通过Flash播放器或者支持HLS的HTML5播放器访问流媒体内容。 3. **录制流**:Nginx-RTMP模块支持自动将...
nginx--aarch64.rar
12-28
- Nginx的反向代理功能可以隐藏后服务器,将客户请求转发到合适的服务器,提高系统可用性和安全性。 - 配置反向代理时,可以使用`proxy_pass`指令指定目标服务器地址,并通过`proxy_set_header`调整请求头信息...
nginx-1.9.2.zip
06-15
对于 Nginx 1.9.2,你需要访问 Nginx 的历史版本页面,找到对应的二进制包或代码包。在本例中,我们已经有一个名为 "nginx-1.9.2" 的压缩包。 2. **解压**:将下载的压缩包解压到合适的目录,例如 `/usr/local/...
php nginx 采集,PHP,Nginx获取访问网站来的方法
weixin_33654339的博客
03-20 257
小葫芦2017-04-10 17:04:092楼php获取完整的来路URL$url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL$str = str_replace("http://","",$url); //去掉http://$strdomain = explode("/",$str); // 以“/”分开成数组$domain = $strdomain[0];...
nginx配置获取客户的真实ip
superzhang6666的博客
09-15 6453
对于首层代理服务器,使用来将客户IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户真实的 IP。对于首层代理服务器,使用。
Nginx获取真实用户IP
一路奔跑94的博客
01-14 7694
  多级代理下Nginx获取真实用户IP地址的总结     声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~     随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之...
java 获取客户的ip地址通过nginx代理
06-08
客户通过Nginx代理访问应用服务器时,获取客户IP地址的方式可能会有所不同。以下是一些可能的解决方法: 1. 在Nginx配置文件中添加proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;。这将把客户的真实IP地址添加到请求的头部,传递给后应用服务器。 2. 在Java应用服务器的代码中,使用request.getHeader("X-Real-IP")或request.getHeader("X-Forwarded-For")获取客户的真实IP地址。例如: ``` String ipAddress = request.getHeader("X-Real-IP"); if (ipAddress == null) { ipAddress = request.getHeader("X-Forwarded-For"); } ``` 3. 如果使用Spring框架,则可以使用@RequestHeader注解获取客户IP地址。例如: ``` @GetMapping("/") public String index(@RequestHeader(value = "X-Real-IP", required = false) String ipAddress) { // ... } ``` 希望这些解决方法能够帮助你解决问题。如果问题仍然存在,请提供更多信息,以便我更好地帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值