Nginx的模块--realip,image和https模块

最新推荐文章于 2024-05-20 14:01:42 发布
最新推荐文章于 2024-05-20 14:01:42 发布
阅读量387 收藏
点赞数
分类专栏: 企业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44889616/article/details/97425268
版权

1.获取被反向代理访问的客户端真实ip

1.在server1上创建一个虚拟主机测试语法

vim /usr/local/nginx/conf/nginx.conf		##修改配置文件
curl -H "X-Forwarded-For: 2.2.2.2,172.25.16.1" server1.example.com		##它应该获取到的时2.2.2.2

修改完成后发现无法重新加载,查看报错是因为无法时别real_ip指令,所以我们需要重新编译并加上这个模块
注意:编译时的安装位置和上次添加的模块必须相同,如果忘记了可以用/usr/local/nginx/sbin/nginx -V 查看编译的详细信息
./configure --prefix=/usr/local/nginx --with-file-aio --with-http_realip_module
make
[root@server1 nginx-1.17.1]# cp ./objs/nginx /usr/local/nginx/sbin/nginx -f
/usr/local/nginx/sbin/nginx -t
systemctl reload nginx

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
测试:

在这里插入图片描述
在这里插入图片描述

2.用两台主机实现realip的获取
1.server1(注释掉上个实验的内容)

vim /usr/local/nginx/conf/nginx.conf			##修改配置文件
systemctl reload nginx
scp -r /usr/local/nginx/ server2:/usr/local/	##把nginx目录直接发给server2使用,减少操作步骤

在这里插入图片描述2.server2反向代理nginx服务器的设定:(把server1的修改全部注释掉)

vim /usr/local/nginx/conf/nginx.conf		##修改配置文件
/usr/local/nginx/sbin/nginx					##启动服务

在这里插入图片描述
在这里插入图片描述

测试:

在物理机:

vim /etc/hosts						##先添加域名解析
curl -I www.example.com				##访问域名,查看server1的access日志

tail -f /usr/local/nginx/logs/access.log	##查看server1的日志可以看到获取到了真机的ip地址

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

2.image模块的使用

1.模块的编译安装和导入

/usr/local/nginx/sbin/nginx -V				##在重新编译之前确定自己现在的环境和添加的模块
./configure --help | grep image				##查找image模块
[root@server1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx --with-file-aio --with-http_realip_module
--with-http_image_filter_module=dynamic			##添加的模块和安装的位置必须和之前的环境相同
##执行完编译命令后很可能会报错,缺少编译环境

在这里插入图片描述
在这里插入图片描述2.安装编译环境

下载并安装这个GD编译环境,重新编译,自身yum源没有,需要从网上下载,且版本应与nginx编译的版本相同
本机使用的是:gd-devel-2.0.35-26.el7.x86_64.rpm
yum install gd-devel-2.0.35-26.el7.x86_64.rpm -y		##安装编译环境
[root@server1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx --with-file-aio --with-http_realip_module
 --with-http_image_filter_module=dynamic				##再次执行编译脚本
make													##编译生成二进制文件
cp -f ./objs/nginx /usr/local/nginx/sbin/nginx			##覆盖旧的二进制文件
cd ./objs						##进入后ls查看安装的image模块

mkdir /usr/local/nginx/modules				##因为这不是内置的模块,所以要导入使用,创建一个存放这种模块的目录
cp ngx_http_image_filter_module.so /usr/local/nginx/modules/		##把模块复制过去

在这里插入图片描述
在这里插入图片描述继续编译
在这里插入图片描述安装
在这里插入图片描述

使模块生效
在这里插入图片描述在这里插入图片描述在这里插入图片描述
3.编辑配置文件

修改配置文件将模块导入使用:
vim /usr/local/nginx/conf/nginx.conf		##修改配置文件,
systemctl reload nginx						##本次演示的是像素的修改方法,若想知道更多应用请查看官网的帮助手册

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
未使用image模块前
在这里插入图片描述使用后
在这里插入图片描述

3.https模块的使用

1.模块的编译安装和导入(与image模块类似)

/usr/local/nginx/sbin/nginx -V			##首先查看已经编译安装的模块和位置
./configure --help | grep ssl			##查找https模块
[root@server1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx --with-file-aio --with-http_realip_module
 --with-http_image_filter_module=dynamic --with-http_ssl_module			##编译安装
make									##生成二进制文件
cp -f ./objs/nginx /usr/local/nginx/sbin/nginx		##覆盖旧的二进制文件
systemctl reload nginx					##重新加载服务
cp ./objs/ngx_http_image_filter_module.so /usr/local/nginx/modules/		##原来的模块在编译后已经不能用了,所以把新的
																		##再次导入
systemctl reload nginx			  	##使策略服务

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述2.建立虚拟主机,生成证书

vim /usr/local/nginx/conf/nginx.conf		##修改配置文件,创建一个虚拟主机用来https的访问
cd /etc/pki/tls/certs/						##进入证书目录
ls											##可以看到现在还没有证书模块
make cert.pem								##生成证书

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
测试:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

zy66996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx安装配置ssl模块支持https访问
流楚丶格念的博客
01-15 3947
文章目录一、SSL证书申请免费证书或者购买1、证书下载2、配置Nginx常见错误错误一:解决方案:错误二:解决方案:错误三:配置好后https仍然无法访问情况1:端口443未开放情况2:访问为改成https情况3:未备案(去进行域名备案就好啦) 一、SSL证书 申请免费证书或者购买 我是通过阿里云申请的免费证书 https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService–ali–widget-home-product-rece
Nginx --高阶
neei的博客
07-16 5050
学习笔记
nginx realip模块
足球带我奔跑
02-14 6860
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。如果没有realip模块nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。举一个最简单的例子,...
使用NginxRealip模块探知真实客户端IP
最新发布
你知道莽村的莽怎么来的吗!
05-20 1240
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Nginx核心要领八:获取客户端真实iprealip模块
zhuyu19911016520
06-10 2135
开发的应用怎么拿到客户端的真实IP呢?在网上看到java方法用来获取客户端真实IP的方法 /** * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 * * @ret...
ImageLoader加载https的图片
忒不靠谱儿
04-11 480
ImageLoader加载https我们只需在ImageLoader初始化时自己写一个图片加载替换原来的imageDownloader @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layou
nginx添加fastdfs-nginx-module模块(非覆盖安装)(on ubuntu18.04)(FastDFS+nginx+fastdfs-nginx-module(2))
jun2016425的博客
03-06 3386
若没安装FastDFS,请先实现FastDFS安装 环境及版本: Ubuntu18.04 FastDFS V6.06(应该 >=6.03) nginx(1.14.0) fastdfs-nginx-module V1.22(已通过nginx 1.16.1 测试) 1. 安装nginx且下载nginx官网源码 1.1 未安装nginx 请按照下面步骤安装nginx 1.1.1 安装nginx...
【CentOS7】yum安装下Nginx添加第三方模块 echo-nginx-module
yhahaha_的博客
11-05 9001
我装完nginx,在学习nginx配置文件变量的使用中,看到有使用到echo这个命令将变量输出,我也写在我的配置文件里,一测试,然后就把报错, 一查才知道这个命令是第三方模块的,然后就开始去百度怎么添加第三方模块,这个问题也是弄了我一天,看了很多博客才解决的,就赶紧记录下来。 提示:所有操作都是在root用户下完成的。 第一步,下载echo-nginx-module。 下载地址:https:...
Linux之nginx常用模块的使用(一)
qq_43830639的博客
07-24 543
一、nginx 1. nginx简介 Nginx (engine x) 是一个高性能的http和方向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置...
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
--with-http_realip_module 开启真实 IP 模块,用于获取客户端真实 IP 地址。可选值为 --with-http_realip_module 或 --without-http_realip_module。如果需要获取客户端真实 IP 地址,则必须开启此选项。 6. --...
ImageLoader加载https图片
u012424449的博客
12-24 2377
因为在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用App Transport Security安全功能,所以受之牵连,因此图片加载框架也要兼容https接口。 1.通过继承Imageloader的BaseImageDownloader类忽略证书public class AuthImageDownloader extends B
高性能服务器——Nginx之获取客户端的真实IPHTTPS的实现
YLULU的博客
06-04 514
目录1、获取真实的客户端IP2、HTTPS加密认证 1、获取真实的客户端IP 在这个实验中使用三台虚拟机: server1作为Nginx服务器 server2作为server1的代理 server3作为客户端 在server2中修改Nginx配置文件配置反向代理: [root@server2 nginx]# vim conf/nginx.conf worker_processes 1; events { worker_connections 1024; } http { inclu
(二)nginx正向代理https
小渣渣
12-29 3034
原文章地址:https://www.cnblogs.com/zhaobin-diray/p/10861195.html 使用nginx作为http/https正向代理 默认nginx是不支持https的正向代理的,要想通过nginx的正向代理,作为https服务器,需要增加一个模块并重新编译nginx。 环境: centos 7 所需要的文件: #https://github.com/chobits/ngx_http_proxy_connect_module #http://nginx.org/packag
RN Image 不能显示 https 图片处理
暴走的小新
09-16 1047
【代码】RN Image 不能显示 https 图片处理。
Nginxrealip模块 使用详解
qq_24794401的博客
06-04 6643
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
nginx的高级网络配置(realip的获取,image模块https模块)
yy1533974604的博客
07-24 764
一、获取被反向代理访问的客户端真实ip 1.环境准备 server1:nginx真实web服务器 server2:nginx反向代理服务器 这句话的含义是:当nginx当作真实web服务器时,客户端访问的是反向代理服务器server2,反向代理服务器再访问web服务器, 那么web服务器上应该就只能获取到反向代理服务器server2的地址,现在要在日志的连接请求中看到客户端的真实ip vim /...
nginx中Host、X-Real-IP、X-Forwarded-For的作用
热门推荐
健康平安的活着的专栏
07-19 1万+
一 案例描述以及介绍 1.1 案例说明 1.2 标准的nginx配置文件 server { listen 80; server_name 192.168.1.2; error_log /usr/local/etc/nginx/logs/test.error.log; access_log /usr/local/etc/nginx/logs/test.access.log; location / { proxy_set_.
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2940
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户的IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
使用yum安装下的nginx,添加模块的方法
yshir
10-27 2299
前言 由于yum的方便性,有的时候我们对某些软件的安装无需特殊的需求时,通常是直接使用yum来安装软件。下面介绍的使用对使用yum安装的nginx添加新模块的方法。 nginx添加第三方模块 nginx是不支持动态的安装和新加载模块的。因此,如果使用的是yum安装了nginx,需替换成源码安装的nginx,再进行模块的添加,相当于重新编译安装了nginx。 【1】nginx源码包下载 <...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值