ngx_http_realip_module模块（后端的real server不知道前端真正访问的ip地址，只是知道负载均衡的ip地址，如何让后端的real server知道前端真正的用户的ip地址）

ngx_http_realip_module模块的使用及问题

概念：realip模块的作用是：当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。给后端的backend服务器使用的。

问题：后端的real server不知道前端真正访问的ip地址，只是知道负载均衡的ip地址，如何让后端的real server知道前端真正的用户的ip地址？

解决办法：

1.后端real server不使用realip模块

步骤1：在负载均衡器上修改http请求报文头部字段，添加一个X_REAL_IP字段

将nginx内部的remote_addr这个变量的值，赋值给X-Real-IP这个变量，X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段，后端的real server 服务器上的nginx就可以读取这个字段的值
X-Real-IP 这个变量名可以自己定义，随便取名，后面引用的时候，不区分大小写

  server {
        listen       80;
        server_name  www.sc.com;
        location / {
                proxy_pass http://myweb1;
                proxy_set_header   X-Real-IP        $remote_addr;
           }

    }

步骤2:在后端real server上使用这个x_real_ip这个字段，在主配置文件nginx.conf里的日志部分调用这个变量，获取x_real_ip的值

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr -  $HTTP_X_REAL_IP - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

效果：

2.后端real server使用realip模块

步骤1：在负载均衡器上修改http请求报文头部字段，添加一个X_REAL_IP字段

将nginx内部的remote_addr这个变量的值，赋值给X-Real-IP这个变量，X-Real-IP这个变量会在http协议的请求报文里添加一个X-Real-IP的字段，后端的real server 服务器上的nginx就可以读取这个字段的值
X-Real-IP 这个变量名可以自己定义，随便取名，后面引用的时候，不区分大小写

  server {
        listen       80;
        server_name  www.sc.com;
        location / {
                proxy_pass http://myweb1;
                proxy_set_header   X-Real-IP        $remote_addr;
           }

    }

步骤2:在后端real server上使用set_real_ip_from 192.168.0.160
set_real_ip_from 192.168.0.160; 告诉本机的nginx 192.168.0.160 是负载均衡器，不是真正的client

server{
                listen 80;
                set_real_ip_from 192.168.0.160;

效果：