Nginx使用ngx_http_realip模块获取用户真实IP实践

最新推荐文章于 2024-07-08 18:16:30 发布
最新推荐文章于 2024-07-08 18:16:30 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx vim linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45462681/article/details/121599772
版权
本文介绍了如何在Nginx中使用ngx_http_realip模块来获取用户的真实IP,通过设置set_real_ip_from、real_ip_header和real_ip_recursive参数,解析X-Real-IP和X-Forwarded-For头字段,确保从可信代理服务器获取IP。通过实验案例展示了不同配置下的行为,强调了理解业务场景和Nginx设计逻辑的重要性。
摘要由CSDN通过智能技术生成

一个典型的WEB应用拓扑如下图。
client — proxy1 — proxy2 … proxyn — web server

由于client并不直接和Web server建立TCP连接,所以WEB server无法直接获得用户的IP,而Web server往往有根据用户IP进行访问控制策略的需求。所以,一个常用的解决方案是由代理服务器添加 X-Real-IP或X-Forwarded-For HTTP头字段,把client ip传递给Web server。在Web服务器端Nginx中引入ngx_http_realip模块获取client ip。

Nginx获取cleint ip的基本处理逻辑是,启用realip模块后将根据上游代理服务器传递过来的X-Real-IP、X-Forwarded-For(XFF)的值替换变量$remote_addr。【原$remote_addr是和nginx直接TCP连接的反向代理或CDN的IP】后继再根据$remote_addr施加访问控制,如限流限速等。而原始$remote_addr$remote_port则保存在$realip_remote_addr$realip_remote_port中。

注:nginx缺省未使能realip模块,需要在编译时添加该模块,如:

./configure --with-http_realip_module

实验环境1:
client ---- server
192.168.31.21 【客户机】 192.168.31.133
192.168.31.133【本机】 192.168.31.133

核心配置:

server {
   
    listen       80;
    server_name  test;

    root html;

    access_log  logs/50_access.log  main;

    #set_real_ip_from 192.168.31.133;
    set_real_ip_from 192.168.31.0/24;
    #set_real_ip_from 4.4.4.0/24;
    #set_real_ip_from 3.3.3.0/24;                                              
    #set_real_ip_from james;
    #real_ip_header X-Real-IP;  
    real_ip_header X-Forwarded-For;
    #real_ip_recursive off;
    real_ip_recursive on;

    location / {
   
        return 200 "Client real IP:`$remote_addr,$realip_remote_addr`\n";
    }
}
最低0.47元/天 解锁文章
乘风破浪2021
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx(三十九) post_read阶段ngx_http_realip_module模块学习
wzj_110的博客
10-01 1889
http_real_ip模块学习
NGX_HTTP_REALIP_MODULE模块使用
weixin_34245749的博客
05-23 245
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx获取真实客户端ip(real_ip_header)
最新发布
cheetahsun的博客
07-08 902
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
nginxngx_http_realip_module模块http头X-Forwarded-For、X-Real-IP
LJLLJL20020628的博客
09-08 246
ngx_http_realip_module模块 realip模块作用:当本机的nginx处于反向代理的后端时可以获取用户真实ip。可以让accesslog记录用户真实IP地址。 set_real_ip_from IP1; real_ip_header X-Forwarded-For; real_ip_recursive on; set_real_ip_from —— 设置反向代理...
ngx_http_realip_module模块(后端的real server不知道前端真正访问的ip地址,只是知道负载均衡的ip地址,如何让后端的real server知道前端真正的用户ip地址)
weixin_44949455的博客
03-08 514
ngx_http_realip_module模块使用及问题 概念:realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取真实用户IP。给后端的backend服务器使用的。 问题:后端的real server不知道前端真正访问的ip地址,只是知道负载均衡的ip地址,如何让后端的real server知道前端真正的用户ip地址? 解决办法: 1.后端real server不使用realip模块 步骤1:在负载均衡器上修改http请求报文头部字段,添加一个X_REAL_IP字段 将ngi
Nginx realip_module 模块 获取真实用户IP
10-27 5592
Apache 有个第三方开发的 mod_rpaf ,用于当 Apache 置于 proxy 后端的时候接收到前端送来的 IP head从而获取真实IP. 不然日志跟应用都始终只能获取到 反向代理服务端的IP详细请看:http://www.oschina.net/discuss/thread/675简单说就是,Nginx --> Apache 能获取用户访问的真实IP .但如果反过
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
Nginx基础学习之realip模块使用方法
09-29
Nginx中,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理时获取客户端的真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的过多请求数。 键可以包含文本,变量及其...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
- **--with-http_realip_module**: 启用真实IP地址模块。 - **--with-http_image_filter_module**: 启用图像处理模块。 - **--add-module**: 添加第三方模块。 #### 三、配置Nginx.conf **3.1 编辑配置文件** ...
【005】Nginx学习笔记-Nginx真实IP
DeusExMachina_V的博客
07-27 2982
Nginx真实IP
使用NginxRealip模块探知真实客户端IP
你知道莽村的莽怎么来的吗!
05-20 1017
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
Linux下安装带有模块http_realip_module的nginx1.14服务+用一台服务器模拟实现获取用户真实ip+nginx反向代理实现获取用户真实ip
qq_42303254的博客
04-25 827
续我的上篇博文:https://mp.csdn.net/postedit/89518574。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。(因为本篇博文在安装带有模块http_realip_module的nginx1.14服务时,并没有执行“make install”的操作,所以nginx.conf文件还是之前配置过的nginx.conf文件) 一、实验环...
Nginx 使用realip模块获取真实IP
魏州青年的博客
08-12 1515
Nginx代理将真实IP透传,Nginxweb打印真实IPngx_http_realip 模块的作用是当你的 nginx 服务器位于一个反向代理后面时,去获取客户端真实访问的 IP。这个模块默认没有编译到 Nginx 中,需要在编译时通过 --with-http_realip_module 开启。 一、编译安装首先得安装该模块 -with-http_realip_module /configure --prefix=/usr/local/webserver/nginx --with-ht..
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7138
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户真实ip ? 客户端访问服务端的数据流走向 ...
nginx获取上游真实IP(ngx_http_realip_module)
背锅浩的博客
03-12 2126
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取真实用户IP,如果没有realip模块nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。 而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实用户IP。 如果不做任何...
HTTP_X_REAL_IP
hck341204的专栏
04-20 3283
[size=medium]$_SERVER['REMOTE_ADDR'];得到的都是服务器的地址 $_SERVER['HTTP_X_REAL_IP'];得到的都是客户端的地址 nginx 代理模式下,获取客户端真实IPnginx中设置: proxy_set_header Host $host; proxy_set_header ...
nginx realip模块
足球带我奔跑
02-14 6849
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取真实用户IP。如果没有realip模块nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实用户IP。举一个最简单的例子,...
Nginxrealip获取
追梦者的部落格
05-20 1117
我们都知道,在Nginx中,想获取来源的IP,我们可以通过$remote_addr 来获取,但是很多时候,请求会经过多个中间代理或CDN,从而导致我们根本无法准确的获取客户端的真实IP, 为解决这种问题,Nginx提供了realip模块来实现客户端IP获取,详细信息参见:ngx_http_realip_module 此模块提供了三个指令:set_real_ip_from, real_ip_header,real_ip_recursive,其功能如下: set_real_ip_from:指定IP的来源信息
TCP连接经Nginx负载均衡后获取不到真实IP地址的问题
07-15
您好!对于TCP连接经过Nginx负载均衡后无法获取真实IP地址的问题,可以尝试以下解决方案: 1. 配置Nginx使用代理协议(Proxy Protocol):启用Proxy Protocol可以将原始客户端IP地址信息传递给后端服务器。在Nginx的`listen`指令中添加`proxy_protocol`参数,并在后端服务器上配置相应的支持。 2. 使用X-Real-IP或X-Forwarded-For头部:Nginx可以将客户端的真实IP地址存储在X-Real-IP或X-Forwarded-For头部中,并将其传递给后端服务器。在Nginx的配置文件中添加以下指令: ``` proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 注意:这种方式可能受到IP伪造的风险,需要在后端服务器上进行相应的验证和过滤。 3. 使用第三方模块Nginx提供了一些第三方模块,如ngx_http_realip_module和ngx_http_geoip_module,可以帮助获取真实IP地址。您可以根据具体需求选择合适的模块进行配置和使用。 请注意,以上解决方案可能需要根据您的具体环境和需求进行适当调整和配置。另外,确保您的Nginx版本和相关模块是最新的,以获得最佳的功能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值