nginx Host X-Forward-For 作用

最新推荐文章于 2024-08-26 15:14:47 发布
最新推荐文章于 2024-08-26 15:14:47 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: nginx web容器 文章标签: nginx Host X-Forward-For
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenjinglian/article/details/84522963
版权

nginx重写请求头信息,让被代理的服务器能够获取请求来源的真实域名和真实IP

proxy_set_header Host $host; 

proxy_set_header X-Forward-For $remote_addr;

 

引用 写道
Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务器】。
同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置

 

来源:http://4856809.blog.51cto.com/4846809/1188931

wenjinglian
关注
专栏目录
nginx外网访问内网站点配置操作
09-29
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass *** *** } } 2. 保存修改并重启nginx。配置完成后,需要...
nginxHost、X-Real-IP、X-Forwarded-For的作用
qq_37705525的博客
05-23 1556
nginxHost、X-Real-IP、X-Forwarded-For的作用
nginx rewrite ——重写跳转
最新发布
pangdongqiqi的博客
08-26 986
精准匹配:location = / {…}一般匹配:location / {…}正则匹配:location ~ / {…}
Nginx做负载均衡时X-Forwarded-For信息头的处理
五谷杂粮
01-04 748
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图:   先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在...
mysql 学习记录
weixin_44806374的博客
04-05 830
#在进行LOAD DATA INFILE 时,默认情况下只能在下面的文件夹下导入 show variables like '%secure_file_pri%'; #load data infile的示例 #忽略的一行是列标题 load data infile 'C:/ProgramData/MySQL/MySQL Server 8.0/Uploads/C328.indel.annot.csv' INTO TABLE table2 fields terminated by ',' ENCLOSED.
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 7717
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
nginx+lvs+keepalived安装文档
01-10
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` #### 四、LVS 安装与配置 1. **安装 LVS**: - 使用包管理器安装 `ipvsadm`,例如 `yum install ipvsadm`。 - 编写 shell 脚本 `lvs...
CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.7.14+PHP7.0.11
09-15
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT :wq! ``` 其中 `-p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT` 允许SSH连接;`-p tcp -m state --state NEW -m tcp --dport 80 -j ...
nginx针对不同域名挂载维护页面
01-20
### Nginx与Iptables联合实现不同域名的维护页面挂载 在现代网站架构中,常见的模式为前端采用LVS(Linux Virtual Server)作为负载均衡器,中间层使用Nginx进行反向代理和静态资源处理,后端则是实际的应用服务器...
nginx配置反向代理及常用命令
老朱的博客
06-12 480
配置nginx反向代理 vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name 浏览器可能访问的域名1; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location
Nginx设置反向代理配置
qq_42937228的博客
03-17 146
server { listen 80; #监听的端口 server_name localhost; #监听的域名 proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; pro...
Nginx HTTP 请求头中的 X-Forwarded-For
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
07-20 1万+
背景 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client
关于 X-Forward-
e5pool的博客
02-19 2079
刚刚有个需求,如何获取访问者的真实IP,找到一个方法,可以通过请求头里的 X-Forwarded-For 字段来获取到。然后就了解下 X-Forward- 的细节。
nginx 访问控制
weixin_48410370的博客
10-28 171
(1)采用别的HTTP头信息控制访问,如HTTP_X_FORWARD_FOR(无法避免被改写)只能记录上一层与服务器直接建立连接的IP地址,若中间有代理,则记录的是代理的IP地址。(2)基于用户的信任登录:http_auth_basic_module。(2)Nginx和LDAP打通,利用nginx-auth-ldap模块。(1)基于IP的访问控制:http_access_module。(3)Nginx只做中间代理,具体认证交给应用。,故这里禁止宿主机访问,允许其他所有IP访问。(1)用户信息依赖文件方式。
nginx ingress controller X-Forwarded-For配置
wuxingge的博客
10-18 2958
Kubernets中获取客户端真实IP kubectl edit cm -n ingress-nginx nginx-configuration 加入以下配置 data: compute-full-forwarded-for: "true" forwarded-for-header: "X-Forwarded-For" use-forwarded-headers: "true" 示例 apiVersion: v1 data: compute-full-forwarded-for: "tru
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理
ttyy1112的专栏
04-29 6140
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理一、概述二、简单web架构图三、X-Forwarded-For的定义四、依照WEB架构图进行分析 一、概述 如今利用nginx做反向代理和负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN后到达nginx做反向代理和负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义 X-Forwarded-Fo
nginx 从$http_x_forwarded_for 中获取第一个参数
cn_yaojin
02-26 1746
变量通常包含了客户端的原始 IP 地址以及可能经过的代理服务器的 IP 地址列表,这些地址由逗号分隔。中截取第一个参数(即最左边的 IP 地址),你可以使用 Nginx 的内置变量处理功能。变量来引用截取后的第一个 IP 地址。现在,你可以在你的 Nginx 配置中使用。中使用它来记录这个 IP 地址,或者在。下面是一个示例配置,展示了如何截取。中使用它来记录访问日志。在 Nginx 中,
nginx怎么用x-forward-for参数
03-05
可以在nginx配置文件中添加以下代码来使用x-forward-for参数: ``` proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 这将在HTTP请求头中添加X-Forwarded-For字段,以便在代理服务器上记录客户端的真实IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值