nginx反向代理实现获取用户真实ip

最新推荐文章于 2024-07-26 23:04:12 发布
最新推荐文章于 2024-07-26 23:04:12 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/81736260
版权
本文详细介绍了如何在nginx反向代理环境中获取真实客户端IP。通过源码编译添加模块,设置X-Forwarded-For头,以及修改real_ip_recursive参数,最后在配置反向代理服务器和服务端后,成功实现从日志中查看到真实客户端IP。
摘要由CSDN通过智能技术生成

我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP

客户端访问服务端的数据流走向
Client(172.25.0.1) --> ADSL( 192.168.0.1) --> cdn(10.0.0.1) --> SLB(反向代理)11.0.0.1 --> server(nginx)12.0.0.1

可以看出,服务端根本获取不到真实的客户端ip,只能获取到上一层服务的ip,那么nginx怎样才能获取到真实的ip呢?

1.用一台服务器模拟实现获取本机ip
# 源码编译,添加一个模块,获取real ip
[root@base1 ~]# tar zxf nginx-1.14.2.tar.gz 
[root@base1 ~]# yum install -y gcc pcre-devel zlib-devel   # 这是编译nginx的依赖包
[root@base1 ~]# cd nginx-1.14.2
[root@base1 nginx-1.14.2]# make 
[root@base1 nginx-1.14.2]# ./configure --prefix=/usr/local/nginx --with-http_realip_module   # 添加了一个获取realip的模块
[root@base1 nginx-1.14.2]# make && make install

[root@base1 nginx-1.14.2]# nginx -V     # 查看编译参数

在这里插入图片描述

[root@base1 nginx-1.14.2]# cd /usr/local/nginx/conf/
[root@base1 conf]# vim nginx.conf
# 添加虚拟主机
     se
最低0.47元/天 解锁文章
小熙同学-
关注
专栏目录
PHP Nginx反向代理获取用户真实IP地址
猿学
02-06 367
PHP Nginx反向代理获取用户真实IP地址。
nginx获取用户真实ip
热门推荐
蓝天之枫
01-09 1万+
我们有的接口牵扯到用户信息的变更,这些接口只允许接入方来调我们,所以我们在nginx上,关于这些接口都个ip白名单, 里面配上接入方的出口ip。 下面是我们nginx的access里的日志。 nginx取的我们这个 $remote_addr 当做真实ip了,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是我们f5的内网地址(用户 -
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7192
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户真实ip ? 客户端访问服务端的数据流走向 ...
nginx的重定向
2401_84592402的博客
07-11 2401
location = 完整路径 = 1.jpg即完整的一个字也不能少location^~location ~、location /(字符串)部分起始位置、location /
Nginx系列-10 realIp模块使用
Sheng_Q的博客
07-26 1161
当请求被代理后,真实客户端相对服务器被隐藏,即服务端无法判断HTTP消息来源。可通过将客户端的IP添加入HTTP消息解决上述问题,可在消息头中添加字段。
使用Nginx的Realip模块探知真实客户端IP
你知道莽村的莽怎么来的吗!
05-20 1364
ngx_http_realip_module模块允许覆盖由代理服务器(如前端Nginx或负载均衡器)传递的客户端IP地址。通过设置real_ip_header和set_real_ip_from指令,Nginx可以从特定的HTTP头或指定的IP范围内提取真实的客户端IP地址。
使用Nginx自带的Realip模块获取用户真实IP
weixin_33737774的博客
03-20 384
(一)简要说明 如果你的Web服务器前端有代理服务器或CDN时日志中的$remote_addr可能就不是客户端的真实IP了。比较常用的解决方法有以下三几种,本文将主要介绍如何使用Nginx自带realip模块来解决这一问题:1,用CDN自定义IP头来获取2,通过HTTP_X_FORWARDED_FOR获取IP地址3,使用Nginx自带模块realip获取用户IP地址 ...
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 7438
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
nginx反向代理时的真实IP_nginx反向代理_
10-02
以下是配置Nginx反向代理获取真实IP的步骤: 1. 打开Nginx配置文件(通常是 `/etc/nginx/nginx.conf` 或者 `/etc/nginx/sites-available/default`),找到或创建一个server块。 2. 在该server块中,添加以下配置:...
通过nginx反向代理功能可以实现获取用户真实ip
ymeng9527的博客
07-24 1473
1.什么叫做nginx反向代理获取客户端的真实IP? 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理 反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略 这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP 2.为什么服务端要解析客户端ip? 前后端分离之后,采用nginx作...
反向代理与 Real-IP 和 X-Forwarded-For
博文视点(北京)官方博客
01-06 1125
开篇语:开涛新作《亿级流量网站架构核心技术》出版计划公布以来,博文视点遭受到一波又一波读者询问面世时间的DDos攻击。面对亿级流量的热情,感激之余,我们也很庆幸——这部作品质量的确过硬,不会辜负拥趸厚望,更有开涛的高度负责和体贴周到加持,让她绝对物超所值、长久流芳。下面,看一篇来自这位技术暖男的售前支持。 ——本书策划编辑 侠少   本文作者张开涛。为保障《亿级流量网站架构核心技术》...
nginx 多级反向代理获取客户端真实IP
acpf94337的博客
10-17 752
set_real_ip_from 10.0.0.0/8; set_real_ip_from 192.168.0.0/16; set_real_ip_from 172.16.0.0/12; set_real_ip_from 100.0.0.0/8; set_real_ip_from 127.0.0.1; real_ip_header X-Forwarded-For; rea...
后端nginx使用set_real_ip_from获取用户真实IP
zzhongcy的专栏
04-07 2797
假如说你的CDN厂商使用nginx,那么在nginx上将$remote_addr赋值给你指定的头,方法如下:后端PHP代码getRemoteUserIP.phpphpecho $ip;?访问getRemoteUserIP.php,结果如下:120.22.11.11 //取到了真实用户IP,如果CDN能给定义这个头的话,那这个方法最佳优点:获取到最真实用户IP地址,用户绝对不可能伪装IP缺点:需要CDN厂商提供。
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5068
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
Nginx使用ngx_http_realip模块获取用户真实IP实践
James的博客
11-28 2946
Nginx使用ngx_http_realip模块获取用户真实IP实践 一个典型的web应用拓扑如下图。 client — proxy1 — proxy2 … proxyn — web server 由于client并不直接和web server建立连接,所以web server无法直接获得用户IP。而web server有根据用户IP进行访问控制策略的需求。对于这一问题,一个常用的解决方案是代理服务器添加在HTTPX-Real-IP或X-Forwarded-For头字段,把client ip传递给web
Nginx 之 realip模块 使用详解
qq_24794401的博客
06-04 6672
realip 功能介绍用途:当本机 Nginx 处于反向代理后端时可以获取用户真实IP地址。使用:realip 功能需要 Nginx 添加 ngx_http_realip_modul...
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
多级Openresty打印客户端真实IP到日志
qq_19344391的博客
06-26 1906
多级Openresty打印客户端真实IP到日志
nginx反向代理,java如何获取用户真实Ip
最新发布
09-14
Nginx是一个开源的高性能Web服务器,同时也常用于做负载均衡和反向代理。在反向代理模式下,Nginx会接收客户端的请求,然后转发给后端的实际服务器处理,同时...这样,后端Java应用就能直接从`X-Real-IP`获取真实IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值