nginx 之postread 阶段:获取真实客户端地址的realip 模块

最新推荐文章于 2022-12-20 15:54:03 发布
最新推荐文章于 2022-12-20 15:54:03 发布
阅读量664 收藏 1
点赞数
分类专栏: nginx 学习笔记
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/yulei_qq/article/details/104106362
版权

如果拿到真实的用户IP地址,需要有如下前提

1、TCP 连接四元组 (src_ip,src_port,dst_ip, dst_port)

2、HTTP头部X-Forwarded-For 用户传递IP

3、HTTP头部X-Real-IP用户传递用户IP 

4、网络中存在许多反向代理

X-Forwarded-For: 115.203.2.22,1.1.1.1
X-Real-IP: 115.203.2.22

拿到真实用户IP地址如何使用, nginx 是基于变量来使用的

如:binary_remote_addr、remote_addr 这样的变量,其值就是真实的IP; 这样做连接限制(limit_conn模块) 才有意义.

realip 模块,默认是不会编译进nginx 中的,可以通过如下启用功能:

--with-http_realip_module

变量:

realip_remote_addr
reaip_remote_port

指令:

set_real_ip_from
set_ip_header
real_ip_recursive

下面来演示一下

realip.conf 

server {

  server_name  realip.zk02.com;
  set_real_ip_from 192.168.27.152;

  real_ip_header X-Forwarded-For;

  real_ip_recursive  off;



  location  / {

          return  200 "Client  real ip: $remote_addr\n";

        }


}

使用include 指令加入到nginx.conf 中.

include   /soft/nginx/conf/example_conf/realip.conf;

使用curl 命令验证一下

[root@zk02 conf]# curl -H 'X-Forwarded-For: 1.1.1.1,192.168.27.152' realip.zk02.com
Client  real ip: 192.168.27.152

当    real_ip_recursive  on;  时

[root@zk02 conf]# curl -H 'X-Forwarded-For: 1.1.1.1,192.168.27.152' realip.zk02.com
Client  real ip: 1.1.1.1
[root@zk02 example_conf]# curl -H 'X-Forwarded-For: 1.1.1.1,2.2.2.2,192.168.27.152' realip.zk02.com
Client  real ip: 2.2.2.2

 

秋风小凉鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX数据通信第一步postread获取用户的真实IP
陈c
11-28 1563
文章目录一、如何拿到用户的真实IP?二、拿到用户真实IP后如何使用?三、realip模块四、readip模块的三个指令五、readip模块动手 写在开头: 从今天开始,我们会在博客更新nginx服务器11个阶段的详细介绍,请大家多多关注,本章节主要是第一阶段postread阶段 一、如何拿到用户的真实IP? 简单架构中,tcp连接存在TCP四元组,我们可以通过srcIP来获取到用户的真实IP 实际情况下,存在大量的反向代理设备,而反向代理与上游服务器建立了新的TCP链接,此时我们通过srcip拿到的
keepalived 配置文件参数详解
热门推荐
mofiu的博客
08-03 3万+
global_defs 全局配置 vrrpd 1. vrrp_script添加一个周期性执行的脚本。脚本的退出状态码会被调用它的所有的VRRP Instance记录。 2. vrrp_sync_group将所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover 3. garp_group 4. vrr
nginx获取并使用真实ip记录
最新发布
遥远の梦
12-20 566
【代码】nginx获取并使用真实ip记录。
nginx代理后,获取真实IP,做并发访问限制的方法(限流)
完颜振江
01-24 1619
站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的数据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问的数量HttpLimitReqModule 限制访问数据,每秒内最多几个请求 一、普通配置: 什么叫普通配置? 普通配置就是针对【用户浏览器】→【网站服务器】这种常规模式的 nginx 配置。那么,如果我要对单 IP 做访问限制,绝大多数教程都是这样写的: ## 用户的 IP 地址 $binary_remote_addr 作为 Key,
Nginx 负载均衡 - 配置 Nginx 接受代理协议
kikajack的博客
02-19 6333
本文介绍了如何配置 NGINXNGINX Plus 以接受 PROXY 协议,将负载平衡器或代理的 IP 地址重写为在 PROXY 协议头中接收到的 IP 地址,配置客户 IP 地址的简单日志记录,启用 NGINX 和 TCP upstream 服务器之间的 PROXY 协议。1. 概述PROXY 协议允许 NginxNginx Plus 接受来自代理服务器和负载平衡器的客户连接信息
Nginx基础学习之realip模块的使用方法
09-29
Nginx中,`ngx_http_realip_module`模块是一个非常实用的组件,主要用于在Nginx作为反向代理时获取客户真实IP地址。本文将深入探讨realip模块的用途、使用方法以及相关配置参数。 首先,了解Nginx模块的分类...
Java面试之如何获取客户真实IP
08-25
我们可以使用request.getRemoteAddr()方法来获取客户的IP地址,但是这种方法有一个缺陷,就是当我们使用了nginx反向服务器后,在web使用request.getRemoteAddr()方法取得的是nginx地址,而不是用户的真实IP。...
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 ...nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的非真实IP地址,需要的朋友可以参考下
四元组问题
zll441488958的博客
02-27 2785
给定一个包含 n 个数的整数数组 S,写一个函数在 S 中找到所有使得和为给定整数 target 的四元组 ( a,b,c,d )。注意事项:1、四元组 ( a,b,c,d ) 中,需要满足 a <= b <= c <= d2、答案中不可以包含重复的四元组。格式:输入行输入一个有 n 个整数的数组 S 和一个整数 target,最后输出所有满足要求的四元组。样例输入S = [ 1...
网络中的四元组、五元组、七元组
lansy26的博客
07-10 2040
四元组:源IP地址、目的IP地址、源口、目的口 五元组:源IP地址、目的IP地址、协议号、源口、目的口 七元组:源IP地址、目的IP地址、协议号、源口、目的口,服务类型以及接口索引 ...
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7116
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户并不是直接访问到服务的,而是客户首先请求到反向代理,反向代理再转发到服务实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务拿到的客户IP将是反向代理IP,而不是真实客户IP,因此需要想办法来获取真实客户IP web服务器获得真正的用户和真实的ip ? 客户访问服务的数据流走向 ...
Nginx 处理一个 HTTP 请求的全过程
小楼一夜听春雨,深巷明朝卖杏花
09-09 2248
前面给大家讲了Nginx 是如何处理 HTTP请求头部的,接下来就到了真正处理 HTTP 请求的阶段了。先看下面这张图,这张图是 Nginx 处理 HTTP 请求的示意图,虽然简单,但是却很好的说明了整个过程。 Read Request Headers:解析请求头。 Identify Configuration Block:识别由哪一个 location 进行处理,匹配 URL。 Apply Rate Limits:判断是否限速。例如可能这个请求并发的连接数太多超过了限制,或者 QPS 太高。 P.
Nginx核心要领八:获取客户真实ip一realip模块
zhuyu19911016520
06-10 2126
开发的应用怎么拿到客户真实IP呢?在网上看到java方法用来获取客户真实IP的方法 /** * 获取用户真实IP地址,不使用request.getRemoteAddr()的原因是有可能用户使用了代理软件方式避免真实IP地址, * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值 * * @ret...
Nginx之——获取客户真实IP
冰河的专栏
06-14 1876
为了获取客户真实IP。该模块需要安装read_ip模块,运维应该默认有安装。没有的话也可自行安装: 配置方式相当简单,重新编译 Nginx 加上 --with-http_realip_module 参数,如: ./configure --prefix=/opt/nginx --with-http_stub_status_module --with-pcre=../pcre-6.6 --w...
php获取真实客户IP方法
weixin_40903119的博客
07-19 665
可能有时候简单地通过php自带的$_SERVER获取的IP参数并不能满足我们的需求,则需要我们自定义一个获取IP的方法,通过学习ECSHOP的源码,我们可以把获取IP的方法封装如下: <?php /** * 获取客户ip */ function getClientRealIp() { static $realip = NULL; if ($realip !== NU...
Nginx 常见基础配置—获取client ip,访问控制(allow/deny,auth身份验证指令,LDAP服务)
海渊_haiyuan的博客
07-09 3233
获取请求的 IP地址 Nginx会将客户的 IP地址信息存放在 $ remote_ addr变量中,但在生产环境下往往会有各种代理,让获取真实的 IP地址变得困难重重。 获取用户的真实 IP地址 大部分互联网公司的反向代理都会用到下图所示的 CDN加速代理流程图。用户的请求并不直接和 Nginx打交道,而是由 CDN( Content Delivery Network,即内容分发网络)或WAF ...
Nginx获取真实IP
阿肯那顿的博客
02-25 5169
server { listen 80; server_name localhost; location /{ root html; index index.html index.htm; proxy_pass http://backend; ...
电商课题:客户的IP地址伪造、CDN、反向代理、获取的那些事儿
weixin_33869377的博客
09-19 477
20120917 @郑昀汇总 外界流传的JAVA/PHP服务器获取客户IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参考附录A 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或...
Nginx模块中文手册:配置、核心及HTTP模块解析
- SplitClients模块(SplitClients):根据客户IP地址分配到不同的后。 4、Nginx可选HTTP模块(Optional HTTP Modules) 这些模块提供了额外的功能,例如HTTP Addition模块用于添加自定义响应头,嵌入式Perl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值