[server]Nginx使用$remote_addr获取不到用户真实IP解决

于 2024-01-14 10:26:06 发布
阅读量997 收藏 10
点赞数 9
文章标签: nginx tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyp946/article/details/135580323
版权
文章介绍了Nginx配置中的问题,即$remote_addr获取的是上一级代理IP而非真实用户IP。提供了通过正则表达式从proxy_add_x_forwarded_for获取真实IP的解决方案,并展示了如何在server块中进行IP定向的分流操作。
摘要由CSDN通过智能技术生成

Nginx配置

location / { 
    proxy_set_header            Host $host; 
    proxy_set_header            X-real-ip $remote_addr; 
    proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for; 
}

如上面配置,接口需要使用的时候获取X-real-ip就可以,但是经过测试以后,发现X-real-ip并不是真实的用户IP,而是Nginx代理服务器的IP,原因就是经过多级代理,$remote_addr是上一级的IP。

  • 名词解释
  • $remote_addr
    获取到上一级代理的IP
  • proxy_add_x_forwarded_for
    获取到结果例如:(223.104.6.125, 10.10.10.45),第一个是用户的真实IP,第二个是一级代理的IP,依此类推。

解决方案

通过上面的分析我们可以从proxy_add_x_forwarded_for中获取到用户的真实IP,使用正则匹配获取第一个即可,如下:

location / { 
    proxy_set_header            Host $host; 
    set $Real $proxy_add_x_forwarded_for; 
    if ( $Real ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ){ 
        set $Real $1.$2.$3.$4; 
    } 
    proxy_set_header            X-real-ip $Real; 
    proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for; 
}

通过自定义变量获取真实ip,通过ip进行分流操作

server {
        listen       80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        access_log  /var/log/nginx/access2.log  maintest;

        set $Real $proxy_add_x_forwarded_for;
        if ( $Real ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ){
                set $Real $1.$2.$3.$4;
        }

        location / {
        if ($Real ~ "222.210.61.152") {
                proxy_pass http://www.baidu.com;
        }
        }
        }

袁跃平
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx实战:nginx中的IP透传
龙叔运维的博客
05-16 1650
公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取用户真实IP用户真实IP在经过层层转发之后,还能传递到服务端,这就是IP透传。
nginx代理 获取不到客户端的真实IP
qiuyujia
04-26 332
       在Linux环境下,利用了Nginx的强势—反向代理,结果导致用request.getRemoteAddr()获取IP均为公司的代理服务器的IP,日志记录严重不准确!     大家都知道在服务器端获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。        但是在通过了Nginx,Squid等反向代理软件就不...
Nginx使用$remote_addr获取不到用户真实IP解决
qq_40669505的博客
06-08 1354
https://blog.csdn.net/qq_28796345/article/details/88685245
利用 Nginx 代理请求后如何获取客户端真实 IP 地址
最新发布
weixin_37549398的博客
01-13 1129
当接收到 request 的请求 IP 后,获取的都是服务器的地址,导致不能区分出请求来源。但是当请求通过 NGINX 道理后只能获取到代理服务器的 IP ,不能获取真实 IP。业务需求中会有获取客户端 IP 的情况,可以通过 request 方法获取到。
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
热门推荐
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5772
nginx中根据用户真实IP限制访问,绕开中间代理服务器
nginx+tomcat 获取正确的remoteAddr
Coder
04-30 2235
一、问题背景 通过nginx来反向代理客户端请求,经过nginx中转转发给tomcat服务器,但发现tomcat服务器无法获取到正确的remoteAddr客户端地址,每次请求拿到的都是nginx所在服务器的IP 1、在tomcat服务器上查看tomcat服务日志,发现打印的请求日志,remoteAddr都是nginxIP,而不是客户端的真实IP ## 192.168.200.251是...
Nginx 基础入门补充2
saosaonian的博客
09-24 628
Nginx 日志Log 1.日志配置; 日志模块 官方文档 http://nginx.org/en/docs/http/ngx_http_log_module.html 日志模块的名称 ngx_http_log_module 相关指令 log_format 日志格式 access_log 访问日志 error_log 错误日志 open_log_file_cache 日志缓存 open_log_file_cache max=N [inactive=time] [mim_uses=N] [valid
Nginx获取真实ip地址问题
fxtxz2的专栏
01-13 5046
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
当我们使用PHP内置的全局数组`$_SERVER`中的`'REMOTE_ADDR'`来获取用户IP时,有时会发现它返回的是内网IP而非公网IP。这主要是由于网络环境和服务器设置的影响。下面我们将详细探讨这个问题以及解决方法。 首先,`$...
Nginx使用limit_req_zone对同一IP访问进行限流的方法
09-18
Nginx前有CDN等代理层时,`$binary_remote_addr`会是CDN的IP,无法获取真实客户端IP。这时可以通过`map`指令获取原始用户IP: ```nginx map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P[0...
nginx location中多个if里面proxy_pass的方法
01-09
proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_http_version 1.1; proxy_set_header Connection ""; if ( $query_string ~* "usg=0" ) { proxy_pass ...
LNAMP架构中后端Apache获取用户真实IP地址的2种方法
09-15
### LNAMP架构中后端Apache获取用户真实IP地址的2种方法 在现代Web服务器部署环境中,LNAMP(Linux, Nginx, Apache, MySQL, PHP)架构是一种常见的选择,尤其是在需要高性能和高稳定性的场景下。然而,在这种架构中...
PHP不同环境下获取真实IP.txt
08-21
可能会经过Nginx、Apache等反向代理服务器或CDN服务(如Cloudflare),这些中间层会修改请求头中的IP信息,导致`$_SERVER['REMOTE_ADDR']`只能获取到最后一个代理服务器的IP地址,而非客户端的真实IP。因此,在开发...
$remote_addr & $http_x_forwarded_for
当世事再没完美,可远在岁月如歌中找你
07-31 616
$remote_addr & $http_x_forwarded_for 1 解析 nginx 默认访问日志格式的最后一项 当客户端使用代理服务器访问时,$remote_addr只能获得代理服务器地址 此时要想获得客户端真实地址,就需要使用$http_x_forwarded_for # remote_addr 浏览当前页面的用户计算机的ip地址 # http_x_forwarded_for 浏览当前页面的用户计算机的网关 # http_client_ip 客户端的ip = 2 不同访
获取用户真实 ip
qq_40813329的博客
08-11 2945
因为是代理服务器去访问index.jsp的,所以index.jsp中通过request.getRemoteAddr()的方法。时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是。, 除非代理将你的IP附在请求header中一起转交给web服务器。HTTP 请求到达服务器之前,经过了三个代理。(Nginx,Apache等)就会。,这适合于整个可控,信任的网络中。,写入这个header的值,然后。(申明一条访问通道)中,有一个“经过代理以后,由于在。转发请求的HTTP头。......
nginx解决nginx反向代理后获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 9717
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
weixin_30889885的博客
02-28 3404
REMOTE_ADDR 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样w...
server { listen 80; server_name localhost; location / { root /data/dist; index index.html index.htm; try_files $uri $uri/ /index.html; } location /prod-api/ { proxy_pass http://192.168.92.128:8080/; # 转发规则 proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
06-13
这是一个 Nginx 的服务器配置,其中 listen 80 表示监听 80 端口,server_name localhost 表示只接受 localhost 的请求。location / 表示匹配根路径的请求,将其映射到 /data/dist 目录下的 index.html 或 index.htm 文件,如果不存在则返回 404 状态码。try_files $uri $uri/ /index.html; 表示尝试查找当前请求的文件或目录,如果找不到则重定向到 index.html 页面。 location /prod-api/ 则表示匹配以 /prod-api/ 开头的请求,将其转发到 http://192.168.92.128:8080/ 上,proxy_set_header 则是修改转发请求头的指令,$proxy_host 代表当前 nginx 服务器的 host,$remote_addr 代表来访者的 IP 地址,$proxy_add_x_forwarded_for 代表一个经过多级代理时,真实的客户端 IP 地址。 这个配置的目的是将根路径的请求映射到静态文件目录下,将以 /prod-api/ 开头的请求转发到实际运行应用的 8080 端口上,从而实现前后端分离的部署。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值