在阿里云SLB负载后面的nginx获取远程真实ip

最新推荐文章于 2024-04-20 06:31:03 发布
最新推荐文章于 2024-04-20 06:31:03 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: 软件安装类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyongdingrui/article/details/82493984
版权

近段时间在做项目的时候 ,项目上线遇到的一个问题,想要通过nginx做ip白名单,由于入口是阿里云的SLB做的负载,然后发现做的ip白名单无效,即allow:10.39.131.228不生效,于是查看nginx日志,看到的ip都是那么几个(这时候还不知道这些事slb的ip),后面同事说这可能是slb的ip,然后找同事验证,果然是slb的ip,那么就找到问题了,nginx没有获取到真实的ip,然后百度了下,改了下nginx的配置,再reload。成功,以下红色加粗是 修改的配置:

server {
            listen       88;
            server_name  your.domainname;
 
            location / {
                rewrite ^(.*) https://$server_name$1 permanent;
            }
            error_page   500 502 503 504  /404.html;
            location = /404.html {
                root   html;
            }
        }
    server {
        listen       80;
        server_name  your.domainname;
       
        
        location ~ .*\.(html|htm|git|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
            proxy_pass https://upstream_name;
        }

        location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            set_real_ip_from 0.0.0.0/0;
            real_ip_header  X-Forwarded-For;
            proxy_pass https://upstream_name;
        }
        access_log logs/your.domainname_access.log;

   
        error_page   500 502 503 504  /404.html;
        location = /404.html {
            root   html;
        }
    }
zhangyongdingrui
关注
专栏目录
基于阿里云的一般性系统安全措施介绍
shiter编写程序的艺术
09-06 1277
文章大纲1. 基于阿里云的典型生产环境安全架构简介1.1 网络安全1.2 主机安全1.3数据库安全1.4应用安全1.5日志2. 源代码管理2.1源代码安全性保障2.2源代码的授权访问2.3源代码的复制和传播2.4源代码平台日常管理3. 堡垒机访问控制3.1概述3.2权限控制3.3堡垒机的授权访问4. RDS数据库访问控制4.1概述4.2RDS数据账号权限控制4.3白名单5. 数据备份\恢复5.1备份系统日常管理5.2日常巡检管理6. ACM应用配置管理6.1目的6.2ACM作用6.3ACM管理维护7. 应用
Nginx阿里云SLB转发之后获取真实的客户端ip
Leo.xie的博客
12-14 1001
1、新增 http_realip_module模块 查找你对应的方式去新增,查看有没有该模块的方式是nginx -V就会显示加载的模块有哪些了。 如果查找的确没有的话:lnmp安装好了之后安装http_realip_module模块 本人用的是lnmp,过程不影响nginx的运行的。 2、添加安装好了如何去操作 location / { set_real_ip_from IP_address; real_ip_header X-Forwarded-For; } //IP_addr
nginx进行获取阿里云slb真实ip配置操作
weixin_34205076的博客
06-24 2740
环境: 1、使用阿里云slb进行配置nginxnginx无法获取用户的真实ip解决方案 参考阿里云: https://help.aliyun.com/knowledge_detail/40535.html?spm=5176.2000002.0.0.57554e22IybjHD Nginx配置方案 确认 http_realip_module 模块已...
阿里云负载均衡SLB 七层https协议 nginx 获取真实IP
weixin_34342992的博客
07-21 540
https://www.cnblogs.com/baylorqu/p/8565667.html   https://help.aliyun.com/document_detail/54007.html
阿里云slb负载均衡后nginx转发获取客户端真实ip
Mr.LiuDong的博客
11-04 4004
前提 使用阿里云slb进行配置nginxNginx配置iphash策略,导致服务端无法获取用户的真实ip,无法有效的分配客户端链接。 解决方案 1.阿里云提供的解决方案 保留客户端真实源地址(七层监听) 2.调整Nginx a.确认 http_realip_module 模块已安装。Nginx作为负载均衡获取真实IP是使用http_realip_module模块。 b.修改Nginx对应server的配置。 在location / {}中添加以下内容 set_real_ip_from ip_range1
加入阿里云云盾后,nginx无法获取真实ip
a973926的博客
04-19 384
官网解决方案 [url]https://help.aliyun.com/document_detail/27703.html[/url]
Nginx 获取与传递真实访问IP
夏冬丶王阳旭
07-26 3625
原文具体详情请查看我的个人博客: 右键在新标签页中打开链接即可。 《Nginx 获取与传递真实访问IP》 ----------------------------------------------------------- 分隔符 -------------------------------------------------------- 前言 nginx作为高性能反向代理服务器,...
Nginx+Tomcat负载均衡动静分离集群
sukapulai的博客
05-12 786
Tomcat多实例 安装好 jdk 在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境 1. #关闭防火墙 systemctl disable --now firewalld.service setenforce 0 2. #将安装 Tomcat 所需软件包传到/opt目录下 apache-tomcat-9.0.16.tar.gz jdk-8u201-linux-x64.rpm 3. #切换至/opt下,安装JDK cd /opt rpm -ivh...
一步一步在阿里云上架一个应用系统(云服务器ECS和轻量应用服务器选型)1
最新发布
2401_84413531的博客
04-20 706
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性 扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您 采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用 服务器,实现计算资源的即开即用和弹性伸缩。简而言之,云服务器就是把固定配置的 服务器升级为随时可以调整配置的云端服务器。什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?
阿里云ACA课程之在线实验二
weixin_43798821的博客
06-26 822
阿里云ACA课程之在线实验二使用OSS API上传和下载文件查看OSS环境调用OSS API上传小文件调用OSS API下载小文件调用OSS API删除Object负载均衡使用初体验分别访问两台云服务器部署负载均衡后端服务器验证负载均衡工作原理验证负载均衡的健康检查高并发访问时流量分发和会话保持的实现查看负载均衡后端服务器配置负载均衡开启会话保持功能云安全中心之初体验搭建黑客服务器安骑士配置白名单安骑士异地登录报警云监控初体验监控阿里云云服务创建ECS监控报警规则使用云监控对站点进行监控清理云监控 在校生想
nginx在CDN加速或使用SLB代理后,获取真实IP,做并发访问限制的方法(限流)
zzy5066的博客
07-20 5643
本文80%转载于张戈博客,后续加入了自己的理解和想法 原文地址:https://zhangge.net/4879.html 站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的数据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问的数量 HttpLimitReqModule 限制访问数据,每秒内最多几个请求 一、普通...
# 如何在Nginx中配置服务器负载均衡(SLB
qq_45663927的博客
12-07 861
Nginx是一个高性能的Web服务器和反向代理服务器。它也常用于实现负载均衡,这是我们今天要讨论的重点。在Nginx配置文件中(通常是),您需要定义一个上游服务器组。这个组包括了所有您想要流量分发到的后端服务器。http {...在这里,是您定义的上游服务器组名,和是后端服务器的地址。
一文带你了解SLB、F5、Nginx负载均衡
热门推荐
Jiao1225的博客
01-29 3万+
SLB,F5,Nginx负载均衡,硬负载,软负载
SLB负载均衡实践
阿怪的猫~
09-25 549
SLB负载均衡实践 通过前几天的学习,对ftp服务器和快速搭建Docker环境,学到了很多。今天学习的是SLB负载均衡实践。 一、什么是SLB? SLB是Server Load Balancer(负载均衡)的简称,是阿里云计算提供的一种网络负载均衡服务。SLB服务通过设置虚拟服务地址(IP),将位于同一机房(Region)的多台云服务器资源虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到云服务池中。 二、SLB相关知识 1.简介 - 负载均衡(Server L
什么是负载均衡(SLB
诺浅的专栏
05-19 1万+
什么是负载均衡(SLBSLB(服务器负载均衡):在多个提供相同服务的服务器的情况下,负载均衡设备存在虚拟服务地址,当大量客户端从外部访问虚拟服务IP地址时,负载均衡设备将这些报文请求根据负载均衡算法,将流量均衡的分配给后台服务器以平衡各个服务器的负载压力,避免在还有服务器压力较小情况下其他服务达到性能临界点出现运行缓慢甚至宕机情况,从而提高服务效率和质量,因此对客户端而言,RS(real serv
X-Forwarded-For 和 X-Real-IP 的区别
shifch的博客
08-06 3万+
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中   X-Real-IP,一般只记录真实发出请求的客户端IP...
负载均衡后获取客户端真实ip
wudinaniya的博客
11-28 1万+
String ip3=request.getRemoteAddr(); 如果没有配负载均衡,则request.getRemoteAddr() 获取的就是真实客户端IP,如果配了nginx负载均衡,则request.getRemoteAddr() 获取的是负载均衡nginx服务器的ip,而不是真实客户端IP。 那么问题来了,经过nginx负载均衡后,如何获取客户端真实ip? location ...
paas路由透传ip_容器服务中多个SLB负载均衡并透传源 IP
weixin_42569429的博客
01-31 541
1. 前言负载均衡 SLB各地域带宽有峰值限制,国内区域一般量为5Gbps,对于超高流量,超高并发的应用单个 SLB 没法满足需求,因而需要前置安全设施,比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问,指向多个 SLB,如图:域名服务,CName 指向 DDOS 高防的 CName;DDOS 高防源地址配置多个 SLB IP,DDOS 高防访问时会均匀轮询访问 S...
阿里云SLB如何禁止通过ip直接访问
指尖轻触 祭流年
04-02 3098
阿里云SLB如何禁止通过ip直接访问背景介绍问题症状解决方案 背景介绍 在阿里云配置了一个slb(Server Load Balancer),希望用户通过域名来访问该负载,然后根据域名将不同的请求转发到响应的后端应用服务器。如果用户直接输入slbip则不转发到任何后端服务器。 问题症状 通过负载均衡的公网ip地址,直接在浏览器中访问,请求会被转发到添加监听时指定的那个服务器组。 解决方案 ...
阿里云SLB SSL证书安装教程与步骤详解
安装阿里云负载均衡SLB的SSL证书是一个涉及证书获取、文件管理及服务配置的过程,确保正确遵循阿里云的指导,并定期更新证书以维持最高安全标准。在实际操作中,遇到任何问题,都应参考官方文档或联系阿里云客服寻求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值