多级nginx反向代理,如何获取客户端真实IP

最新推荐文章于 2024-02-28 00:40:51 发布
最新推荐文章于 2024-02-28 00:40:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 运维技术 后台技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongyue_wang/article/details/98612531
版权
本文介绍了三种在Nginx反向代理中获取客户端真实IP的方法:1) 添加X-Real-IP和X-Forwarded-For头;2) 使用http_realip_module模块。详细分析了每种方法的工作原理和配置细节,强调了安全性和防止客户端IP伪造的重要性。
摘要由CSDN通过智能技术生成

1、Nginx Proxy直接把请求往后转发,没有做任何处理。

Nginx Proxy
10.10.107.107 nginx.conf
location /test {
    proxy_pass http://10.10.107.112:8080;
}
10.10.107.112 nginx.conf
location /test {
    proxy_pass http://10.10.107.114:8080;
}
Nginx Proxy就是简单的把请求往后转发。
Nginx Backend
10.10.107.114 nginx.conf
location /test {
    default_type text/html;
    charset gbk;
    echo "$remote_addr || $http_x_forwarded_for";
}
  Nginx Backend输出客户端IP($remote_addr)和X-Forwarded-For请求头($http_x_forwarded_for),当访问服务时输出结果如下所示:

10.10.107.112 ||

分析
1. r e m o t e a d d r 代 表 客 户 端 I P , 当 前 配 置 的 输 出 结 果 为 最 后 一 个 代 理 服 务 器 的 I P , 并 不 是 真 实 客 户 端 I P ; 2. 在 没 有 特 殊 配 置 情 况 下 , X − F o r w a r d e d − F o r 请 求 头 不 会 自 动 添 加 到 请 求 头 中 , 即 N g i n x B a c k e n d 的 remote_addr代表客户端IP,当前配置的输出结果为最后一个代理服务器的IP,并不是真实客户端IP; 2.在没有特殊配置情况下,X-Forwarded-For请求头不会自动添加到请求头中,即Nginx Backend的

最低0.47元/天 解锁文章
山中无仙
关注
专栏目录
Nginx多级代理时,获取用户的真实IP地址
weixin_41564401的博客
05-21 1993
在web服务器前面设置代理服务器时,从nginx模块中取$remote_addr值为上一级代理的IP地址,而非真实客户端IP地址。为了获取真实客户端IP地址,可以使用nginx自带的realip模块。此模块可将真实客户端IP地址设置进HTTP请求头中,以便后端的web服务器获取。 下面是一级代理 nginx + nginx 时的设置步骤示例: 第一步:安装realip模块 在nginx的安...
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
linux 获取经过N层Nginx转发的访问来源真实IP
zhenzhendeblog的博客
11-07 1万+
通常系统出于安全考虑,需要进行权限(账号、密码)和IP白名单控制。如何获取访问来源真实IP,如果公司网络入口设置负载,自己系统设置nginx代理等操作,会使你达到目的不那么简单直接。 通常情况下我们使用request.getRemoteAddr()就可以获取客户端ip,但是当我们使用了nginx作为反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的i
Nginx多级代理,如何获取客户端真实IP
爱琴孩的博客
05-15 3117
获取客户端真实IP 服务器资源分配情况如下: 10.1.9.98:充当客户端 10.0.3.137:一级代理 10.0.4.105:二级代理 10.0.4.129:三级代理 10.0.4.120:服务器端,为了方便,这里使用一个nginx充当服务器端,正常情况下一般是一个web服务器,如tomcat。 各个服务初始配置如下: 10.0.3.137的配置: worker_processes1; events{ worker_connections1024; } http...
Nginx实现多级反向代理客户端IP透传
一直在努力学习的菜鸟
04-06 8692
Nginx实现多级反向代理客户端IP透传 反向代理配置参数 proxy_pass; #用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP地址:端口的方式 #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持 proxy_hide_header field; #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置在http,server或location块 proxy_
Nginx作为反向代理时传递客户端IP的设置方法
01-10
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 NginxIP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者...
Nginx透过代理获取真实客户端IP
zero
11-04 3469
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
获取客户端真实IP(支持代理服务器)
02-20
通过上述方法,我们可以有效地解决在使用反向代理服务器时获取客户端真实IP地址的问题。需要注意的是,在处理`X-Forwarded-For`字段时,我们应该优先考虑获取第一个非`unknown`的IP地址,以确保获取到的IP地址尽可能...
nginx获取代理服务ip客户端真实ip
m0_67401761的博客
07-30 5504
这句话的意思是说,当你使用了nginx反向服务器后,在web端使用request.getRemoteAddr()(本质上就是获取remoteaddr),取得的是nginx的地址,即remote_addr),取得的是nginx的地址,即remoteaddr),取得的是nginx的地址,即remote_addr变量中封装的是nginx的地址,当然是没法获得用户的真实ip的。在默认情况下经过proxy转发的请求,在后端看来远程地址都是proxy端的ip。...
配置Nginx方向代理后,php获取客户端真实IP
技术行者
03-16 1896
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端真实ip和域名传递到应用程序中。nginx反向代理配置时,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p
nginx 多级反向代理获取客户端真实IP
acpf94337的博客
10-17 752
set_real_ip_from 10.0.0.0/8; set_real_ip_from 192.168.0.0/16; set_real_ip_from 172.16.0.0/12; set_real_ip_from 100.0.0.0/8; set_real_ip_from 127.0.0.1; real_ip_header X-Forwarded-For; rea...
多级代理下Nginx获取真实用户IP地址的总结
03-20 1万+
声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~ 随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是
nginx(三)实现反向代理客户端 IP透传
最新发布
2301_81307988的博客
02-28 1308
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器的ip地址,而不显示客户端ip地址,如果想让客户端ip地址也能在真实服务端看见,这一技术叫做IP透传。如果想看见真实访问的ip地址,就是客户端跟代理服务端的ip时 看以下操作。在代理服务端(7-1)
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7187
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户和真实ip客户端访问服务端的数据流走向 ...
nginx多级代理下如何获取客户端真实IP
热门推荐
morris
10-10 2万+
多级代理中获取客户端真实IP 日志的格式 nginx中常用日志格式配置如下: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
RAB
11-01 7993
Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?
nginx设置反向代理获取真实客户端ip
qq_35414442的博客
08-03 1915
如何获取nginx反向代理后的真实客户端IP地址,具体的nginx配置如下: upstream这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。 upstream abc.com { server 127.0.0.1:8080; server 127.0.0.1:80; server 127.0.0.1:8000; } server { listen 80; server_name www.test
多层Nginx代理获取用户真实IP
东方客的博客
12-13 1527
proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表 $http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值