日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 运维知识 > Nginx >内容正文

Nginx

Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For

發(fā)布時(shí)間:2023/12/15 Nginx 45 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

nginx配置

首先,一個(gè)請(qǐng)求肯定是可以分為請(qǐng)求頭和請(qǐng)求體的,而我們客戶(hù)端的IP地址信息一般都是存儲(chǔ)在請(qǐng)求頭里的。如果你的服務(wù)器有用Nginx做負(fù)載均衡的話,你需要在你的location里面配置X-Real-IP和X-Forwarded-For請(qǐng)求頭:

location ^~ /your-service/ {proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://localhost:60000/your-service/;}

?

X-Real-IP

在《實(shí)戰(zhàn)nginx》中,有這么一句話:

經(jīng)過(guò)反向代理后,由于在客戶(hù)端和web服務(wù)器之間增加了中間層,因此web服務(wù)器無(wú)法直接拿到客戶(hù)端的ip,通過(guò)$remote_addr變量拿到的將是反向代理服務(wù)器的ip地址。

這句話的意思是說(shuō),當(dāng)你使用了nginx反向服務(wù)器后,在web端使用request.getRemoteAddr()(本質(zhì)上就是獲取$remote_addr),取得的是nginx的地址,即$remote_addr變量中封裝的是nginx的地址,當(dāng)然是沒(méi)法獲得用戶(hù)的真實(shí)ip的。但是,nginx是可以獲得用戶(hù)的真實(shí)ip的,也就是說(shuō)nginx使用$remote_addr變量時(shí)獲得的是用戶(hù)的真實(shí)ip,如果我們想要在web端獲得用戶(hù)的真實(shí)ip,就必須在nginx里作一個(gè)賦值操作,即我在上面的配置:

proxy_set_header?X-Real-IP?$remote_addr;

$remote_addr 只能獲取到與服務(wù)器本身直連的上層請(qǐng)求ip,所以設(shè)置$remote_addr一般都是設(shè)置第一個(gè)代理上面;但是問(wèn)題是,有時(shí)候是通過(guò)cdn訪問(wèn)過(guò)來(lái)的,那么后面web服務(wù)器獲取到的,永遠(yuǎn)都是cdn 的ip 而非真是用戶(hù)ip,那么這個(gè)時(shí)候就要用到X-Forwarded-For 了,這個(gè)變量的意思,其實(shí)就像是鏈路反追蹤,從客戶(hù)的真實(shí)ip為起點(diǎn),穿過(guò)多層級(jí)的proxy ,最終到達(dá)web 服務(wù)器,都會(huì)記錄下來(lái),所以在獲取用戶(hù)真實(shí)ip的時(shí)候,一般就可以設(shè)置成,proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 這樣就能獲取所有的代理ip 客戶(hù)ip。?

?

X-Forwarded-For

X-Forwarded-For變量,這是一個(gè)squid開(kāi)發(fā)的,用于識(shí)別通過(guò)HTTP代理或負(fù)載平衡器原始IP一個(gè)連接到Web服務(wù)器的客戶(hù)機(jī)地址的非rfc標(biāo)準(zhǔn),如果有做X-Forwarded-For設(shè)置的話,每次經(jīng)過(guò)proxy轉(zhuǎn)發(fā)都會(huì)有記錄,格式就是client1,proxy1,proxy2以逗號(hào)隔開(kāi)各個(gè)地址,由于它是非rfc標(biāo)準(zhǔn),所以默認(rèn)是沒(méi)有的,需要強(qiáng)制添加。在默認(rèn)情況下經(jīng)過(guò)proxy轉(zhuǎn)發(fā)的請(qǐng)求,在后端看來(lái)遠(yuǎn)程地址都是proxy端的ip 。也就是說(shuō)在默認(rèn)情況下我們使用request.getAttribute("X-Forwarded-For")獲取不到用戶(hù)的ip,如果我們想要通過(guò)這個(gè)變量獲得用戶(hù)的ip,我們需要自己在nginx添加配置:

proxy_set_header?X-Forwarded-For?$proxy_add_x_forwarded_for;

意思是增加一個(gè)$proxy_add_x_forwarded_for到X-Forwarded-For里去,注意是增加,而不是覆蓋,當(dāng)然由于默認(rèn)的X-Forwarded-For值是空的,所以我們總感覺(jué)X-Forwarded-For的值就等于$proxy_add_x_forwarded_for的值,實(shí)際上當(dāng)你搭建兩臺(tái)nginx在不同的ip上,并且都使用了這段配置,那你會(huì)發(fā)現(xiàn)在web服務(wù)器端通過(guò)request.getAttribute("X-Forwarded-For")獲得的將會(huì)是客戶(hù)端ip和第一臺(tái)nginx的ip。

那么$proxy_add_x_forwarded_for又是什么?

$proxy_add_x_forwarded_for變量包含客戶(hù)端請(qǐng)求頭中的X-Forwarded-For與$remote_addr兩部分,他們之間用逗號(hào)分開(kāi)。

舉個(gè)例子,有一個(gè)web應(yīng)用,在它之前通過(guò)了兩個(gè)nginx轉(zhuǎn)發(fā),www.linuxidc.com即用戶(hù)訪問(wèn)該web通過(guò)兩臺(tái)nginx。

在第一臺(tái)nginx中,使用:

proxy_set_header?X-Forwarded-For?$proxy_add_x_forwarded_for;

現(xiàn)在的$proxy_add_x_forwarded_for變量的X-Forwarded-For部分是空的,所以只有$remote_addr,而$remote_addr的值是用戶(hù)的ip,于是賦值以后,X-Forwarded-For變量的值就是用戶(hù)的真實(shí)的ip地址了。

到了第二臺(tái)nginx,使用:

proxy_set_header?X-Forwarded-For?$proxy_add_x_forwarded_for;

現(xiàn)在的$proxy_add_x_forwarded_for變量,X-Forwarded-For部分包含的是用戶(hù)的真實(shí)ip,$remote_addr部分的值是上一臺(tái)nginx的ip地址,于是通過(guò)這個(gè)賦值以后現(xiàn)在的X-Forwarded-For的值就變成了“用戶(hù)的真實(shí)ip,第一臺(tái)nginx的ip”,這樣就清楚了吧。

?

舉個(gè)例子說(shuō)明 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

192.168.179.99->192.168.179.100->192.168.179.101->192.168.179.102(102為最后的服務(wù)端)192.168.179.99配置location /{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.179.100;}192.168.179.100配置location /{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.179.101;}192.168.179.101配置location /{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.179.102;}192.168.179.102配置 在日志中設(shè)置打印$http_x_forwarded_for,進(jìn)行觀察log_format main '$http_x_forwarded_for|$http_x_real_ip|$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';
(1)客戶(hù)端使用瀏覽器去訪問(wèn)192.168.179.99服務(wù)端192.168.179.102日志如下,可以看到獲取到客戶(hù)端的IP為192.168.179.4 192.168.179.4, 192.168.179.99, 192.168.179.100|-|192.168.179.101 - - [26/Apr/2020:10:57:22 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36" "192.168.179.4, 192.168.179.99, 192.168.179.100"(2)客戶(hù)端192.168.179.103去訪問(wèn)192.168.179.99服務(wù)端192.168.179.102日志如下,可以看到獲取到客戶(hù)端的IP為192.168.179.103 192.168.179.103, 192.168.179.99, 192.168.179.100|-|192.168.179.101 - - [26/Apr/2020:10:57:32 +0800] "GET / HTTP/1.0" 200 4833 "-" "curl/7.29.0" "192.168.179.103, 192.168.179.99, 192.168.179.100"

總結(jié)

以上是生活随笔為你收集整理的Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。