Nginx 细说proxy_set_header $remote_addr和X-Forwarded-For
先來看下proxy_set_header的語法
| 語法: | proxy_set_header?field?value; |
| 默認(rèn)值: | proxy_set_header Host $proxy_host; proxy_set_header Connection close; |
| 上下文: | http,?server,?location |
允許重新定義或者添加發(fā)往后端服務(wù)器的請求頭。value可以包含文本、變量或者它們的組合。 當(dāng)且僅當(dāng)當(dāng)前配置級別中沒有定義proxy_set_header指令時(shí),會從上面的級別繼承配置。 默認(rèn)情況下,只有兩個(gè)請求頭會被重新定義:
proxy_set_header Host $proxy_host; proxy_set_header Connection close;?
proxy_set_header也可以自定義參數(shù),如:proxy_set_header test paroxy_test;
如果想要支持下劃線的話,需要增加如下配置:
underscores_in_headers?on;
?
可以加到http或者server中
語法:underscores_in_headers on|off
默認(rèn)值:off
使用字段:http, server
是否允許在header的字段中帶下劃線
?
在java端,需要獲取proxy_set_header的參數(shù)時(shí),需要使用request.getHeader(field),一般用來獲取真實(shí)ip地址
?總結(jié):proxy_set_header 就是可設(shè)置請求頭-并將頭信息傳遞到服務(wù)器端。不屬于請求頭的參數(shù)中也需要傳遞時(shí) 重定義下就行啦。
?
使用Nginx后如何在web應(yīng)用中獲取用戶ip及原理解釋
問題背景:
在實(shí)際應(yīng)用中,我們可能需要獲取用戶的ip地址,比如做異地登陸的判斷,或者統(tǒng)計(jì)ip訪問次數(shù)等,通常情況下我們使用request.getRemoteAddr()就可以獲取到客戶端ip,但是當(dāng)我們使用了nginx作為反向代理后,使用request.getRemoteAddr()獲取到的就一直是nginx服務(wù)器的ip的地址,那這時(shí)應(yīng)該怎么辦?
?
part1:解決方案1?X-real-ip $remote_addr;
“經(jīng)過反向代理后,由于在客戶端和web服務(wù)器之間增加了中間層,因此web服務(wù)器無法直接拿到客戶端的ip,通過$remote_addr變量拿到的將是反向代理服務(wù)器的ip地址”。這句話的意思是說,當(dāng)你使用了nginx反向服務(wù)器后,在web端使用request.getRemoteAddr()(本質(zhì)上就是獲取$remote_addr),取得的是nginx的地址,即$remote_addr變量中封裝的是nginx的地址,當(dāng)然是沒法獲得用戶的真實(shí)ip的,但是,nginx是可以獲得用戶的真實(shí)ip的,也就是說nginx使用$remote_addr變量時(shí)獲得的是用戶的真實(shí)ip,如果我們想要在web端獲得用戶的真實(shí)ip,就必須在nginx這里作一個(gè)賦值操作,如下:
proxy_set_header????X-real-ip? ?$remote_addr;
其中這個(gè)X-real-ip是一個(gè)自定義的變量名,名字可以隨意取,這樣做完之后,用戶的真實(shí)ip就被放在X-real-ip這個(gè)變量里了,然后,在web端可以這樣獲取:request.getAttribute("X-real-ip"),這樣就明白了吧。
?
當(dāng)一個(gè)請求通過多個(gè)代理服務(wù)器時(shí),用戶的IP將會被代理服務(wù)器IP覆蓋
#在第一個(gè)代理服務(wù)器中設(shè)置 set x_real_ip=$remote_addr #最后一個(gè)代理服務(wù)器中獲取 $x_real_ip=IP1?
part2:解決方案2? X-Forwarded-For $proxy_add_x_forwarded_for
proxy_set_header ? ?X-real-ip $remote_addr;
有了這句就可以在web服務(wù)器端獲得用戶的真實(shí)ip,但是,實(shí)際上要獲得用戶的真實(shí)ip,不是只有這一個(gè)方法,下面我們繼續(xù)看。
?
$http_x_forwarded_for :
我們先看看這里有個(gè)X-Forwarded-For變量,這是一個(gè)squid開發(fā)的,用于識別通過HTTP代理或負(fù)載平衡器原始IP一個(gè)連接到Web服務(wù)器的客戶機(jī)地址的非rfc標(biāo)準(zhǔn),如果有做X-Forwarded-For設(shè)置的話,每次經(jīng)過proxy轉(zhuǎn)發(fā)都會有記錄,格式就是client1, proxy1, proxy2,以逗號隔開各個(gè)地址,由于他是非rfc標(biāo)準(zhǔn),所以默認(rèn)是沒有的,需要強(qiáng)制添加,在默認(rèn)情況下經(jīng)過proxy轉(zhuǎn)發(fā)的請求,在后端看來遠(yuǎn)程地址都是proxy端的ip?。也就是說在默認(rèn)情況下我們使用request.getHeader("X-Forwarded-For")獲取不到用戶的ip,如果我們想要通過這個(gè)變量獲得用戶的ip,我們需要自己在nginx添加如下配置:
?
X-Forwarded-For $proxy_add_x_forwarded_for:
意思是增加一個(gè)$proxy_add_x_forwarded_for到X-Forwarded-For里去,注意是增加,而不是覆蓋,當(dāng)然由于默認(rèn)的X-Forwarded-For值是空的,所以我們總感覺X-Forwarded-For的值就等于$proxy_add_x_forwarded_for的值,實(shí)際上當(dāng)你搭建兩臺nginx在不同的ip上,并且都使用了這段配置,那你會發(fā)現(xiàn)在web服務(wù)器端通過request.getHeader("X-Forwarded-For")獲得的將會是客戶端ip和第一臺nginx的ip。
?
$proxy_add_x_forwarded_for變量包含客戶端請求頭中的"X-Forwarded-For",與$remote_addr兩部分,他們之間用逗號分開。
舉個(gè)例子,有一個(gè)web應(yīng)用,在它之前通過了兩個(gè)nginx轉(zhuǎn)發(fā), 即用戶訪問該web通過兩臺nginx。
在第一臺nginx中,使用
proxy_set_header??????????? X-Forwarded-For $proxy_add_x_forwarded_for;
現(xiàn)在的$proxy_add_x_forwarded_for變量的"X-Forwarded-For"部分是空的,所以只有$remote_addr,而$remote_addr的值是用戶的ip,于是賦值以后,X-Forwarded-For變量的值就是用戶的真實(shí)的ip地址了。(總結(jié)就是獲得了客戶端的IP)
?
到了第二臺nginx,使用
proxy_set_header??????????? X-Forwarded-For $proxy_add_x_forwarded_for;
現(xiàn)在的$proxy_add_x_forwarded_for變量,X-Forwarded-For部分包含的是用戶的真實(shí)ip,$remote_addr部分的值是上一臺nginx的ip地址,于是通過這個(gè)賦值以后現(xiàn)在的X-Forwarded-For的值就變成了“用戶的真實(shí)ip,第一臺nginx的ip。(總結(jié)就是第二臺獲取到了第一臺IP和客戶端的IP)
?
舉個(gè)例子說明
192.168.179.99->192.168.179.100->192.168.179.101->192.168.179.102(102為最后的服務(wù)端)192.168.179.99配置location /{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.179.100;}192.168.179.100配置location /{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.179.101;}192.168.179.101配置location /{proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://192.168.179.102;}192.168.179.102配置 在日志中設(shè)置打印$http_x_forwarded_for,進(jìn)行觀察log_format main '$http_x_forwarded_for|$http_x_real_ip|$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';
(1)客戶端使用瀏覽器去訪問192.168.179.99服務(wù)端192.168.179.102日志如下,可以看到獲取到客戶端的IP為192.168.179.4 192.168.179.4, 192.168.179.99, 192.168.179.100|-|192.168.179.101 - - [26/Apr/2020:10:57:22 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36" "192.168.179.4, 192.168.179.99, 192.168.179.100"(2)客戶端192.168.179.103去訪問192.168.179.99服務(wù)端192.168.179.102日志如下,可以看到獲取到客戶端的IP為192.168.179.103 192.168.179.103, 192.168.179.99, 192.168.179.100|-|192.168.179.101 - - [26/Apr/2020:10:57:32 +0800] "GET / HTTP/1.0" 200 4833 "-" "curl/7.29.0" "192.168.179.103, 192.168.179.99, 192.168.179.100"
可以看到獲取客戶端的IP地址不僅可以通過proxy_set_header ? ?X-real-ip $remote_addr;獲取到也可以通過proxy_set_header? X-Forwarded-For $proxy_add_x_forwarded_for;
總結(jié)
以上是生活随笔為你收集整理的Nginx 细说proxy_set_header $remote_addr和X-Forwarded-For的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 快速排序基本思路(通俗易懂+例子)
- 下一篇: 一篇快速解决Nginx Post请求40