Nginx反向代理獲取客戶端IP

前端采用Nginx作為代理服務器,代理至后端Real-Server。
X-Real-IP:客戶端IP 通常是設置 $remote-addr
X-Forwarded-For:多級代理ip,(包含客戶端ip,一級代理ip,....) 通常是設置 $proxy_add_x_forwarded_for 也可以設置成為 $remote-addr

Real-Server為Apache:

nginx:
proxy_set_header Host $Host;
proxy_set_header X-Real-IP $remote_addr;
apache:
日志格式:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
修改為:
LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Real-Server為Nginx:

后端nginx需要在編譯安裝是添加:--with-http_realip_module,前段可以不需要

前端(反向代理):
        location / {
        proxy_pass  http://pma;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $Host;
        proxy_redirect     off;
        }
后端(Real-Server):
        set_real_ip_from "192.168.1.154";
        real_ip_header X-Forwarded-For;
        real_ip_header X-Real-IP;
        real_ip_recursive on;

因為只有一級代理,其實X-Forwarded-For 與 X-Real-IP值都是一樣的。

在說清楚一點

如果架構是nginx ---->nginx (nginx反向代理至nginx)
nginx反代:

proxy_set_header X-Real-IP $remote_addr;

nginx Real-Server:

set_real_ip_from "192.168.1.154";   //此IP是前端反代至后端通信IP
默認的,后端服務器會查找X-Real-IP此變量值作為遠程客戶端IP

如果前段反代變量是X-RealA-IP,后端需要跟著配置:
real_ip_header X-RealA-IP;    //指定獲取客戶端IP的頭部變量
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容