NGINX反向代理,后端服务器获取真实IP

最新推荐文章于 2024-02-29 14:24:52 发布
最新推荐文章于 2024-02-29 14:24:52 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 运维 后端 java
原文链接:http://www.cnblogs.com/Nedved/p/10472464.html
版权
当使用NGINX作为反向代理时,后端服务器无法直接获取真实IP。解决方法包括在NGINX中启用http_realip_module模块,并在后端的Apache、Tomcat等服务器配置中进行相应设置,以确保后端能正确识别客户端的真实IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般使用中间件做一个反向代理后,后端的web服务器是无法获取到真实的IP地址。

但是生产上,这又是不允许的,那么怎么解决?

1.在NGINX反向代理服务器上进行修改
2.修改后端web服务器配置文件

NGINX:

需要添加一个模块来处理包头
1.可通过添加http_realip_module模块来获取真实客户端IP地址
2.修改NGINX配置文件启动模块作用

vim  /usr/local/nginx/conf/nginx.conf
  location / {
... 
proxy_set_header    Host                        $host;
                proxy_set_header    X-Real-IP                    $remote_addr;
                proxy_set_header    X-Forwarded-For              $proxy_add_x_forwarded_for;
                proxy_set_header    HTTP_X_FORWARDED_FOR      $remote_addr;
        }

3.重启NGINX服务器

后端web服务器修改

后端服务器
粟子:Apche,NGINX,Tomcat

NGINX:
修改配置文件




                

        




    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  F8588861
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
nginx反向代理获取ipjava获取真实ip,如何实现?

				
			

			

				

					**My Coding Family**
				

				

					12-01
					
					1267
					
				

			

		

		

			
				
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!

			
		

	



                

            
              



	

		

			

				
					
基于Nginx 反向代理获取真实IP的问题详解

				
			

			

				

					01-10
				

			

		

		

			
				
一、前言
前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。
二、原因
由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器IP,取得的域名也是反向代理配置的Url的域名。
三、解决方案
解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。
但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,

			
		

	



              


  
              

                


	

		

			

				
					
利用nginx反向代理后端Web如何获取客户真实ip

				
			

			

				

					weixin_33881140的博客
				

				

					05-22
					
					275
					
				

			

		

		

			
				
利用nginx反向代理后端Web如何获取真实客户端ip一、nginx反向代理nginx后端nginx该如何配置才能获取到客户端的真实IP地址呢。 1.首先需要在nginx代理服务器上的配置文件nginx.conf上的 location 中添加一行参数:proxy_set_header X-Real-IP $remote_addr; 重启nginx服务 2....

			
		

	





	

		

			

				
					
服务器使用nginx反向代理后,后端服务器获取访客的真实ip的配置方法

				
			

			

				

					第一天
				

				

					06-27
					
					1万+
					
				

			

		

		

			
				
公司目前使用的业务是前端使用nginx做为反向代理后端使用nginx作为web服务器,由于前期没有配置,导致后端服务器记录的访问日志的ip全部是来着前端反向代理服务器的。 
如果需要后端服务器记录访客真是ip。需要进行如下配置:

一、配置反向代理端的nginx服务器

在server后面增加如下这三个参数用于记录IP:

  proxy_set_header Host $host;
  pro...

			
		

	



		

			
		



	

		

			

				
					
Nginx获取真实ip地址问题

				
			

			

				

					fxtxz2的专栏
				

				

					01-13
					
					5174
					
				

			

		

		

			
				
nginx的realip模块可以解决这种多网关层获取真实ip地址问题。

			
		

	





	

		

			

				
					
nginx反向代理如何获取真实IP

				
			

			

				

					高性价比服务器就选:蓝易云
				

				

					12-10
					
					835
					
				

			

		

		

			
				
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后端服务器或应用程序中,通过查找指定的header字段,来获取客户端的真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户端IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户端真实IP地址的方法,确保应用程序能够正确处理客户端的真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构和代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。

			
		

	





	

		

			

				
					
nginx反向代理获取客户端ip

				
			

			

				

					u010865136的专栏
				

				

					02-29
					
					893
					
				

			

		

		

			
				
其中ip1是真实的客户端ip地址,ip2和ip3是代理ip地址,正式环境网关走了几次代理,便会有几个ip拼接,这种情况获取客户端ip,需要取第一个ip1,详见步骤一种的代码处理。内网环境$_SERVER['HTTP_X_FORWARDED_FOR']获取ip是单个ip地址,确实是客户端ip。正式环境$_SERVER['HTTP_X_FORWARDED_FOR']获取到的是ip串,ip之间有。1、通过步骤一中获取客户端ip的方法,ajax请求获取到的客户端的ip是服务端的ip地址;

			
		

	





	

		

			

				
					
nginx反向代理时的真实IP_nginx反向代理_

				
			

			

				

					10-02
				

			

		

		

			
				
以下是配置Nginx反向代理获取真实IP的步骤:  1. 打开Nginx配置文件(通常是 `/etc/nginx/nginx.conf` 或者 `/etc/nginx/sites-available/default`),找到或创建一个server块。  2. 在该server块中,添加以下配置:...

			
		

	





	

		

			

				
					
java获取当前服务器Ip地址

				
			

			

				

					weixin_44989630的博客
				

				

					06-29
					
					2846
					
				

			

		

		

			
				
1、tomcat是一款免费的开源Web服务器,如果部署在本地,那么对应的那么为localhost,对应地址为127.0.0.1。

    例子:可以通过http://localhost:8080/项目root值访问,也可以通过http://127.0.0.1/项目root值访问。

 如果部署在服务器(linux)系统类,则需要通过服务器Ip地址进行访问。

2、下面说说怎么获取Ip地址:

 获取本地的Ip地址:


public static void main(String[] a...

			
		

	





	

		

			

				
					
nginx反向代理获取用户真实Ip地址

				
			

			

				

					sll714827的博客
				

				

					03-07
					
					4388
					
				

			

		

		

			
				
nginx反向代理获取用户真实Ip地址
nginx反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户的真实ip.
1.修改Nginx配置:
    server {
	    listen       80;
	    server_name  jenkins.local.com;
	    location / {
	        proxy_set_header Host $host;
	    

			
		

	





	

		

			

				
					
nginx设置反向代理获取真实客户端ip

				
			

			

				

					qq_35414442的博客
				

				

					08-03
					
					1962
					
				

			

		

		

			
				
如何获取nginx反向代理后的真实客户端IP地址,具体的nginx配置如下:


upstream这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。
upstream abc.com {
        server 127.0.0.1:8080;
        server 127.0.0.1:80;
        server 127.0.0.1:8000;
}

server {
        listen 80;
        server_name www.test

			
		

	





	

		

			

				
					
使用nginx代理,后台怎么获取真实IP

				
			

			

				

					easy4use
				

				

					09-23
					
					2134
					
				

			

		

		

			
				
1.在nginx.conf配置中加入配置信息


proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $sch...

			
		

	





	

		

			

				
					
如何取得nginx反向代理时的真实IP

				
			

			

				

					weixin_34233421的博客
				

				

					09-22
					
					294
					
				

			

		

		

			
				
1.编译
对于client->nginxreverseproxy->apache,
要想在程序中取得真实IP,在执行nginx的configure时,必须指定参数“--with-http_realip_module”,示例:
./configure--prefix=/data/nginx--with-http_realip_mo...

			
		

	





	

		

			

				
					
nginx 代理转发 传递真实IP配置

				
			

			

				

					weixin_45369440的博客
				

				

					03-31
					
					1万+
					
				

			

		

		

			
				
当服务部署在服务器上时,一般都是通过nginx代理转发,但是在common中的aop日志打印时, ip获取到的就变成本地的了,所以本文主要是通过修改nginx代理配置, 以及后端的工具类解析, 打印真实ip.
nginx配置
只需配置在监听的对应端口下就可以全部生效
server {
        listen       8000;
        server_name  localhost;
        proxy_set_header Host $host;
        proxy_s

			
		

	





	

		

			

				
					
绕过cdn获取网站的真实ip

					
热门推荐

				
			

			

				

					煜铭2011
				

				

					09-07
					
					3万+
					
				

			

		

		

			
				
0x00 前言
          现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。
0x01 


要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping
得到的IP地址是111

			
		

	





	

		

			

				
					
如何正确设置nginx中remote_addr和x_forwarded_for参数

				
			

			

				

					
				

				

					08-16
					
					2万+
					
				

			

		

		

			
				
怎样正确设置remote_addr和x_forwarded_for

2013-04-20


做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。

什么是remote_addr

remote_addr代表客户端的IP,但它的值不是由客户端提供的,而

			
		

	





	

		

			

				
					
在多级Nginx反向代理场景下,如何配置以确保后端服务器获取到客户端的真实IP地址?

					
最新发布

				
			

			

				

					11-07
				

			

		

		

			
				
在多级Nginx反向代理的配置中,要确保后端服务器能够获取到客户端的真实IP地址,你需要在每级Nginx上进行适当的配置。这里提供一些关键步骤来实现这一目标:

参考资源链接:[Nginx多级反向代理下客户端IP转发与RealIP模块配置详解](https://wenku.youkuaiyun.com/doc/64531cebea0840391e76e44d?spm=1055.2569.3001.10343)

首先,在前端Nginx服务器上,需要在配置文件的相应`location`块中设置正确的`proxy_set_header`参数,以确保HTTP头信息中包含真实客户端的IP地址。具体操作如下:

```nginx
location / {
    proxy_pass ***
    *** $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
}
```

这里`$remote_addr`变量存储的是连接到Nginx服务器的客户端IP地址,而`$proxy_add_x_forwarded_for`是Nginx在接收到来自另一个代理服务器的请求时,会把前一个代理服务器IP地址添加到`X-Forwarded-For`头信息中。

接下来,在后端Nginx服务器上,需要确保已经安装并启用了`NginxHttpRealIpModule`模块。可以通过检查`/etc/nginx/nginx.conf`文件中是否有`http_realip`模块的配置指令来确认是否已启用该模块。如果没有启用,需要重新编译Nginx并加入`--with-http_realip_module`参数。

在后端Nginx中,可以使用`set_real_ip_from`指令来指定哪些前端Nginx代理服务器IP地址将被视为真实来源的IP地址,以及使用`real_ip_header`来设置特定的头信息字段,如`X-Real-IP`或`X-Forwarded-For`,从而获取客户端的真实IP地址。

```nginx
set_real_ip_from frontend_proxy_ip; # 指定前端Nginx代理服务器IP
real_ip_header X-Real-IP; # 或者使用 X-Forwarded-For
```

确保配置正确后,需要重新加载或重启Nginx服务以使配置生效。这可以通过运行`nginx -s reload`命令完成。

通过上述配置,无论请求经过多少级的Nginx反向代理后端服务器都应该能够获取到正确的客户端真实IP地址。此外,为了验证配置是否成功,可以在后端服务器上查看日志或执行相关的调试命令,以确认`X-Real-IP`和`X-Forwarded-For`等头信息是否包含了正确的客户端IP地址。

如果你希望更深入地了解Nginx反向代理配置以及如何处理多级代理下的真实IP地址问题,推荐你查阅《Nginx多级反向代理下客户端IP转发与RealIP模块配置详解》。这本书将为你提供从理论到实践的全面指导,帮助你在复杂的网络架构中确保IP地址的准确转发。

参考资源链接:[Nginx多级反向代理下客户端IP转发与RealIP模块配置详解](https://wenku.youkuaiyun.com/doc/64531cebea0840391e76e44d?spm=1055.2569.3001.10343)

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值