Nginx 作为反向代理时设置的请求头

原创 于 2025-08-20 14:58:36 发布 · 512 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

这三个参数是 Nginx 作为反向代理时设置的请求头,目的是把真实的客户端信息传递给后端应用(Tomcat、Spring Boot、Node.js 等)。

		location /api {
                        proxy_pass  http://172.28.3.106:8094;
                        proxy_redirect              http:// https://;
                        proxy_set_header            Host $host:$server_port;
                        proxy_set_header            X-real-ip $remote_addr;
                        proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
                }

proxy_set_header Host $host:$server_port;

  • 含义:把客户端请求时的 Host 头信息 传给后端。
  • $host:请求的域名(可能来自 Host 头,也可能是请求的 IP)。
  • $server_port:Nginx 接收请求时监听的端口号。
  • 作用:后端应用拿到的 Host 头和用户访问的保持一致,避免后端误判。

👉 例子:
用户访问

http://example.com:8080/api/user

Nginx 转发时会带上:

Host: example.com:8080

proxy_set_header X-Real-IP $remote_addr;

  • 含义:告诉后端应用,真实客户端的 IP 地址
  • $remote_addr:Nginx 接收到请求时,客户端的源 IP。
  • 作用:让后端知道用户的真实 IP,而不是只看到 Nginx 的 IP。

👉 例子:
如果用户 IP 是 203.0.113.5,那么后端会收到:

X-Real-IP: 203.0.113.5

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  • 含义:传递请求经过的 代理链路中的客户端 IP 列表

  • $proxy_add_x_forwarded_for:会在已有的 X-Forwarded-For 头后面追加 $remote_addr

  • 作用:

    • 如果请求直接来自客户端 → 就是客户端 IP。
    • 如果请求经过多个代理 → 会形成一个 IP 列表,最后一个就是最近的客户端。

👉 例子:
用户 203.0.113.5 → 代理1(Nginx1) → 代理2(Nginx2) → 后端。
后端收到的头可能是:

X-Forwarded-For: 203.0.113.5, 10.0.0.1, 10.0.0.2

(第一个 IP 永远是真实用户的公网 IP)

总结

Header 配置作用典型用途
Host $host:$server_port保留客户端访问的域名和端口后端根据域名/端口做路由或多租户
X-Real-IP $remote_addr传递客户端真实 IP后端日志、风控、限流
X-Forwarded-For $proxy_add_x_forwarded_for传递完整代理链路上的客户端 IP 列表追踪用户来源、防攻击分析

在实际项目里,Spring Boot 里要拿到 真实客户端 IP,通常要优先取:

  1. X-Forwarded-For 的第一个 IP
  2. 如果没有,就取 X-Real-IP
  3. 否则再 fallback 到 request.getRemoteAddr()
nginx中的proxy_set_header参数详解
认知 行动 坚持
10-24 3895
proxy_set_header 是 Nginx 配置中用于设置代理请求 HTTP 头部的指令。当 Nginx 作为反向代理,它允许自定义从客户端接收到的请求或添加新的请求头,然后将其转发到后端服务器。这对于维护 HTTP 协议的连贯性、安全性和功能性至关重要。X-My-Header 是一个自定义的请求头字段,用于存储自定义信息。上游服务器可以通过读取 X-My-Header 字段获取自定义信息。
网络请求之代理proxy
冻冰粉星的博客
07-17 352
这个就涉及到安全问题了,你要是用一个IP频繁的访问人家网站,这不就是在搞事情么,人家网站肯定得把你的IP禁掉。所以我们爬虫的候就得经常换IP,就是拿别人的IP不同人的IP访问网站去爬取数据。这里用到了urllib.request的ProxyHandler对象,不多说,上代码。我们去找一个免费IP拿来用,我这百度搜了一下。查看结果还可以,这个能用,返回数据正常。我们随便找一个IP试试。
Nginx反向代理之proxy_set_header指令
weixin_54048131的博客
07-09 1055
之后在133中进行设置添加proxy_set_header请求头指令(下面,设置proxy_set_header指令的意义是将Tom指令发送给客户端)在配置文件中添加server模块,使用$http_username,可以获取请求头中的username内容,该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后 将新的请求头发送给代理的服务器。之后修改代理服务器,133是代理服务器的内容,不配置proxy_set_header的效果。这里涉及到客户端,代理服务器,被代理的服务器。
nginx反向代理中的proxy_set_header
程序的战歌
09-06 8838
是什么? nginx作为反向代理,proxy_set_header设置请求头是传递给后端服务器的。 为什么? 场景一: 后端服务器想要知道用户的真实IP,就可以通过proxy_set_header来传递给后端服务器。 场景二: 后端服务器想知道这次HTTP请求的整个流程,也可以通过proxy_set_header来传递给它。 怎么用? 在nginx配置文件中的...
nginx反向代理添加自定义headers
因上努力,果上随缘。但行好事,莫问前程。
06-01 4842
nginx反向代理将自定义headers发送到后端应用服务器 范例用户前端请求带有headers app_key 注意: 默认header不允许_变量名,如果需要 在http段或者server段加underscores_in_headers on; 发送后端方式为在server段或者location段定义,前面有http_ proxy_set_header app_key ${http_app_key}; 详细: http { underscores_in_headers on;
Nginx 代理头部的传递
最新发布
Flying_Fish_roe的博客
12-17 3295
Nginx 作为反向代理服务器,负责接收来自客户端的请求,并将请求转发给后台的应用服务器(如 Web 服务器、API 服务器等)。在这个过程中,Nginx 不仅需要转发请求的 URL、请求体(Body),还需要对 HTTP 请求头进行相应的处理和传递。当 Nginx 将请求转发给后端服务器,通常需要修改、添加或删除某些头部信息。这是因为有些头部信息(如客户端 IP 地址、原始请求头部等)需要在传递给后端保持原样,而有些头部(如HostConnection。
nginx反向代理的真实IP_nginx反向代理_
10-02
在IT行业中,网络服务器的配置和管理...总的来说,获取Nginx反向代理下的真实IP需要理解Nginx的配置机制,正确设置HTTP头部,并在日志处理中使用适当的变量。了解这些技巧,可以更好地管理和优化基于Nginx的网络服务。
精选资源
nginx反向代理如何保持长连接
01-09
总的来说,为了在Nginx反向代理保持长连接,需要关注以下几个方面: 1. 确保客户端请求携带"Keep-Alive"头字段。 2. 在Nginx配置中设置适当的`keepalive_timeout`和`keepalive_requests`,以适应不同的QPS需求。 ...
精选资源
nginx反向代理webSocket配置详解
01-10
最近在做项目的候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
nginx反向代理导致session失效的问题解决
09-29
在本文中,我们将深入探讨一个常见的问题:如何解决由Nginx反向代理导致的Session失效问题。这个问题通常发生在使用Nginx作为前端服务器,将用户请求转发到多个后端应用服务器的环境中。在这样的架构中,Session管理...
nginx正向代理与反向代理详解
09-29
Nginx中配置反向代理,同样需要编辑配置文件,但这次我们将指定一个或多个内部服务器作为目标。例如,我们可以设置一个监听80端口的虚拟主机,将所有到达该主机的请求转发到8080端口上的某个服务器: ```nginx ...
nginx代理能否add header
leijmdas的专栏
07-02 1311
在这个例子中,我们添加了自定义的 HTTP 头部 X-Custom-Header ,修改了 Content-Type 头部,并且根据请求方法添加了条件性的头部 X-Method-Type。在代理请求,我们添加了 X-Proxy-Used 头部以表明请求是通过 Nginx 代理的。使用 add_header 指令,你可以给客户端的响应中添加新的 HTTP 头部,或者修改现有的头部。# 代理请求添加头部。# 条件性地添加头部。# 添加一个新的头部。
Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 3228
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
nginx反向代理proxy_set_header说明
jialiu111111的博客
11-25 6073
默认为on,如果我们在错误日志中发现“SSL3_GET_FINSHED:digest check failed”的情况,可以将该指令设置为off。#代理HTTPS服务器建立连接,是否传递SNI信息。#开启代理校验后端服务器公钥证书。field:变量名 value:变量值。设定被代理服务器接收到的header信息。
Nginx做代理X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 1032
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
linux下percona-toolkit工具包的安装和使用(超详细版)
weixin_30610755的博客
05-14 813
一.检查和安装与Perl相关的模块 PT工具是使用Perl语言编写和执行的,所以需要系统中有Perl环境。 依赖包检查命令为: rpm -qaperl-DBIperl-DBD-MySQLperl-Time-HiResperl-IO-Socket-SSL 如果有依赖包确实,可以使用下面的命令安装: yum install perl-DBI yum insta...
Nginx的proxy_set_header设置问题
热门推荐
王景清的博客
01-19 1万+
Host 直接访问 浏览器直接访问服务器 结果:浏览器访问IP+端口 通过Nginx代理访问(不做任何配置) 通过Nginx反向代理,不配置proxy_set_header。 server { listen 8090; server_name _; location / { proxy_pass http://172.31.5.0:5000; } } 结果:proxy_pass+代理端口,即代理IP+代理端口。 $host 设置proxy_set_hea
使用开源nginx实现XFF地址透传——企业链路溯源
m0_62081777的博客
08-15 1610
我们在做nginx方向代理的候,为了记录整个代理过程,我们往往会在配置文件中加上如下配置:复制......proxy_set_header就是记录整个代理过程的配置。其中X-Forwarded-For(XFF)位于HTTP请求头,已经成为事实上的标准。XFF的请求格式很简单,如下:复制由上面可以看到XFF的的内容由[IP+英文逗号+空格]组成(如果有多个代理的话),最开始的client是客户端的IP,proxy1和proxy2分别是一级代理和二级代理的IP。
nginx反向代理请求头设置
09-06
nginx反向代理中,你可以使用proxy_set_header指令来设置请求头。该指令的语法如下: ``` proxy_set_header HeaderName HeaderValue; ``` 其中,HeaderName是要设置请求头的名称,HeaderValue是请求头的值。 例如,如果你想要在反向代理设置一个自定义的User-Agent请求头,可以使用以下配置: ``` location / { proxy_pass http://backend; proxy_set_header User-Agent "My Custom User Agent"; } ``` 这样,在转发请求到后端服务器nginx会将"User-Agent"请求头设置为"My Custom User Agent"。 你还可以使用proxy_hide_header指令来隐藏某个请求头,以防止它被传递给后端服务器。语法如下: ``` proxy_hide_header HeaderName; ``` 例如,如果你想隐藏"X-Forwarded-For"请求头,可以使用以下配置: ``` location / { proxy_pass http://backend; proxy_hide_header X-Forwarded-For; } ``` 这样,nginx在转发请求会去掉"X-Forwarded-For"请求头。 请注意,在配置nginx反向代理,你可以根据自己的需求设置任意的请求头
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

思静鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值