Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?

已于 2023-10-05 11:28:19 修改
阅读量8.6k 收藏 13
点赞数 3
分类专栏: FAQ Nginx 文章标签: nginx
于 2022-11-01 12:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_ZRS/article/details/127631220
版权

2b3b36cfc524e53a67547cf1875ad9e9

目录

一、前言

在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。

一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
    }
}

假设上面后端服务的IP为 192.168.56.10 ,此时后端浏览器访问:http://192.168.56.10:8181/hello/

对于这个简单的例子,后端应用只能获取主机 IP 为 127.0.0.1、URL 为:http://127.0.0.1:8181/hello/,即使是以 https 的形式反向代理 http,服务端获取的 URL 同样也是 http

可见后端服务是无法获取客户端的真实 IP、域名、端口和协议,如何解决?

二、配置 Nginx HTTP Header

想要获取客户端真实 IP、域名、端口和协议,我们可以对 Nginx 配置 HTTP Header。

对上面的实例做简单配置:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

参数解释:

  • proxy_set_header Host:获取客户端(client)的真实域名和端口号;
  • proxy_set_header X-Real-IP:获取客户端真实 IP;
  • proxy_set_header X-Forwarded-For:也是获取客户端真实 IP,如果有多层代理时会获取客户端真实 IP 及每层代理服务器的 IP;
  • proxy_set_header X-Forwarded-Proto:获取客户端的真实协议(如 http、https)

有时配置完后你会发现 URL 已经没什么问题了,但是依然每获取到 client 的真实 IP,包括协议也是无法获取客户端地址栏访问的协议。

其实我们的反向代理的相关参数已经是没问题的,这里只需要对服务端做相关的配置即可,因为我们不能再获取直接和它连接的客户端(也就是 Nginx)的信息,而是要获取从 Nginx 传递过来的 HTTP Header 客户端信息。

以上就是 Nginx 在做反向代理时如何获取客户端真实 IP、域名、端口和协议的解决方案。

nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7332
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户真实ip客户端访问服务端的数据流走向 ...
通过nginx反向代理功能可以实现获取用户真实ip
ymeng9527的博客
07-24 1542
1.什么叫做nginx反向代理获取客户端真实IP? 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理 反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略 这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP 2.为什么服务端要解析客户端ip? 前后端分离之后,采用nginx作...
nginx反向代理如何获取真实IP
高性价比服务器就选:蓝易云
12-10 842
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后端服务器或应用程序中,通过查找指定的header字段,来获取客户端真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户端IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户端真实IP地址的方法,确保应用程序能够正确处理客户端真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。
nginx如何配置让client ip转发
最新发布
leijmdas的专栏
04-09 904
Nginx 中配置客户端真实 IP 的转发通常是为了让后端服务器(如应用服务器)能够获取客户端真实 IP 地址,而不是看到反向代理Nginx)的 IP。当 Nginx 作为反向代理时,默认会将客户端IP 替换为自己的 IP。为了让后端获取真实 IP,需要设置 HTTP 头X-Real-IP
nginx反向代理获取用户真实ip
weixin_34061482的博客
09-29 552
为什么80%的码农都做不了架构师?>>> ...
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
nginx反向代理获取客户端ip
u010865136的专栏
02-29 897
其中ip1是真实客户端ip地址,ip2ip3是代理ip地址,正式环境网关走了几次代理,便会有几个ip拼接,这种情况获取客户端ip,需要取第一个ip1,详见步骤一种的代码处理。内网环境$_SERVER['HTTP_X_FORWARDED_FOR']获取ip是单个ip地址,确实是客户端ip。正式环境$_SERVER['HTTP_X_FORWARDED_FOR']获取到的是ip串,ip之间有。1、通过步骤一中获取客户端ip的方法,ajax请求获取到的客户端ip是服务端的ip地址;
Jetty/Tomcat + Nginx反向代理获取客户端真实IP域名协议端口
叉叉哥的BLOG
06-26 9050
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取域名协议端口都是Nginx访问Web应用时的域名协议端口,而非客户端浏览器地址栏上的真实域名协议端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
Nginx反向代理域名的HTTPHTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前端接收客户端的请求,然后将这些请求转发到后端服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
Nginx反向代理
shujufenxishi的博客
08-01 1039
关于正向代理反向代理,正向代理代理的对象是客户端反向代理代理的服务端,这是两者之间最大的区别。
Nginx反向代理springboot的jar包过程解析
09-29
Nginx反向代理springboot的jar包过程解析涉及多个知识点,其中主要包括springboot应用部署方式、Nginx反向代理的工作原理以及Nginx的配置方法等。 首先,springboot项目部署主要有两种方式:一种是将项目打包为war...
nginx反向代理获取客户端IP(一)
easonhyj的博客
12-12 966
如果我们想让传递给后端服务器的 Host 字段,包含的是用户访问反向代理时使用的域名,就需要通过 proxy_set_header 设置 Host 字段,值可以为。那么这个时候就要用到 X-Forwarded-For ,设置 X-Forwarded-For 时是增加,而不是覆盖,从客户的真实IP为起点,穿过多层级代理 ,最终到达后端服务器,都会被记录下来。经过反向代理后,后端服务器无法直接拿到客户端ip,也就是说,在应用中使用。,将客户端ip 添加到了 HTTP header中,让应用可以使用。
HoRain云--nginx反向代理如何获取真实IP
2401_86544677的博客
02-13 941
当使用Nginx作为反向代理时,后端服务(如Tomcat/Node.js/Java)获取客户端IP会是Nginx服务器的IP(如127.0.0.1),而非用户真实IP
nginx反向代理实现获取客户真实ip
fighting
10-18 349
我们访问互联网上的服务时,大多数情况下,客户端并未直接访问到服务端,客户端的请求首先到反向代理服务器,反向代理再将请求转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP > 通常上网访问路径(比如说用阿里云主机): client(172.25.0.1) --> ADSL...
nginx设置反向代理获取真实客户端ip
热门推荐
乐乐的博客
08-15 1万+
upstream这个模块提供一个简单方法来实现在轮询客户端IP之间的后端服务器负荷平衡。 upstream abc.com { server 127.0.0.1:8080; server 127.0.0.1:80; server 127.0.0.1:8000; }server { listen 80; server_n
反向代理IP如何获取真是IP
1
10-12 1092
查看HTTP头信息:反向代理通常会在HTTP头中添加一些自定义信息,例如X-Forwarded-For,这些信息可能包含用户的真实IP地址。需要注意的是,某些情况下获取真实IP地址可能会受到网络架构或代理服务的限制障碍,因此在实践中需要根据具体情况进行调整测试。配置反向代理服务器:有些反向代理服务器会提供选项来获取真实IP地址,例如Nginx的real_ip_module模块。查看访问日志:反向代理通常会记录访问日志,这些日志可能包含用户的真实IP地址。
使用nginx反向代理后,应用程序如何获取用户真实ip
WiteWater的博客
05-09 1603
最近,给部署应用网站的服务器安装了nginx,作为客户端应用服务器之间的桥梁。对于Web应用来说,这次HTTP请求的客户端Nginx而非真实客户端浏览器,如果不做特殊处理的话,Web应用会把Nginx当作请求的客户端获取到的客户端信息就是Nginx的一些信息。现需要对Ngnix进行配置:在代理的每个location处添加以下配置:proxy_set_header Host $http_ho...
nginx反向代理域名
12-26
### Nginx配置指定域名反向代理 为了使Nginx能够作为反向代理服务器处理特定域名的请求,需编辑`nginx.conf`文件或创建一个新的配置文件于`sites-available`目录下并链接至`sites-enabled`。对于名为`www.yonmei.xyz`的域名,在配置文件中定义server块,并设置监听80端口以便HTTP协议通信[^2]。 #### 定义Server Block 在server上下文中设定listen指令为80表示监听标准HTTP端口;server_name则用于指明此配置适用于哪个主机名或域名: ```nginx server { listen 80; server_name www.yonmei.xyz; # 替换成自己的域名 } ``` #### 设置Location与Proxy Pass location部分决定了哪些路径下的资源会被视为需要转发给后端应用服务器的内容。proxy_pass命令后面跟的是实际提供服务的应用程序所在的地址端口号。如果希望整个网站都由同一台机器上的另一个web应用程序响应,则可如下所示进行配置: ```nginx location / { proxy_pass http://localhost:3000/; # 假设本地运行着node.js app位于3000端口上 } ``` #### 处理Host头其他头部信息 当Nginx客户端请求转交给内部网络中的其他Web服务器时,默认情况下不会传递原始请求的一些重要头部字段,比如Host头。这可能会导致一些依赖这些数据的应用出现问题。因此应该显式地告诉Nginx保留某些重要的HTTP头部信息,特别是Host头,这对于多租户架构尤为重要: ```nginx location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://localhost:3000/; } ``` 以上配置不仅设置了必要的header传输,还增加了X-Real-IP、X-Forwarded-For等headers来帮助下游服务器获取真实的访客IP地址以及其他有用的信息[^4]。 完成上述修改后保存文件,并重启Nginx让更改生效。此时访问http://www.yonmei.xyz将会触发Nginx把请求转发到目标服务器上去执行相应操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值