Nginx 反向代理如何获取客户端真实 IP、域名、端口和协议?

原创 已于 2023-10-05 11:28:19 修改 · 9.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

于 2022-11-01 12:01:44 首次发布

2b3b36cfc524e53a67547cf1875ad9e9

目录

一、前言

在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。

一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
    }
}

假设上面后端服务的IP为 192.168.56.10 ,此时后端浏览器访问:http://192.168.56.10:8181/hello/

对于这个简单的例子,后端应用只能获取主机 IP 为 127.0.0.1、URL 为:http://127.0.0.1:8181/hello/,即使是以 https 的形式反向代理 http,服务端获取的 URL 同样也是 http

可见后端服务是无法获取客户端的真实 IP、域名、端口和协议,如何解决?

二、配置 Nginx HTTP Header

想要获取客户端真实 IP、域名、端口和协议,我们可以对 Nginx 配置 HTTP Header。

对上面的实例做简单配置:

server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8181;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

参数解释:

  • proxy_set_header Host:获取客户端(client)的真实域名和端口号;
  • proxy_set_header X-Real-IP:获取客户端真实 IP;
  • proxy_set_header X-Forwarded-For:也是获取客户端真实 IP,如果有多层代理时会获取客户端真实 IP 及每层代理服务器的 IP;
  • proxy_set_header X-Forwarded-Proto:获取客户端的真实协议(如 http、https)

有时配置完后你会发现 URL 已经没什么问题了,但是依然每获取到 client 的真实 IP,包括协议也是无法获取客户端地址栏访问的协议。

其实我们的反向代理的相关参数已经是没问题的,这里只需要对服务端做相关的配置即可,因为我们不能再获取直接和它连接的客户端(也就是 Nginx)的信息,而是要获取从 Nginx 传递过来的 HTTP Header 客户端信息。

以上就是 Nginx 在做反向代理时如何获取客户端真实 IP、域名、端口和协议的解决方案。

通过nginx反向代理功能可以实现获取用户真实ip
ymeng9527的博客
07-24 1574
1.什么叫做nginx反向代理获取客户端真实IP? 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理 反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略 这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP 2.为什么服务端要解析客户端ip? 前后端分离之后,采用nginx作...
Nginx如何获取真实IP地址?
zhangxueyi的专栏
12-11 4549
内容详细介绍了如何在Nginx中配置获取客户端真实IP地址的策略,包括配置示例参数说明。
Nginx 获取真实客户端 IP 的正确姿势
最新发布
nihao2q的博客
09-09 567
获取Nginx真实客户端IP的方法:在云架构下,Nginx通过$remote_addr只能获取代理设备IP真实IP存储在HTTP头X-Forwarded-For中。需使用ngx_http_realip_module模块,配置信任的代理IP段并开启递归解析。对于非HTTP协议,推荐使用PROXY protocol。注意配置安全防护,避免伪造IP风险,同时保持日志记录完整性后端IP透传。
如何获取nginx代理服务器的真实IP
ffhh123321的博客
08-15 1437
如何在nginx反向代理服务器获得真实IP?要实现这一操作,总共需要完成以下两个步骤的设置,下面我们一起来看看要怎么完成。 一、nginx.conf 配置 修改 Server location配置 增加 proxy_set_header X-Real-IP $remote_addr; #保留代理之前的真实客户端ip proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#记录代理过程 14server { listen 7777; serve
Nginx代理后获取客户端真实IP地址
weixin_45151960的博客
03-21 8922
但是当我们使用Nginx反向代理项目地址后,使用以上方法只能获取Nginx服务器的IP地址,并不是客户端IP地址。在项目实际应用中,我们可能会需要获取到用户也就是客户端真实IP地址,比如记录系统操作日志等情况。语法就是允许重新定义或者添加发往后端服务器的请求头,所以在 java端,需要获取。解决方法很简单,同样也是在Nginx中进行配置,然后在Java中获取即可。getHeader()中的参数名就是nginx.conf中配置的名字。的,而我们客户端IP地址信息一般都是存储在请求头里的。
nginx反向代理如何获取真实IP
高性价比服务器就选:蓝易云
12-10 1021
现在,Nginx会从指定的header字段中获取真实IP地址。您可以在后端服务器或应用程序中,通过查找指定的header字段,来获取客户端真实IP地址。在Nginx反向代理中,要获取真实IP地址,需要注意客户端IP可能会被代理服务器篡改。通过这个教程,您已经学会了在Nginx反向代理获取客户端真实IP地址的方法,确保应用程序能够正确处理客户端真实IP信息。模块,用于获取真实IP地址。注意:在实际部署中,根据您的网络架构代理配置,可能需要适当地调整。的配置,以确保正确获取真实IP地址。
nginx反向代理获取用户真实ip
weixin_34061482的博客
09-29 575
为什么80%的码农都做不了架构师?>>> ...
Jetty/Tomcat + Nginx反向代理获取客户端真实IP域名协议端口
叉叉哥的BLOG
06-26 9199
问题Nginx反向代理后,Servlet应用通过request.getRemoteAddr()取到的IPNginxIP地址,并非客户端真实IP,通过request.getRequestURL()获取域名协议端口都是Nginx访问Web应用时的域名协议端口,而非客户端浏览器地址栏上的真实域名协议端口。例如在某一台IP为10.4.64.22的服务器上,Jetty或者Tomcat端口号为
nginx】解决nginx反向代理获取不到客户端真实ip地址问题
热门推荐
小慌慌的博客
04-20 1万+
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
Nginx反向代理域名的HTTPHTTPS服务的实现
01-09
Nginx反向代理是一种网络服务优化技术,它允许Nginx服务器作为前端接收客户端的请求,然后将这些请求转发到后端服务器处理。在这个场景中,Nginx正在为两个不同的网站提供服务,一个是运行在Windows IIS上的,另一个...
Nginx反向代理
shujufenxishi的博客
08-01 1309
关于正向代理反向代理,正向代理代理的对象是客户端反向代理代理的服务端,这是两者之间最大的区别。
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端真实IP域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
Nginx反向代理springboot的jar包过程解析
09-29
Nginx反向代理springboot的jar包过程解析涉及多个知识点,其中主要包括springboot应用部署方式、Nginx反向代理的工作原理以及Nginx的配置方法等。 首先,springboot项目部署主要有两种方式:一种是将项目打包为war...
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7439
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户真实ip客户端访问服务端的数据流走向 ...
nginx反向代理获取客户端ip
u010865136的专栏
02-29 991
其中ip1是真实客户端ip地址,ip2ip3是代理ip地址,正式环境网关走了几次代理,便会有几个ip拼接,这种情况获取客户端ip,需要取第一个ip1,详见步骤一种的代码处理。内网环境$_SERVER['HTTP_X_FORWARDED_FOR']获取ip是单个ip地址,确实是客户端ip。正式环境$_SERVER['HTTP_X_FORWARDED_FOR']获取到的是ip串,ip之间有。1、通过步骤一中获取客户端ip的方法,ajax请求获取到的客户端ip是服务端的ip地址;
nginx反向代理获取客户端IP(一)
easonhyj的博客
12-12 1085
如果我们想让传递给后端服务器的 Host 字段,包含的是用户访问反向代理时使用的域名,就需要通过 proxy_set_header 设置 Host 字段,值可以为。那么这个时候就要用到 X-Forwarded-For ,设置 X-Forwarded-For 时是增加,而不是覆盖,从客户的真实IP为起点,穿过多层级代理 ,最终到达后端服务器,都会被记录下来。经过反向代理后,后端服务器无法直接拿到客户端ip,也就是说,在应用中使用。,将客户端ip 添加到了 HTTP header中,让应用可以使用。
HoRain云--nginx反向代理如何获取真实IP
2401_86544677的博客
02-13 1089
当使用Nginx作为反向代理时,后端服务(如Tomcat/Node.js/Java)获取客户端IP会是Nginx服务器的IP(如127.0.0.1),而非用户真实IP
nginx反向代理通过不加端口通过域名访问
03-27
<think>好的,我现在需要帮助用户配置Nginx反向代理,以便他们可以通过域名直接访问,而无需在URL中显示端口号。用户可能已经有一个运行在某个端口上的应用,比如8080,现在希望通过域名(如example.com)访问,而不需要输入http://example.com:8080。我需要根据提供的引用信息,特别是引用[2]中的配置示例,来指导用户如何修改Nginx的配置文件。 首先,用户需要找到Nginx的配置文件。根据引用[2],配置文件通常位于/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf。用户可能需要使用文本编辑器(如vim或nano)来编辑这些文件。需要注意的是,修改配置文件前最好备份原文件,以防万一出现错误时可以恢复。 接下来,配置的核心是在server块中添加正确的监听端口域名,以及设置proxy_pass指向实际的应用服务器地址端口。例如,如果用户的应用程序运行在同一台服务器的192.168.0.100:8080上,那么proxy_pass应该是http://192.168.0.100:8080。这里要注意端口号是否正确,如果应用运行在其他端口,比如3000,就需要相应调整。 然后,server_name应该设置为用户的域名,比如example.com。这样当有请求通过该域名访问时,Nginx会处理这些请求并将其转发到指定的后端服务。同时,listen 80;表示Nginx会监听默认的HTTP端口,这样用户访问时不需要输入端口号,因为浏览器默认使用80端口。 另外,proxy_set_header的设置也很重要,特别是HostX-Real-IP头部,这有助于后端服务器获取真实客户端信息。例如,Host头设置为$host可以确保后端服务器知道原始请求的域名,这在处理多域名托管时尤为重要。 配置完成后,用户需要检查Nginx配置是否有语法错误,可以使用nginx -t命令。如果测试通过,就重新加载Nginx服务使配置生效,比如使用systemctl reload nginx或者service nginx reload。 用户可能遇到的问题包括配置文件路径不正确、权限问题、端口冲突或者防火墙设置阻止了80端口的访问。需要提醒用户检查这些方面,并确保域名已经正确解析到服务器的公网IP地址。此外,如果应用使用HTTPS,用户还需要配置SSL证书,监听443端口,并设置相应的代理参数。 最后,生成相关问题需要考虑用户可能进一步的需求,比如如何配置HTTPS、如何处理多个域名的代理、负载均衡配置以及如何排查常见问题。这些问题有助于用户深入理解Nginx的更多功能应用场景。</think>### 配置Nginx反向代理实现域名访问(隐藏端口) #### 步骤说明 1. **定位Nginx配置文件** 根据系统环境,配置文件通常位于: - `/etc/nginx/nginx.conf` - `/etc/nginx/conf.d/default.conf`(推荐在此文件或新建的`conf`文件中配置)[^2] 2. **编辑配置文件** 在`server`块中添加以下配置(假设你的应用运行在`localhost:8080`,域名为`example.com`): ```nginx server { listen 80; # 监听默认HTTP端口(无需指定端口) server_name example.com; # 替换为你的域名 location / { proxy_pass http://localhost:8080; # 替换为实际应用地址端口 proxy_set_header Host $host; # 传递原始请求的域名 proxy_set_header X-Real-IP $remote_addr; # 传递客户端真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` **关键参数说明**: - `proxy_pass`:后端服务的真实地址(支持IP域名+端口)。 - `server_name`:需与域名解析记录一致(如阿里云域名控制台已解析到服务器IP)[^1][^2]。 3. **检查配置并重启Nginx** ```bash nginx -t # 验证语法是否正确 systemctl reload nginx # 重新加载配置(或 service nginx reload) ``` 4. **验证访问** 浏览器输入`http://example.com`(无需端口),应能正常访问你的应用。 #### 注意事项 - **域名解析**:确保域名已解析到服务器的公网IP(通过`ping example.com`检查是否生效)。 - **防火墙**:开放服务器的80端口(若使用云服务器,需在安全组中放行)[^3]。 - **HTTPS扩展**:若需支持HTTPS,需申请SSL证书并添加监听443端口的配置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; # 其他配置同上 } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值