服务器使用nginx反向代理后,后端服务器获取访客的真实ip的配置方法

最新推荐文章于 2025-05-20 21:10:09 发布
原创 最新推荐文章于 2025-05-20 21:10:09 发布 · 1.4w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过配置前端和后端的Nginx服务器,确保后端服务器能记录访问者的实际IP地址,而非反向代理服务器的IP。具体步骤包括在前端反向代理服务器上设置三个参数以传递客户端真实IP,并在后端服务器上配置日志格式以便正确记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司目前使用的业务是前端使用nginx做为反向代理,后端使用nginx作为web服务器,由于前期没有配置,导致后端服务器记录的访问日志的ip全部是来着前端反向代理服务器的。
如果需要后端服务器记录访客真是ip。需要进行如下配置:

一、配置反向代理端的nginx服务器

在server后面增加如下这三个参数用于记录IP:

  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

这里写图片描述

二、在后端服务器配置如下

在后端服务器的nginx_http处配置如下:
配置log_format信息, 后续的日志后面也需要加上main这个参数 

log_format  main '$remote_addr $remote_user [$time_local] "$request" '                                                                                                                                                           
                  '$status $body_bytes_sent "$http_referer" '                                                                                                                                                                               
                  '$http_user_agent $http_x_forwarded_for $request_time $upstream_response_time $upstream_addr $upstream_status';

这里写图片描述

以上即可记录访客的真实ip地址

这里写图片描述

参考文档:

https://www.cnblogs.com/kevingrace/p/5893499.html

NGINX反向代理后端服务器获取真实IP
F8588861的博客
01-21 1435
一般使用中间件做一个反向代理后,后端的web服务器是无法获取真实IP地址。 但是生产上,这又是不允许的,那么怎么解决? 1.在NGINX反向代理服务器上进行修改 2.修改后端web服务器配置文件 NGINX: 需要添加一个模块来处理包头 1.可通过添加http_realip_module模块来获取真实客户端IP地址 2.修...
Nginx反向代理服务器及负载均衡服务配置实战
长沙老码农
03-16 1562
目录 1、Centos7下Nginx的安装和配置 1.1 安装依赖环境 1.2 下载安装包并解压,安装 1.3 启动 2、Nginx能做什么 3、反向代理 4、负载均衡 4.1 轮询(默认) 4.2 权重 4.3 ip_hash 4.4 fair(第三方) 4.5 url_hash(第三方) 5、HTTP服务器 6、正向代理 6.1 安装第三方https代理模块 6.2 配置正向代理 6.3 测试 6.4 Java API调用 前言:什么是Nginx? Ngin.
Nginx HTTP模块篇 realip模块 (十)
jqsfjqsf的博客
02-17 889
本系列文章目录 展开/收起 Nginx初认识之 Nginx重载配置文件、热部署和更新日志 (一) Nginx初认识之 Nginx搭建静态资源服务器 (二) Nginx初认识之 Nginx搭建反向代理服务器 (三) Nginx初认识之 GoAccess可视化实时监控access.log日志 (四) Nginx初认识之...
Nginx配置记录访问信息
最新发布
我的博客
05-20 530
Nginx被广泛应用于各种场景如:Web服务器反向代理服务器、负载均衡器、Web应用防火墙(WAF)等在实际的产品开发中,无论是功能测试或访问行为审计,都需要详细记录每一次访问行为。
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取IP地址总是本机地址。 二、原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器IP,取得的域名也是反向代理配置的Url的域名。 三、解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。 但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
debian: nginx后端负载均衡,日志显示真实ip
qq_44710985的博客
04-06 464
借鉴: 缓存后端Web服务器上的静态页面。 https://blog.youkuaiyun.com/weixin_43064185/article/details/106235587 后端服务器日志内容需要记录真实客户端的IP地址。 参考https://blog.youkuaiyun.com/name_the_king/article/details/115237270 简要: server { listen 80; server_name www.yunjisuan.com; location / {
nginx设置反向代理怎么获取客户端的真实IP和域名以供日志分析
Enweitech Software Works
04-23 7731
nginx反向代理后,在应用中取得的ip都是反向代理服务器ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。 nginx反向代理配置时,一般会添加下面的配置:      proxy_set_header Host $host;      proxy_set_header X-Real-IP $...
nginx配置属性监控、nginx代理动态服务器nginx访客IP黑名单、负载均衡、平滑升级及tomcat安装与配置
m0_74614835的博客
07-30 1150
同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。这样,当来自某一个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,能保证其访问的还是后端web服务器A。解决服务器的高并发压力,提高应用程序的处理性能;# 使用老的nginx进程创建新的进程,此时会出现两套master进程,这个时候处理客户请求的就是新的nginx服务了。简述:即把请求转发给连接数较少的后端服务器,解决轮询导致后端负载较高的问题,可以达到更好的负载均衡效果。
十七次(nginx反向代理及优化与版本平滑升级)
qq_65862118的博客
07-30 672
负载均衡是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应足够快,给用户很好的体验,快速增长的访问量和数据流量催生了各式各样的负载均衡的产品,很多专业的的负载均衡硬件提供了很好的功能,但价格不菲,这使得负载均衡软件大受欢迎,nginx就是其中一个,在linux下有 nginx、Ivs、haproxy等服务,可以提供复杂均衡服务。注意: 使用ip_hash指令无法保证后端服务器的负载均衡,可能导致有些后端服务器接收到的请求多,有些后端服务器接受的请求少,而且设置后端服务器权重等方法将不起作用.
入门Nginx反向代理服务器
白蝶的博客
05-27 2359
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器;其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx配置文件 server{ } 其实是包含在 http{ } 内部的。每一个 server{ } 是一个虚拟主机(站点)。上面代码块的意思是:当一个请求叫做localhost:8080请求nginx服务器时,该请求就会被匹配进该代码块的 server{ } 中执
通过nginx反向代理配置,及缓存功能配置,加快CDN服务器各个节点的访问速度
阿啄debugIT
11-02 1062
前言 若网站数据中心在国内,怎样才能加快海外访问速度呢?那就需要搭建一台CDN服务器,在海外机房,通过nginx反向代理的方式读取国内数据中心的数据,并且进行缓存。CDN服务器,及nginx反向代理配置,均可通过手动搭建,或者通过BT面板来创建! 我们要实现CDN加速,就先要来对实现这一效果的三个主要工具做一下解释: 智能DNS解析: 域名解析服务器,根据来访者的特征类型进行抓取,并针对性的做出不同的解析。 比较常见的DNS判断线路规则有:网络供应商判断(如:电信、网通、移动、教育网等),地域
Nginx 多级代理下获取客户端真实IP地址
m0_37643701的博客
01-04 1814
是一个追加的过程,后面的代理会把前面代理的IP追加到尾部,用逗号分隔。应用服务器(如10.0.4.120)可能无法直接从中获取到与它直连的代理服务器(如10.0.4.129)的IP,此时可以使用。至少有一个代理设置了,否则后面的代理或应用服务器无法获得相关信息。客户端可能伪造请求头,因此中的第一个IP不一定是真实的客户端IP。X-Real-IP是一个变量,后面的设置会覆盖前面的设置。只需在第一个代理服务器上设置,然后在应用端直接引用。获取客户端真实IP方法
Nginx 反向代理Tomcat服务器获取真实IP问题
weixin_30372371的博客
07-02 440
1.nginx.conf 配置 修改 Server location配置 增加 proxy_set_header X-Real-IP $remote_addr; #保留代理之前的真实客户端ip proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#记录代理过程 server ...
nginx(四):如何在 Nginx配置以保留真实 IP 地址
欧阳方超的专栏
11-05 2695
使用nginx作为反向代理服务器时,客户端的请求会经过nginx转发到后端服务器。在这过程中,客户端的IP可能会被覆盖,导致后端获取请求的IP时只能获取nginx所在机器的IP
SpringBoot基础(13)-连接MySQL(Druid,JDBC)
孤独的狂欢
09-22 519
标题1. 在yml中进行的配置 1. 在yml中进行的配置 SprimgBoot版本是2.3.3· spring: datasource: username: root password: XXXXXXX url: jdbc:mysql://localhost:3306/library?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC driver-class-name: com.mysql
配置nginx 负载均衡
wdquan19851029的专栏
12-28 4528
怎样使用nginx为自己的应用配置负载均衡呢?本文将专门探讨这个问题。 1.修改nginx配置文件nginx.conf,增加一个upstream http { include mime.types; default_type application/octet-stream; .................................. #access_log logs/access.log main; sendfile
nginx】解决nginx反向代理获取不到客户端的真实ip地址问题
小慌慌的博客
04-20 1万+
【问题描述】 测试web操作日志的时候,发现记录客户端操作IP不是客户端的真实IP 【解决办法】 1、修改配置文件/usr/local/nginx/conf/nginx.conf location ^~ /api/test/ { proxy_pass http://ip/api/test/; #以下为新增内容 proxy_set_header Host $host; proxy_set_header ...
nginx 代理转发 传递真实IP配置
热门推荐
weixin_45369440的博客
03-31 1万+
当服务部署在服务器上时,一般都是通过nginx做代理转发,但是在common中的aop日志打印时, ip获取到的就变成本地的了,所以本文主要是通过修改nginx的代理配置, 以及后端的工具类解析, 打印真实ip. nginx配置 只需配置在监听的对应端口下就可以全部生效 server { listen 8000; server_name localhost; proxy_set_header Host $host; proxy_s
nginx反向代理jsp单体项目如何配置
02-15
### 配置 Nginx 作为 JSP 单体项目的反向代理 为了使 Nginx 成功充当 JSP 单体应用的反向代理,需调整 `nginx.conf` 或者特定站点配置文件内的设置。具体来说,在 `server` 块内定义监听端口、域名以及最重要的 `location` 路径映射至目标 Java Web 应用程序地址。 对于一个典型的部署场景: ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 处理静态资源请求 try_files $uri @jspapp; } location @jspapp { proxy_pass http://localhost:8080; } } ``` 上述配置中,当接收到针对 `/` 的 HTTP 请求时,Nginx 将其转发给运行于本地 8080 端口上的 Tomcat 实例或其他 Servlet 容器[^1]。同时设置了若干头部字段用于传递原始客户端信息以便后端应用程序能够获取真实访客详情。 另外值得注意的是处理静态资源的方式——通过尝试先查找物理存在的文件(`try_files`);只有在找不到对应静态文件的情况下才会触发名为 `@jspapp` 的内部重定向规则去调用实际的应用逻辑[^4]。 #### 关键点解析 - **listen**: 设置外部可访问的服务端口号。 - **server_name**: 指定该虚拟主机响应哪些域名下的请求。 - **location /**: 对根路径及其子路径的所有请求都适用此规则。 - **proxy_pass**: 明确指出被代理的真实服务器位置。 - **header 参数设定**: 确保下游服务能正确识别并利用这些附加的信息来构建安全可靠的会话管理机制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值