nginx uwsgi_pass 与proxy_pass 获取真实IP地址的正确方式

最新推荐文章于 2025-01-21 18:11:26 发布

原创最新推荐文章于 2025-01-21 18:11:26 发布 · 2.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#nginx反向代理 #uwsgi #uwsgi_pass

本文介绍如何在Nginx中使用proxy_pass和uwsgi_pass指令来正确设置X-Real-IP和X-Forwarded-For头，以获取客户端的真实IP地址。对于proxy_pass，需设置proxy_set_header；对于uwsgi_pass，则通过uwsgi_param来实现。

nginx uwsgi_pass 与proxy_pass 获取真实IP地址的正确方式

proxy_pass 方式
uwsgi_pass 方式

proxy_pass 方式

proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

uwsgi_pass 方式

uwsgi_param   HTTP_X-Real-IP        $remote_addr;
uwsgi_param   HTTP_X-Forwarded-For  $proxy_add_x_forwarded_for;

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

易水寒年

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【nginx】ngx_http_proxy_connect_module 正向代理

突围

09-14

1273

nginx 正向代理

upstream与proxy_pass实现反向代理配置教程

二赛君

10-23

2488

反向代理，负载均衡设置

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

不吃西红柿丶 2021.03.21
写的很棒，最近也在开始写博客。大佬来翻牌啊！

设置nginx代理，使nginx和uwsgi协同工作

xiefeisd的博客

04-12

735

1 前言博文1（《Ubuntu + nginx + uwsgi + django 的安装练习》）基于Ubuntu，在同一台机器上安装了 nginx 和uwsgi 。博文2（《Ubuntu + docker + nginx + uwsgi + python 的安装练习（手工）》）基于Docker，在不同的容器内分别安装了nginx 和uwsgi 。本文在博文2的基础上进行，使用博文2...

nginx uwsgi_pass 与proxy_pass 获取真实IP地址的方式

qq_41985134的博客

02-14

793

【代码】nginx uwsgi_pass 与proxy_pass 获取真实IP地址的方式。

Nginx七层（应用层）反向代理：UWSGI代理uwsgi_pass篇

jclee95的个人博客

07-10

2215

Nginx提供了多种应用层反向代理支持，包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中，proxy_pass指令可以接受一个URL参数，用于实现对HTTP/HTTPS协议的反向代理；uwsgi_pass用于代理到uWSGI应用服务器；fastcgi_pass用于代理到FastCGI服务器；而scgi_pass则用于代理到SCGI（Simple Common Gateway Interface）应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应

nginx uwsgi_pass方式传递真实IP

a363344923的专栏

08-01

8742

经过nginx反向代理后报文的源IP会改变，如果想要让后端的程序获取真实IP的话，需要修改NGINX配置，但是网上的方式都是使用proxy_pass的代理方式来修改的配置。对于uwsgi_pass方式来代理的并不生效。如果你的代理方式是proxy_pass的话，可以查看其它文章，随便一搜就可以搜到。如果使用uwsgi_pass代理的话，需要把你的nginx配置文件修改为以下内容（include和...

一文说清楚nginx中uwsgi_pass与proxy_pass会截断路由的N种情况

rock---you的博客

01-14

1335

是两个常用的指令，但它们的行为不同，某些情况下可能会引发路由截断问题。通过合理配置和调试，可以避免路由截断问题，并确保请求能够正确地被代理到目标应用或服务。在使用 Nginx 代理路由时，

Nginx: 实现Uwsgi代理

Wang的专栏

11-16

1134

从 nginx 这一层反向代理往程序框架这一层里面，我们想了解它具体的一个实现过程是什么样子的uwsgi 的诞生顺序这里 wsgi 是 python 语言的通用接口标准uwsgi 是实现 wsgi 的一种接口python 为啥使用 uwsgi 接口标准并且通过 nginx 来进行代理1 ）安全通过Nginx做代理比HTTP直连更安全，并且Nginx可以实现很多的访问控制作为一个代理层可结合 lua 来实现更多的一些代理层和应用层的访问控制。

准确-NGINX 1.26.2配置正向代理并编译安装的完整过程

ADFVBM的博客

01-21

573

NGINX 1.26.2 配置正向代理并编译安装的完整过程，使用了模块。确保系统安装了以下必要的依赖： 1.2 下载 NGINX 源码从 NGINX 官方下载指定版本（1.26.2）的源码：解压源码： 1.3 下载模块下载模块源码：解压模块： 2. 编译安装 NGINX 2.1 应用模块的补丁进入 NGINX 源码目录，并应用模块提供的补丁文件： 2.2 配置编译参数配置编译参数，添加模块路径和相关选项： 2.3 编译安装执行以下命令进行编译和安装： 3. 配置正向代理功能 3.1

nginx部署Channels实现wss协议请求

qinzuoyu996的博客

02-23

1633

在已经用nginx部署完了uwsgi的https请求的前提下我们将https的请求发送给uwsgi进行处理，将websocket请求发送给daphne进行处理，daphne和uwsgi可以使用supervisord进行控制，aupool项目中只用supervisord来控制daphne，uwsgi服务需要单独起。 1.安装supervisor： $ sudoaptinstallsupervisor 2.安装daphne，在安装channels的时候，会自动安装daphne，...

nginx与uWSGI

dqchouyang的专栏

08-14

6194

今天同事问了我一个问题，nginx和uWSGI的区别是啥？我当时答出了反向代理和静态文件，后来聊到了负载均衡，所以好好查了下两者的区别。首先来了解几个概念： WSGI WSGI的全称是Web Server Gateway Interface（Web服务器网关接口），它不是服务器、python模块、框架、API或者任何软件，只是一种描述web服务器（如nginx，uWSGI等服务器）如何与...

Nginx+uWSGI

2301_81571685的博客

12-27

1287

注意：测试时如果无法连接外网，可能需要将python-project-demo/learning_logs/templates/base.html文件中的特效注释。浏览器访问192.168.99.5/index.php分别输入不同名称的账户，可以看到"开始"连接的是不同的地址，效果如图-1所示。4）测试，从192.168.99.100主页点内容可以访问，但从99.200点不可以。本案例要求不同IP的客户访问相同代理时，可以看到不同集群主机的内容。不同ID的客户访问相同代理时，可以看到不同集群主机的内容。

uWSGI和Nginx

Null的博客

01-28

1007

1.WSGI(Web Server Gateway Interface)服务器网关接口是Python应用程序或框架和Web服务器之间的一种接口，已经被广泛接受, 它已基本达成它的可移植性方面的目标。 WSGI 没有官方的实现, 因为WSGI更像一个协议. 只要遵照这些协议,WSGI应用(Application)都可以在任何服务器(Server)上运行, 反之亦然。 WSGI标准在 PEP ...

nginx和uwsgi配置

最新发布

04-24

<think>好的，我需要回答用户关于Nginx中server_name配置为IP地址时，该IP是否作为对外访问入口的问题。首先，我需要回顾之前的回答和相关引用。用户之前的问题是关于server_name是否可以设置为IP地址，我已经回答是可以的，并给出了配置方法和注意事项。现在用户进一步询问，当server_name设置为IP时，该IP是否作为对外访问的入口地址。需要明确“对外访问入口地址”的定义，通常指的是客户端用来访问服务器的地址，也就是服务器监听的IP和端口。根据Nginx的配置逻辑，server_name主要用于匹配Host头，而对外访问的入口主要由listen指令决定。例如，listen 80; 或 listen 192.168.1.100:80;。server_name设为IP地址，只是让Nginx在处理请求时，检查Host头是否与该IP匹配，而实际入口地址是listen指定的IP和端口。需要参考之前的引用，尤其是引用[1]中提到一个物理服务器提供两个IP，分别监听不同端口，对应不同目录，说明listen指令决定了入口。引用[2]中的upstream配置和proxy_pass展示了反向代理的设置，可能涉及IP和端口的转发。引用[3]提到Nginx接收请求并传递给uWSGI，说明入口由Nginx的监听配置决定。用户可能存在的误区是认为server_name直接影响服务器的入口地址，但实际上server_name只是请求头匹配的一部分。必须澄清listen和server_name的不同作用，listen定义入口，server_name定义虚拟主机的匹配条件。另外，需要说明当server_name设置为IP时，客户端必须通过该IP访问，并且在请求头中包含该IP作为Host，Nginx才会正确路由到对应的server块。如果listen指令绑定了特定IP，那么只有到达该IP的请求才会被处理，这进一步定义了入口地址。总结：对外访问入口由listen指令的IP和端口决定，server_name设为IP仅用于Host头匹配，确保请求被正确路由到对应的服务器块。需要明确区分这两者的角色，避免混淆。</think>#### 一、核心结论 **完全可行**：Nginx中配置`server_name`为IP地址时，该IP地址**可直接作为对外访问的入口地址**[^1]。实际访问入口由`listen`指令的IP/端口定义，`server_name`的IP地址则用于**精确匹配客户端请求的Host头**。 --- #### 二、技术原理剖析 1. **入口地址定义层级** - **网络层入口**：由`listen`指令的`IP:PORT`组合确定 ```nginx listen 192.168.101.3:80; # 明确绑定物理网卡的IP地址 ``` - **应用层标识**：由`server_name`的IP地址实现虚拟主机匹配 ```nginx server_name 192.168.101.3; # 匹配Host头为IP的请求 ``` 2. **流量处理流程** ```mermaid graph TD A[客户端访问192.168.101.3:80] --> B{Nginx网络层} B -->|匹配listen绑定的IP:PORT| C[确定接收请求] C --> D{检查Host头是否匹配server_name} D -->|Host=192.168.101.3| E[路由到对应server块] D -->|Host不匹配| F[由默认server块处理] ``` --- #### 三、典型配置示例 **场景：多IP入口隔离服务** ```nginx # 第一个服务：通过IP 192.168.101.3访问 server { listen 192.168.101.3:80; # 网络层入口定义 server_name 192.168.101.3; # 应用层标识匹配 root /usr/local/nginx/html3; # 独立资源目录[^1] } # 第二个服务：通过IP 192.168.101.103访问 server { listen 192.168.101.103:80; server_name 192.168.101.103; root /usr/local/nginx/html103; # 完全隔离的文件系统[^1] } ``` *注：两个服务使用相同Nginx进程但互不干扰，实现物理服务器多入口隔离* --- #### 四、关键验证方法 1. **网络层可达性测试** ```bash telnet 192.168.101.3 80 # 测试端口是否开放 netstat -tuln | grep 80 # 查看Nginx监听状态 ``` 2. **应用层路由验证** ```bash # 带正确Host头的请求 curl -H "Host: 192.168.101.3" http://192.168.101.3/test.html # 错误Host头的请求 curl -H "Host: wrong.ip" http://192.168.101.3/test.html # 将被默认server处理 ``` 3. **日志分析技巧** 查看自定义日志格式确认路由情况： ```nginx log_format ip_debug '$remote_addr - $host - $server_name'; access_log /var/log/nginx/ip_access.log ip_debug; ``` --- #### 五、进阶应用场景 **场景：IP地址反向代理集群** ```nginx upstream backend_cluster { server 10.0.1.10:8080; # 真实业务服务器1 server 10.0.1.11:8080; # 真实业务服务器2 } server { listen 203.0.113.45:80; # 对外暴露的入口IP server_name 203.0.113.45; # 匹配直接通过IP访问的请求 location / { proxy_pass http://backend_cluster; # 反向代理到集群[^2] proxy_set_header Host $host; # 保持原始Host头 } } ``` *特点：外部客户端仅感知入口IP，后端服务变更对客户端透明* --- #### 六、常见问题排查指南 | 问题现象 | 排查要点 | 解决方案 | |------------------------------|-----------------------------------|-----------------------------------| | 访问IP返回默认站点内容 | 1. 检查`listen`指令是否绑定正确IP 2. 验证Host头是否精确匹配 | 1. 使用`nginx -T`查看完整配置 2. 在curl测试中强制指定Host头 | | IPv6地址无法访问 | 1. 确认Nginx编译支持IPv6 2. 检查防火墙规则 | 1. 使用`listen [::]:80`格式 2. 添加`server_name [2001:db8::1];` | | 同一IP多端口服务冲突 | 检查`listen`指令的端口分配 | 为每个服务分配独立端口： `listen 192.168.1.100:8080;` | --- #### 七、安全增强建议 1. **IP白名单控制** ```nginx location / { allow 192.168.1.0/24; # 仅允许内网访问 deny all; ... } ``` 2. **HTTPS强制加密** ```nginx server { listen 192.168.101.3:443 ssl; server_name 192.168.101.3; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; # HTTP强制跳转HTTPS error_page 497 https://$host:$server_port$request_uri; } ``` 3. **访问日志脱敏** ```nginx log_format masked '$remote_addr - [masked] - $time_local'; ``` --- **结论重申**：通过合理配置`listen`与`server_name`指令，将IP地址作为Nginx的对外访问入口是完全可行且可靠的方案，配合反向代理、负载均衡等机制，可实现灵活的服务部署架构[^1][^2][^3]。