nginx反向代理httpd获取用户真实ip

最新推荐文章于 2023-02-10 02:44:31 发布
最新推荐文章于 2023-02-10 02:44:31 发布
阅读量118 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python php
原文链接:https://my.oschina.net/geekice/blog/149556
本文介绍如何在CentOS 6.4环境下,通过配置HTTPd和Nginx来实现获取客户端真实IP地址的方法。具体步骤包括安装mod_rpaf模块、配置httpd.conf及nginx配置文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 环境 
     centos6.4
     httpd 
     nginx

 问题
     用php写的获取用户ip,只能获取到nginx服务器的ip,不能获取用户真实ip.

 第一步,下载安装相关模块、
        下载httpd的mod_rpaf模块
 

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz// 下载rpaf
tar xvfz mod_rpaf-0.6.tar.gz  //解压
cd mod_rpaf-0.6  //转到rpaf目录下
apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c //安装rpaf模块,需要httpd-devel和tools

第二部,配置httpd.conf、
        编辑httpd.conf文件,添加以下配置  

<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 //此处添加nginx代理服务器的ip
RPAFheader X-Forwarded-For
</IfModule>
LoadModule rpaf_module   modules/mod_rpaf-2.0.so //加载模块

第三部,配置nginx.
          在nginx的配置文件下,新建一个文件proxy.conf、写入一下内容 

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE_ADD $remote_addr;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

 重启httpd与nginx,即可完成,现在获取的ip就是用户的真实ip了,不在是nginx的ip。

转载于:https://my.oschina.net/geekice/blog/149556

获取客户端真实IP
02-01 543
四层接入(非网站防护) 按照以下不同的部署配置场景,选择适合您的获取客户端IP的方式。 注意 2018年10月后创建的ECS实例,默认支持获取客户端真实IP,即在源站ECS服务器上看到的客户端IP就是真实访问源IP。 2018年10月前创建的ECS实例,默认情况下无法获取客户端真实IP,您需提交工单申请开通相关配置。 高防 > 阿里云ECS 通过TCP端口转发流量的情况,您无需做任何改动。源...
Nginx反向代理——httpd网站
weixin_45986422的博客
12-23 413
*(需要开启三台模拟机分别以1号,2号机,3号机命名,提前安装好nginx,软件包网卡统一) 1号机# #vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static IPADDR=200.0.0.10 GATEWAY=200.0.0.1 (ESC:wq...
Apache 获取真实ip的配置的实现方法
01-10
Apache 获取真实ip的配置的实现方法 最近因为用了web应用防火墙产品(阿里云的),所以获取不到用户真实ip。 经过多方搜集尝试,方案如下: apache2.4提供了自带的remoteip模块可以实现获取真实ip。 我的环境是:ubunt16.04 Apache2.4.18 cd /etc/apache2.mods-available 新建配置文件 vim remoteip.conf 输入: RemoteIPHeader X-Forwarded-For RemoteIPProxiesHeader X-Forwarded-By 保存 启用: a2enmod remoteip
Apache 安装 mod_rpaf 获取用户真实IP地址
bobo now~
10-26 1251
Apache 安装 mod_rpaf 获取用户真实IP地址
httpd服务器的真实ip获取难题
weixin_33910385的博客
03-14 272
web服务器httpd中想要获取真正的ip是个难度,我们先要在配置文件中定义错误日志的格式:如下所示: 然后获取ip 上面三条输出日志中,第一条是直接访问http://172.16.213.157/img/, 此时client_ip和direct_ip内容是相同的,但在日志中显示client_ip为&quot;-&quot;,这是因为“%{X-Forwarded-For...
Apache获取用户真实IP
07-05 1054
安装的话请参考Cloudflare官方介绍 https://www.cloudflare.com/technical-resources/#[mod_cloudflare](http://www.senra.me/tag/mod_cloudflare/) 如果你使用的apache是包管理器安装的,那么可以直接使用Cloudflare提供的各平台的软件包来直接安装 但是,如果你用了Oneinstac...
Nginx反向代理时传递客户端真实IP&Nginx配置使用缓存机制&压力测试
Field_Yang的博客
04-20 4654
win7客户端请求web服务,win7 ; nginx作为反向代理服务器:192.168.88.130:8080 test.field.com ; nginx作为后端web服务器:192.168.88.131:8080 www.field.com ; httpd作为后端web服务器:192.168.88.131:80  www.field.com ;   1、Nginx反向代理时传递客户...
nginx反向代理打印日志_Nginx 反向代理 log 显示真IP地址
weixin_39872222的博客
12-20 6038
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。nginx反向代理配置时,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p...
nginx反向代理负载均衡+Apache httpd换行解析漏洞
m0_56501091的博客
02-10 552
最后环境搭建不是很成功,下载参考并使用了一下别人的环境,然后在网页上是这样的: (成功了会回来修改并加上没成功原因和排错过程)关掉其中一台机器,这种行为最不推荐,但如果你不在乎关掉服务器的损失当我没说。这种方法影响业务,不建议尝试,测试除外。既然无法预测下一次是哪台机器去执行,我们可以在Shell 执行 Payload 之前,判断要不要执行。反向代理方式其中比较流行的方式是用 nginx 来做负载均衡,下面是负载均衡的几种策略。,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。
NGINX反向代理,后端服务器获取真实IP
内德
01-21 3134
一般使用中间件做一个反向代理后,后端的web服务器是无法获取真实IP地址。 但是生产上,这又是不允许的,那么怎么解决? 1.在NGINX反向代理服务器上进行修改 2.修改后端web服务器配置文件 NGINX: 需要添加一个模块来处理包头 1.可通过添加http_realip_module模块来获取真实客户端IP地址 2.修改NGINX配置文件启动模块作用 vim /usr
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7381
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取真实客户端IP web服务器获得真正的用户真实ip ? 客户端访问服务端的数据流走向 ...
Nginx反向代理,并且apache或nginx获取客户端真实IP
qq_32421489的博客
02-04 428
Nginx反向代理配置信息 #PROXY-START/ location / { proxy_pass http://192.168.139.129; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST...
LNAMP架构中后端Apache获取用户真实IP地址的2种方法
杨镇宇的博客
06-29 524
一、Nginx反向代理配置: 1、虚拟主机配置 .代码如下: location / {    try_files $uri @apache;}   location @apache {internal;    proxy_pass http://127.0.0.1:8080;    include proxy.conf;} location ~ .*\.(php|php5)?$ ...
nginx反向代理获取用户真实Ip地址
sll714827的博客
03-07 4421
nginx反向代理获取用户真实Ip地址 nginx反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginxip地址,而不是用户真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host;
后端Apache获取用户真实IP地址的2种方法
qq_32421489的博客
02-04 4387
一、Nginx反向代理配置: 1、虚拟主机配置 location / { try_files $uri @apache; } location @apache { internal; proxy_pass http://127.0.0.1:8081; include proxy.conf; } location ~ .*\.(php|php5)?$ { proxy_pass http://127.0.0.1:8081; include proxy.c...
nginx反向代理实现获取用户真实ip
wzt888的博客
02-23 1517
301 #永久重定向 302 #临时重定向 200 #访问正确 正则匹配 [root@server6 ~]# cd /usr/local/lnmp/nginx/conf/ [root@server6 conf]# mkdir /www1 /www2 [root@server6 conf]# cd /www1 [root@server6...
apache httpd反向代理配置
一个80后IT之路
03-28 6301
apache httpd反向代理配置 apache httpd 2.4.6反向代理的配置,用户访问A server的8080端口,后台会自动请求Bserver的一个端口。 例如,用户访问ip-172-31-28-175的8080端口,后台会自动请求http://up.robin.org.cn/最关键的是,用户的浏览器端一直显示的是ip-172-...
Nginx反向代理配置使PHP取得真实IP
一个神奇美妙的名字
04-22 3227
nginx中配置proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;其中第一行关于host的配置,是关于域...
nginx反向代理dynmap
最新发布
04-01
首先,用户的需求是让Nginx反向代理dynmap,所以我得先确认dynmap的基本运行情况和端口。通常dynmap是一个Minecraft的地图插件,默认使用TCP端口,比如8123。用户可能已经在内网运行了dynmap服务,现在希望通过Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值