Nginx如何获取真实IP地址?

已于 2024-12-19 20:13:20 修改
阅读量4.3k 收藏 39
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 云计算 Linux系统 文章标签: nginx tcp/ip 网络 运维 服务器
于 2024-12-11 04:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueyi/article/details/144377164

文章目录

前言

在使用Nginx作为反向代理服务器时,获取客户端的真实IP地址是一个常见的需求。由于Nginx默认情况下只能看到直接与其建立连接的代理服务器的IP地址,而不是客户端的真实IP,因此需要通过配置来获取真实的客户端IP。以下是获取真实IP地址的策略,包括配置示例和参数说明。

1.工作原理

Nginx获取真实IP地址的工作原理主要依赖于HTTP头部信息,特别是X-Forwarded-ForX-Real-IP头部。当客户端请求通过一个或多个代理服务器时,每个代理服务器都会在请求头部添加或更新这些字段,以保留客户端的真实IP地址。Nginx通过配置可以使用这些头部信息来确定客户端的真实IP。

关键配置指令
  1. real_ip_header:指定Nginx应该从哪个HTTP头部字段获取客户端的真实IP地址。默认是X-Real-IP,但更常用的是X-Forwarded-For
  2. set_real_ip_from:定义了哪些IP地址或IP地址段是可信的,即Nginx认为这些代理服务器会发送真实的客户端IP地址。
  3. real_ip_recursive:决定Nginx是否递归地处理多个代理服务器的情况。如果启用,Nginx会从右到左检查X-Forwarded-For头部中的IP地址,直到找到一个不在set_real_ip_from指定的IP地址段中的IP地址,将其视为客户端的真实IP。

2. 示意图

以下是Nginx获取真实IP地址的工作流程示意图:

+--------+     请求     +----+     +----+     +--------+
| 客户端 |  <---------->  | 代理1 |     | 代理2 |     | Nginx |
+--------+              +----+     +----+     +--------+
    ^                        |            |
    |                        |            |
    +-----------------------+------------+
                      X-Forwarded-For头部
  1. 客户端向代理1发送请求,代理1在请求头部添加X-Forwarded-For: 客户端IP
  2. 代理1将请求转发给代理2,并在X-Forwarded-For头部追加自己的IP,形成X-Forwarded-For: 客户端IP, 代理1IP
  3. 代理2将请求转发给Nginx,并在X-Forwarded-For头部追加自己的IP,形成X-Forwarded-For: 客户端IP, 代理1IP, 代理2IP
  4. Nginx通过配置real_ip_header X-Forwarded-For;set_real_ip_from指令,识别出客户端的真实IP。

3. 配置Nginx获取客户端真实IP

基本配置说明

为了确保Nginx能够正确解析来自上游代理或负载均衡器的X-Forwarded

最低0.47元/天 解锁文章

200万优质内容无限畅学
Nginx 如何代理转发传递真实 ip 地址
网络技术联盟站
07-31 877
在使用 Nginx 作为反向代理服务器时,传递客户端真实 IP 地址对于日志记录、访问控制和地理位置追踪等应用至关重要。通过使用头和模块,可以有效地实现这一需求。正确配置后端服务器以解析这些头信息,将确保能够正确获取客户端真实 IP 地址,从而提升系统的可靠性和准确性。
nginx反向代理获取ip,java获取真实ip,如何实现?
**My Coding Family**
12-01 1387
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
获取客户端IP地址
li-zhang-yu的博客
11-15 319
import javax.servlet.http.HttpServletRequest; /** * 获取客户端IP地址 * @author admin * @Date 2018-11-26 */ public class IpUtils { /** * IP请求头候选列 */ private static final String[] IP_HEADER_CAND...
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 3990
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP客户端真实IP;是nginx客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
如何让 Nginx 获取客户端真实 IP
weixin_43676350的博客
05-23 1051
或 TCP 代理协议(Proxy Protocol)传递客户端真实 IP。确保 ELB 的安全组允许流量转发到后端 Nginx 实例的端口(如 80/443)。如果流量经过多层代理(如 CDN + ELB),需递归处理。ELB 在转发请求时,会通过 HTTP 头。,ELB 默认会在 HTTP 头中插入。,需在 NLB 和 Nginx 中启用。,直接配置 Nginx 解析该头即可。在 Nginx 的配置文件(如。访问服务后,查看日志文件(如。是否为客户端真实 IP
Nginx获取客户端真实ip
weixin_44843710的博客
12-02 7388
X-Forwarded-For与X-Real-IP类似,也为HTTP头部,该头部包含了经过的所有代理服务器IP地址。同样在多级代理下,每级代理(包括最初始的客户端)都需要传递X-Forwarded-For头部,并添加自身的ip .X-Forwarded-For头部的值由多个IP地址组成,以逗号分隔。Nginx会为每个请求创建一个结构体r,保存这个请求的上下文,而r包含一个connection结构体,保存了连接相关的信息,其中就包括了客户端真实ip,因此nginx就可以采用此种方式获取客户端真实ip
使用Nginx获取客户端真实IP(real_ip_header)
shyの个人笔记
09-04 5233
在使用 Nginx 作为反向代理或负载均衡器时,我们常常需要获取客户端真实 IP 地址。然而,默认情况下,Nginx 记录的 IP 地址可能是上游代理或负载均衡器的 IP,而非实际客户端IP。为了确保我们能够正确获取和记录客户端真实 IP,本文将介绍如何配置 Nginx,并进行调试。
nginx配置获取客户端真实ip
superzhang6666的博客
09-15 8131
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
Nginx获取真实IP
还想做MAD
09-25 1916
在real_ip_recursive on的情况下,128.22.189.11、192.168.2.100都出现在set_real_ip_from中,仅仅222.11.158.67没出现,那么这个IP就被认为是用户的IP地址,并且赋值到remote_addr变量。这里详细讲下real_ip_recursive的用途:递归的去除所配置中的可信IP,排除set_real_ip_from里面出现的IP。如果出现了未出现这些IP段的IP,那么这个IP将被认为是用户的IP。#递归的去除所配置中的可信IP
Kubernetes中Ingress-nginx如何获取真实客户端地址
WeiyiGeek 唯一极客IT知识分享
05-23 1442
描述: 最近将部分业务通过Ingress进行发布管理, 从而实现应用灰蓝发布、金丝雀发布,更贴近当下自动化运维技术的发展,并为了进行实现七层自定义负载转发, 将不同应用程序配置到指定业务域名下不同的目录,并减少业务管理复杂化,同时节约域名资源,即多个业务可以通过一个域名出去提供服务。但是在实际环境中却发现一个小问题,在通过ingress-nginx访问后端应用时,无法无法...
nginx如何获取真实客户端ip
fwk_love的博客
04-06 7256
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实客户端ip。这样就可以打印出真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
nginx获取真实ip
a936676463的专栏
05-22 3万+
server {         listen       80;         server_name  localhost;         location /{             root   html;             index  index.html index.htm;                             proxy_pass
nginx获取客户端真实ip
weixin_45000409的博客
06-05 6768
在上述配置中,当Nginx代理请求到后端服务器时,会将客户端真实IP地址添加到X-Forwarded-For头部中,然后将请求转发给后端服务器。后端服务器可以通过解析X-Forwarded-For字段来获取客户端真实IP地址。在上述配置中,通过使用http_x_forwarded_for字段来获取客户端真实IP地址。如果该字段不存在或不合法,则使用remote_addr字段来获取客户端IP地址
java获取客户端ip地址
shmily4992871的博客
02-06 512
/** * 获取客户端ip地址 * @author pxs */ public String getClientIpAddr(HttpServletRequest request) { String ip =request.getHeader("X-Real-IP"); if (ip == null || ip.length() == 0 || "unknown".equals
Servlet获取客户端请求的真实IP
走自己的路
01-16 2598
private String getIpAddr(HttpServletRequest request) {         String ip = request.getHeader("X-Real-IP");         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
nginx如何获取真实ip
Adobe Chow 的博客
08-14 1778
我这里使用是springboot项目,使用nginx做代理,但header里面的参数没有将ip带过来,所有需要配置nginxip带过来。RequestUtil.java文件。nginx.conf文件。
Nginx配置proxy protocol代理获取真实ip
最新发布
技术分享博客
07-21 958
本文介绍了Nginx配置PROXY Protocol协议的方法,用于获取客户端真实IP。PROXY Protocol协议分为人类可读的V1和高效的二进制V2版本。文章详细说明了在代理服务器上配置http模块和stream模块的方法,包括端口设置、日志记录和防火墙配置。通过测试命令验证配置是否生效,并演示如何在后端应用程序中使用SuperSocket框架处理PROXY Protocol协议。该配置可有效解决代理环境下客户端真实信息获取的问题,适用于安全策略和地区推送等场景。
nginx 如何配置来获取用户真实IP
热门推荐
大树叶 技术专栏
05-31 6万+
##1.背景知识 1.1. 前提知识点: 还有nginx中的几个变量: remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这
Nginx中如何获取用户真实IP
qq_41904061的博客
08-08 397
https://blog.csdn.net/broadview2006/article/details/54570943 网卡接口删除IP命令:ip a delete 192.168.1.1/24 dev ens33(你的设备名称); centos6.0启动命令:service iptables start
nginx获取真实ip
06-09
要在 nginx获取客户端真实 IP 地址,可以使用以下两种方法: 1. 使用 HTTP 模块的 Real IP 模块 在 nginx 的配置文件中,可以使用 HTTP 模块的 Real IP 模块来获取客户端真实 IP 地址。具体配置如下: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值