Nginx代理後服務端使用remote_addr獲取真實IP

来源:https://www.cnblogs.com/spareribs/archive/2019/01/10/10251648.html
-Advertisement-
Play Games

直奔主題,在代理伺服器的Nginx配置(yourWebsite.conf)的location /中添加: 在業務伺服器的Nginx配置(yourWebsite.conf)的location中添加: 配置到這,可以用HTTP_X_FORWARDED_FOR獲取客戶端真實IP,以PHP為例,$_SERV ...


直奔主題,在代理伺服器的Nginx配置(yourWebsite.conf)的location /中添加:

#獲取客戶端IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For 
$proxy_add_x_forwarded_for;

在業務伺服器的Nginx配置(yourWebsite.conf)的location中添加:

fastcgi_param  HTTP_X_FORWARDED_FOR $http_x_forwarded_for;

配置到這,可以用HTTP_X_FORWARDED_FOR獲取客戶端真實IP,以PHP為例,$_SERVER['HTTP_X_FORWARDED_FOR'],但是remote_addr還是代理伺服器的IP,接著往下配置,把remote_addr也配置成真實IP。

在業務伺服器的Nginx配置(yourWebsite.conf)的location中繼續添加

set_real_ip_from 172.18.209.11/24;#這裡的IP是代理伺服器的IP,也可以是IP段。意思是把該IP請求過來的x_forwarded_for設為remote_addr
real_ip_header X-Forwarded-For;

Tip:添加上面兩行之前,需要查看Nginx是否安裝了realip模塊,Nginx預設是不安裝的,查看命令 nginx -V ,結果如下所示,如果沒有realip模塊,需要先安裝。

nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-select_module --with-poll_module --with-threads --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-stream --with-stream=dynamic --with-stream_ssl_module --with-pcre --add-module=/usr/local/nginx_upstream_check_module-master/

 

至此就可以使用remote_addr獲取客戶端的真實地址,如PHP的$_SERVER['remote_addr']。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 註:本文是英文寫的,偷懶自動翻譯過來了,原文地址:Implementing MasterDetail layout in Xamarin.Forms by MvvmCross 歡迎大家關註我的公眾號:程式員在紐西蘭,瞭解美麗的紐西蘭和碼農們的生活 閱讀本文大概需要20分鐘。本文目錄: 前言 通過Mv ...
  • 1.topic類型的Exchange 我們之前說過Topic類型的Exchange是direct類型的模糊查詢模式,可以通過routkey來實現模糊消費message,topic的模糊匹配有兩種模式: 1. 使用*來匹配一個單詞 2.使用#來匹配0個或多個單詞 我們來看代碼 消費端 生產者代碼 我們 ...
  • 為什麼選擇MySQL資料庫? 毫無疑問,絕大多數的使用linux操作系統的大中小型互聯網網站都在使用MySQL作為其後端的資料庫存儲,從大型的BAT門戶,到電商平臺,分類門戶等無一例都使用MySQL資料庫。 My Sql 資料庫優點: 1、性能卓越,服務穩定,很少出現異常宕機 2、開放源代碼且無版權 ...
  • 如果安裝時或者工作中有問題,可以看錯誤日誌分析問題原因: 1005:創建表失敗 1006:創建資料庫失敗 1007:資料庫已存在,創建資料庫失敗 1008:資料庫不存在,刪除資料庫失敗 1009:不能刪除資料庫文件導致刪除資料庫失敗 1010:不能刪除數據目錄導致刪除資料庫失敗 1011:刪除資料庫 ...
  • 1、Nginx錯誤日誌信息介紹: error_log的語法格式及參數說明: error_log file level; 關鍵字 日誌文件 錯誤日誌級別 其中,關鍵字error_log 不能改變,日誌文件可以指定任意存放日誌的目錄,錯誤日誌級別常見的有{debug,info,notice,wam,er ...
  • (1)包組成:令牌包、數據包、握手包、專用包(特殊用途)。由包標識符(PID)做進一步細分: 令牌包:OUT、IN、SOF、Setup; 數據包:DATA0、DATA1、DATA2、MDATA; 握手包:ACK、NAK、STALL; 專用包:PRE、ERR、SPLIT、Ping....... (2) ...
  • 基礎知識 相信大家應該都知道linux的文件基本許可權,使用ls -l命令可以顯示文件的基本許可權,"-rwxrwxrwx.",第一位表示文件的屬性(是文件- ,目錄d等),後面每隔三位為屬主、屬組、其他用戶 對應的讀寫執行許可權。這個比較簡單很容易理解。 文件特殊許可權 單純的讀寫執行許可權無法滿足我們的基 ...
  • Xshell連接上Linux伺服器後經常自動中斷連接,報錯如下圖: 解決方法如下,進入/etc/ssh目錄打開sshd_config文件,找到下圖兩個參數並設置下圖所示的值: 重啟sshd即可解決,如下圖: ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...