nginx反向代理后端web服务器记录客户端ip地址

nginx在做反向代理的时候,后端的nginx web服务器log中记录的地址都是反向代理服务器的地址,无法查看客户端访问的真实ip。

在反向代理服务器的nginx.conf配置文件中进行配置。

 location /bbs {
            proxy_pass http://192.168.214.131/bbs;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

在后端的nginx web服务器上,要确认nginx有没有编译安装 --with-http_realip_module模块。

realip 模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。

如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。

而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。

如果后端nginx没有安装realip模块,可以在线平滑添加新模块

nginx添加realip模块,(这里是后端web服务器)
先查看已经编译过的模块 /usr/local/webserver/nginx/sbin/nginx -V

1、cd nginx-1.8.0
    2 、/configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-pcre=/mnt/lnmp/pcre-8.31 --with-http_realip_module    3、           3、make     --不要make install 否则会覆盖以前的配置文件

4 、 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

5、 cp objs/nginx       /usr/local/nginx/sbin/       #如果出现  “nginx正在忙的提示”  先停止nginx运行
    6、 /usr/local/nginx/sbin/nginx -V
    7、 /usr/local/nginx/sbin/nginx

  

然后在后端nginx web服务器的nginx.conf配置文件中进行修改。

          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          set_real_ip_from 192.168.214.132;          #set_real_ip_from指令是告诉nginx,10.10.10.10是我们的反代服务器,不是真实的用户IP
          real_ip_header X-Real-IP;                  #real_ip_header则是告诉nginx真正的用户IP是存在X-Forwarded-For请求头中
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


同时启用web服务器的日志记录,使用默认即可。


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent "$http_referer" ‘
                      ‘"$http_user_agent" "$http_x_forwarded_for"‘;

    access_log  logs/access.log  main;

....



  


ngx_http_realip_module使用详解


https://leo108.com/pid-2132/
				


				
时间: 2024-10-12 19:23:36 

		


		


	

	
	

		


		
nginx反向代理后端web服务器记录客户端ip地址的相关文章


								

		

			

                linux-nginx服务nfs服务nginx反向代理三台web
			

		

		

									

				一:nginx服务 1.二进制安装nginx包 [[email protected] ~]# systemctl disable firewalld  #关闭Firewalls自启动 Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service. [[ema			

		

	

				

		

			

                nginx反向代理后端IIS持续报错504
			

		

		

									

				故障:使用nginx反向代理后端的IIS服务器出现报错504 gateway time-out 在网上查找修改buffer等内容无法解决 在nginx的配置文件中 event{ accept_mutex off; } 问题解决			

		

	

				

		

			

                分析shell实现nginx反向代理后端realserver健康检查
			

		

		

									

				今天阅读老男孩教育博客http://oldboy.blog.51cto.com/ 中一篇关于shell实现nginx反向代理后端realserver健康检查的文章,根据其中一个学员朋友的思路自己写了一个脚本. 一.nginx.conf部分内容如下:     upstream rs_pools {     server 10.0.0.8:80 weight=5;     server 10.0.0.9:80 weight=5;     server 10.0.0.10:80 weight=5;  			

		

	

				

		

			

                Nginx反向代理后端多个Tomcat、Nginx+PHP服务器(Nginx的代理和负载功能)
			

		

		

									

				需求分析: 现有3个二级域名,一个IP地址,要实现将这3个域名通过1个IP地址对外提供web服务,可使用IP+端口的方式对域名进行解析,且互不影响.如: Domain1:www.huangming.org     IPADDR:192.168.1.33:80 Domain2:web1.huangming.org    IPADDR:192.168.1.33:8080 Domain3:web2.huangming.org    IPADDR:192.168.1.33:8080 其中Domain1作			

		

	

				

		

			

                nginx反向代理-后端服务器组设置
			

		

		

									

				nginx服务器的反向代理时其最常用的重要功能之一,在实际工作中应用广泛,涉及的配置指令也比较多.下面会尽量详细地介绍对应的指令,及其使用状态. 反向代理一般是互联网需要向内网拉取资源,比如访问一个web网站时,互联网应用通过一个代理服务器到后面真实的web服务器拉取应用所需的数据. nginx服务器反向代理用到的指令如果没有特别的说明,原则上可以出现在nginx配置文件的http块,server块和location块中,但是同正向代理一样,一般是搭建在nginx服务器中单独配置一个server			

		

	

				

		

			

                如何使用Weave以及Docker搭建Nginx反向代理/负载均衡服务器
			

		

		

									

				Hi, 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器.Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起,支持跨主机部署及自动发现.它可以让我们更加专注于应用的开发,而不是基础架构.Weave 提供了一个如此棒的环境,仿佛它的所有容器都属于同个网络,不需要端口/映射/连接等的配置.容器中的应用提供的服务在 weave 网络中可以轻易地被外部世界访问,不论你的容器运行在哪里.在这个教程里我们将会使用 weave 快速并且简单			

		

	

				

		

			

                nginx 反向代理 后端 499 错误
			

		

		

									

				499错误是什么 ngx_string(ngx_http_error_495_page), /* 495, https certificate error */ ngx_string(ngx_http_error_496_page), /* 496, https no certificate */ ngx_string(ngx_http_error_497_page), /* 497, http to https */ ngx_string(ngx_http_error_404_page), /			

		

	

				

		

			

                关于nginx反向代理后获取不到客户端的ip地址问题
			

		

		

									

				通过查资料后,再去看了看我的配置文件,结果发现我没有如下配置: nginx反向代理配置时,一般会添加下面的配置: proxy_set_header Host $host;      proxy_set_header X-Real-IP $remote_addr;      proxy_set_header REMOTE-HOST $remote_addr;      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; loca			

		

	

				

		

			

                Nginx反向代理+Tomcat+Springmvc获取用户访问ip
			

		

		

									

				Nginx+Tomcat+Springmvc获取用户访问ip 1.Nginx反向代理 修改Nginx配置文件 location / { ***********之前代码*******; proxy_set_header host $host; proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;//设置代理服务器ip头,代码获取时的参数 proxy_set_header X-Real-IP $remote_addr; //允许将发