nginx的自带变量 $remote_addr 代表客户端的IP
remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP。
但是实际场景中,我们即使有代理,也需要将$remote_addr设置为真实的用户IP,以便记录在日志当中,当然nginx是有这个功能,但是需要编译的时候添加--with-http_realip_module 这个模块,默认是没有安装的。
#这个模块允许从请求标头更改客户端的IP地址值,默认为关
忽略x_forwarded_for
其实,当你使用了Nginx的realip模块后,就已经保证了remote_addr里设定的就是客户端的真实IP,再看下这个配置
上面的配置就是把从192.168.100.0这一网段过来的请求全部使用X-Forwarded-For里的头信息作为remote_addr
|
1
2
|
set_real_ip_from 192.168.100.0
/24
;
real_ip_header X-Forwarded-For;
|
它就是把x_forwarded_for设为remote_addr,而nginx里的x_forwarded_for取的就是其中第一个IP。
使用这些设置就能保证你的remote_addr里设定的一直都是客户端的真实IP,而x_forwarded_for则可以忽略了
提示:
nginx -V 可以查看到的编译参数和编译的模块(静态和动态)
没有这个模块 ngixn配置文件中是不识别set_real_ip_from 192.168.100.0/24; 这个指令的
最简单测试的的就是:
--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
模拟当然就很简单了
客户端:
curl -I bbs.test.com -H 'X-Forwarded-For: 2.2.2.2'
代理看到的remote_addr 会是"2.2.2.2"
ngixn server看到的也是2.2.2.2
有client nginx-proxy ngixn-server curl -I bbs.test.com 这样就可以测试了。
本文转自残剑博客51CTO博客,原文链接http://blog.51cto.com/cuidehua/1827244如需转载请自行联系原作者
cuizhiliang
