关于nginx获取真实ip,proxy_set_head设置头部信息的理解

简介:
$proxy_add_x_forwarded_for
$http_x_forwarded_for

这两个的变量的值的区别,就在于,proxy_add_x_forwarded_for 比http_x_forwarded_for 多了一个$remote_addr的值

但是$remote_addr 只能获取到与服务器本身直连的上层请求ip,所以设置$remote_addr一般都是设置第一个代理上面

但是问题是,有时候是通过cdn访问过来的,那么后面web服务器获取到的,永远都是cdn 的ip 而非真是用户ip

那么这个时候就要用到X-FORward—for了,这个变量的意思,其实就像是链路反追踪,从客户的真实ip为起点,穿过多层级的proxy ,最终到达web 服务器,都会记录下来,所以在获取用户真实ip的时候,

一般就可以设置成,proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for; 这样就能获取所有的代理ip 客户ip 

在打印log 的时候,

$http_x_real_ip|$remote_addr

就是 用户的真是ip

配置如下

1
2
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

还有一种情况就是

客户在经过cdn请求的时候,本来$proxy_add_x_forwarded_for这里记录的值都全部都包括,但是,当你需要取值的时候,会发现,即便用排除代理ip模块

1
2
3
set_real_ip_from 100.0.0.0 /8 ;(这里是已知的代理ip)
real_ip_header X-Forwarded-For;
real_ip_recursive on;

也会导致

1
X-Forwarded-For

里依然有多个ip,这个时候直接取值$http_x_real_ip 就好了,但是前提条件是,cdn 那边也设置了X-forward,不然,你这边获取的你认为是用户的ip 其实是cdn的ip


















本文转自wks9751CTO博客,原文链接:http://blog.51cto.com/wks97/2084302 ,如需转载请自行联系原作者

相关文章
|
8月前
|
应用服务中间件 nginx
nginx输入请求的header和body到日志
nginx输入请求的header和body到日志
352 1
|
10天前
|
JSON 应用服务中间件 nginx
在Nginx日志中记录请求的header和请求body
在Nginx日志中记录请求的header和请求body
184 0
|
8月前
|
应用服务中间件 nginx
nginx输入请求的header到日志
nginx输入请求的header到日志
446 1
|
应用服务中间件 nginx
NGINX如何设置X-Frame-Options头?
NGINX如何设置X-Frame-Options头?
1881 0
node笔记记录55http协议 原
node笔记记录55http协议 原
44 0
node笔记记录55http协议 原
|
PHP
php常用的header头部定义
php常用的header头部定义
81 0
Node:http-server开启静态服务器
Node:http-server开启静态服务器
|
应用服务中间件 nginx
如何优雅打印nginx header和body
场景 参考https://segmentfault.com/a/1190000000606867可以获取response的报文体,由于业务测试有获取响应头Header或响应体Body的需求,这里是通过header_filter_by_lua来分配响应报文头给变量实现的。
9396 0
|
应用服务中间件 开发工具 nginx
Nginx自定义携带header头
开发小程序时在header中添加参数被nginx进行拦截
2375 0