nginx設定反向代理怎麼獲取客戶端的真實IP和域名以供日誌分析

天府雲創發表於2018-04-23

nginx反向代理後，在應用中取得的ip都是反向代理伺服器的ip，取得的域名也是反向代理配置的url的域名，解決該問題，需要在nginx反向代理配置中新增一些配置資訊，目的將客戶端的真實ip和域名傳遞到應用程式中。

nginx反向代理配置時，一般會新增下面的配置：

      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

其中第一行關於host的配置，是關於域名傳遞的配置，餘下跟IP相關。

話不多說直接貼出Nginx例項程式碼：

upstream這個模組提供一個簡單方法來實現在輪詢和客戶端IP之間的後端伺服器負荷平衡。
upstream abc.com {
        server 127.0.0.1:8080;
        server 127.0.0.1:80;
        server 127.0.0.1:8000;
}

server {
        listen 80;
        server_name www.test.com;
        location / {
                proxy_pass http://abc.com;
                proxy_set_header    Host             $host;#保留代理之前的host
                proxy_set_header    X-Real-IP        $remote_addr;#保留代理之前的真實客戶端ip
                proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;#在多級代理的情況下，記錄每次代理之前的客戶端真實ip
                proxy_set_header X-Forwarded-Proto $scheme; #表示客戶端真實的協議（http還是https）
                proxy_redirect      default;#指定修改被代理伺服器返回的響應頭中的location頭域跟refresh頭域數值
        }

php中取得客戶端真實IP：

/** 
 * 獲取客戶端ip 
 */   
 function getClientIP() {  
    $ip = "unknown";  
    /* 
     * 訪問時用localhost訪問的，讀出來的是“::1”是正常情況。 
     * ：：1說明開啟了ipv6支援,這是ipv6下的本地迴環地址的表示。 
     * 使用ip地址訪問或者關閉ipv6支援都可以不顯示這個。 
     * */  
    if (isset($_SERVER)) {  
        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {  
            $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];  
        } elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {  
            $ip = $_SERVER["HTTP_CLIENT_ip"];  
        } else {  
            $ip = $_SERVER["REMOTE_ADDR"];  
        }  
    } else {  
        if (getenv('HTTP_X_FORWARDED_FOR')) {  
            $ip = getenv('HTTP_X_FORWARDED_FOR');  
        } elseif (getenv('HTTP_CLIENT_ip')) {  
            $ip = getenv('HTTP_CLIENT_ip');  
        } else {  
            $ip = getenv('REMOTE_ADDR');  
        }  
    }  
    if(trim($ip)=="::1"){  
        $ip="127.0.0.1";  
    }  
    return $ip;   
}  

java取得客戶端真實IP：

public String getClientIP(HttpServletRequest request) {   
    String ip = request.getHeader("x-forwarded-for");   
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
        ip = request.getHeader("Proxy-Client-IP");   
    }   
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
        ip = request.getHeader("WL-Proxy-Client-IP");   
  
    }   
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
        ip = request.getRemoteAddr();   
    }   
    return ip;   
}   

php取得域名：

Php程式碼  
$_SERVER['SERVER_NAME'];  

java取得域名：

Java程式碼  
request.getServerName()  

具體場景：
在請求到達後端服務之前，會經過層層代理的轉發。
(CDN反代之後的客戶真實ip的取得-使用正則進行匹配，如有問題，請及時指出。)
 
 
一般的解決方案：
           proxy_set_header            Host $host;
           proxy_set_header            X-real-ip $remote_addr;
           proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
 
後端服務獲取客戶端真實IP的方法：
request.getAttribute("X-real-ip")

現象：
後端服務獲取到的IP並不是客戶端真實IP，而是某一級代理的IP。
 
分析：
從CDN開始，每經過一個代理做一次轉發，x_forwarded_for就會在後面追加一個代理IP。請求到達nginx時，x_forwarded_for已經變成一個以逗號分隔的ip串，並且以轉發順序排序。
nginx的內建變數remote_addr僅能代表nginx的上一層代理的IP，現有的nginx配置將該值賦給X_Real_Ip，那麼後端獲取到的X_Real_Ip也是nginx上一層代理的IP，而不是客戶端真實IP。
 
解決方案：
x_forwarded_for中的IP串，第一個IP即可代表客戶端真實IP，因此可在nginx上對x_forwarded_for做一個正則匹配，獲取第一個逗號之前的IP賦值給X-real-ip，從而達到不需要修改應用即可獲取客戶端真實IP的目的。
示例配置如下：
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            set $Real $http_x_forwarded_for;
            if ( $Real ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ){
                set $Real $1.$2.$3.$4;
            }
            proxy_set_header X-Real-Ip $Real;

nginx反向代理獲取客戶端的真實IP和域名
2021-08-22
Nginx客戶端
Nginx 反向代理後如何獲取真實客戶端 IP
2019-11-19
Nginx客戶端
Nginx前端設定反向代理，後端Apache如何獲取訪客的真實IP，結合PHP
2017-05-17
Nginx前端後端ApachePHP
nginx多級代理下如何獲取客戶端真實IP
2020-10-10
Nginx客戶端
獲取客戶端真實ip
2014-10-09
客戶端
ABP vNext 審計日誌獲取真實客戶端IP
2021-01-11
客戶端
.net 獲取客戶端真實ip
2023-12-05
客戶端
java 獲取客戶端真實ip
2017-10-20
Java客戶端
伺服器獲取真實客戶端 IP
2018-12-08
伺服器客戶端
【Nginx】如何獲取客戶端真實IP、域名、協議、埠？看這一篇就夠了！
2020-07-10
Nginx客戶端協議
nginx後端獲取真實ip
2017-11-17
Nginx後端
Java面試題-如何獲取客戶端真實IP
2019-11-06
Java面試題客戶端
阿里雲CDN + nginx多級代理獲取客戶端IP
2019-04-03
阿里Nginx客戶端
在容器服務中獲取客戶端真實源 IP
2020-10-16
客戶端
nginx獲取真實ip，proxy_set_head怎麼設定頭部資訊
2020-03-27
Nginx
java獲取客戶端ip和mac
2014-05-21
Java客戶端Mac
pomelo獲取客戶端IP
2015-04-21
客戶端
Nginx代理後服務端使用remote_addr獲取真實IP
2019-01-10
Nginx服務端REM
c# 獲取客戶端IP
2018-09-27
C#客戶端
nginx 反向代理設定
2017-11-22
Nginx
Nginx、haproxy反向代理設定
2017-04-01
Nginx
獲得客戶端ip的方法，排除代理伺服器
2017-03-24
客戶端伺服器
深入分析幾種PHP獲取客戶端IP的情況轉
2013-11-04
PHP客戶端
華納雲：怎麼獲取伺服器真實ip
2023-03-07
伺服器
一次獲取客戶端 IP 記錄
2019-12-19
客戶端
java web 通過request獲取客戶端IP
2020-09-29
JavaWeb客戶端
Nginx環境使用CDN加速後網站日誌獲取真實使用者IP地址方法
2017-02-10
Nginx網站
ubisoft怎麼設定中文育碧商城客戶端怎麼設定中文
2022-03-10
客戶端
服務端如何獲取客戶端請求IP地址
2019-01-25
服務端客戶端
獲取SQL Server中連線的客戶端IP地址
2013-05-30
SQLServer客戶端
ASP.NET獲取客戶端IP及MAC地址
2013-07-18
ASP.NET客戶端Mac
JS獲取客戶端IP地址與機器名
2014-09-16
JS客戶端
獲取真實IP地址
2014-02-11
如何獲取終端使用者的真實ip
2012-02-13
nginx反向代理快取教程。
2024-02-12
Nginx快取
nginx截獲客戶端請求
2017-01-17
Nginx客戶端
Mac怎麼設定代理IP，蘋果系統設定http代理ip教程
2022-06-11
Mac蘋果HTTP
經過代理如何獲取真實IP 及 laravel 中配置可信代理的原理
2023-02-14
Laravel

nginx設定反向代理怎麼獲取客戶端的真實IP和域名以供日誌分析

相關文章