欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx經(jīng)過多層代理后獲取真實(shí)來源ip過程詳解

 更新時(shí)間:2019年09月27日 11:04:00   作者:chenjianwen  
這篇文章主要介紹了nginx經(jīng)過多層代理后獲取真實(shí)來源ip過程詳解,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

問題

nginx取 $remote_addr 當(dāng)做真實(shí)ip,而事實(shí)上,$http_X_Forwarded_For 才是用戶真實(shí)ip,$remote_addr只是代理上一層的地址

解決方案:

在 http 模塊 加

set_real_ip_from 172.17.10.125; #上一層代理IP地址
real_ip_header X-Forwarded-For;
real_ip_recursive on;

添加之后啟動(dòng)nginx報(bào)錯(cuò):

nginx: [emerg] unknown directive "set_real_ip_from" in /home/lnidmp/nginx/conf/nginx.conf:26

需要添加realip模塊,重新編譯nginx

1、cd /usr/local/nginx-1.15.12

2、./configure --prefix=/usr/cmcc/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module

3、make && make install

溫馨提示:

1、set_real_ip_from 是指接受從哪個(gè)信任前代理處獲得真實(shí)用戶ip

2、real_ip_header 是指從接收到報(bào)文的哪個(gè)http首部去獲取前代理傳送的用戶ip

3、real_ip_recursive 是否遞歸地排除直至得到用戶ip(默認(rèn)為off)

首先,real_ip_header 指定一個(gè)http首部名稱,默認(rèn)是X-Real-Ip,假設(shè)用默認(rèn)值的話,nginx在接收到報(bào)文后,會(huì)查看http首部X-Real-Ip。

(1)如果有1個(gè)IP,它會(huì)去核對(duì),發(fā)送方的ip是否在set_real_ip_from指定的信任ip列表中。如果是被信任的,它會(huì)去認(rèn)為這個(gè)X-Real-Ip中的IP值是前代理告訴自己的,用戶的真實(shí)IP值,于是,它會(huì)將該值賦值給自身的$remote_addr變量;如果不被信任,那么將不作處理,那么$remote_addr還是發(fā)送方的ip地址。

(2)如果X-Real-Ip有多個(gè)IP值,比如前一方代理是這么設(shè)置的:proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for;

得到的是一串IP,那么此時(shí)real_ip_recursive 的值就至關(guān)重要了。nginx將會(huì)從ip列表的右到左,去比較set_real_ip_from 的信任列表中的ip。

如果real_ip_recursive為off,那么,當(dāng)最右邊一個(gè)IP,發(fā)現(xiàn)是信任IP,即認(rèn)為下一個(gè)IP(右邊第二個(gè))就是用戶的真正IP;

如果real_ip_recursive為on,那么將從右到左依次比較,知道找到一個(gè)不是信任IP為止。

然后同樣把IP值復(fù)制給$remote_addr。

生產(chǎn)nginx配置文件如下:

user www;
worker_processes 10;
worker_rlimit_nofile 51200;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
error_log /data/logs/nginx_error.log crit;

#pid  logs/nginx.pid;


events {
 use epoll;
 worker_connections 51200;
}

http {
 include  mime.types;
 default_type application/octet-stream;

 #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 #     '$status $body_bytes_sent "$http_referer" '
 #     '"$http_user_agent" "$http_x_forwarded_for"';

 #access_log logs/access.log main;

 server_names_hash_bucket_size 128;
 server_tokens off;
 expires  1h;
 sendfile  off; 
 tcp_nopush  on;
 fastcgi_connect_timeout 1200s;
 fastcgi_send_timeout 1200s;
 fastcgi_read_timeout 1200s;
 fastcgi_buffer_size 128k;
 fastcgi_buffers 8 128k;#8 128
 fastcgi_busy_buffers_size 256k;
 fastcgi_temp_file_write_size 256k;
 keepalive_timeout 65;
 tcp_nodelay on;
 error_page 404 /; 
 gzip on;
 gzip_min_length 2048;
 gzip_buffers  4 16k;
 gzip_http_version 1.1;
 gzip_types text/plain css html application/xml application/x-javascript ;

 set_real_ip_from 上一層代理IP地址;
 real_ip_recursive on;
 real_ip_header X-Forwarded-For;

 log_format access '$remote_addr - $remote_user [$time_local] "$request" '
       '$status $body_bytes_sent "$http_referer" '
       '"$http_user_agent" $http_x_forwarded_for';
#################### include ################################################

include conf.d/*.conf;
}

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • nginx上設(shè)置html不緩存的方法實(shí)現(xiàn)

    nginx上設(shè)置html不緩存的方法實(shí)現(xiàn)

    前端項(xiàng)目發(fā)布以后,經(jīng)常會(huì)遇到訪問不到最新的版本,這主要是由于我們項(xiàng)目的入口文件index.html被瀏覽器或者代理緩存了,本文主要介紹了nginx上設(shè)置html不緩存,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-02-02
  • Mac中使用Nginx實(shí)現(xiàn)80端口轉(zhuǎn)發(fā)8080端口

    Mac中使用Nginx實(shí)現(xiàn)80端口轉(zhuǎn)發(fā)8080端口

    端口轉(zhuǎn)發(fā)(Port forwarding),有時(shí)被叫做隧道,是安全殼(SSH) 為網(wǎng)絡(luò)安全通信使用的一種方法。端口轉(zhuǎn)發(fā)是轉(zhuǎn)發(fā)一個(gè)網(wǎng)絡(luò)端口從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)到另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為,其使一個(gè)外部用戶從外部經(jīng)過一個(gè)被激活的NAT路由器到達(dá)一個(gè)在私有內(nèi)部IP地址(局域網(wǎng)內(nèi)部)上的一個(gè)端口
    2017-09-09
  • Nginx防止直接用IP訪問Web服務(wù)器的設(shè)置方法

    Nginx防止直接用IP訪問Web服務(wù)器的設(shè)置方法

    看了很多Nginx的配置,好像都忽略了ip直接訪問Web的問題,這樣理論上不利于SEO優(yōu)化,所以我們希望可以避免直接用IP訪問網(wǎng)站,而是域名訪問,具體怎么做呢,看下面
    2012-09-09
  • nginx centos 服務(wù)開機(jī)啟動(dòng)設(shè)置實(shí)例詳解

    nginx centos 服務(wù)開機(jī)啟動(dòng)設(shè)置實(shí)例詳解

    這篇文章主要介紹了nginx centos 服務(wù)開機(jī)啟動(dòng)設(shè)置實(shí)例詳解的相關(guān)資料,這里對(duì)服務(wù)開機(jī)啟動(dòng)做了詳細(xì)的步驟介紹,需要的朋友可以參考下
    2016-11-11
  • nginx中斜杠(/)詳解

    nginx中斜杠(/)詳解

    本文主要介紹了nginx中斜杠(/)詳解,配置location、proxy_pass時(shí),加“/”與不加“/”的區(qū)別,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-01-01
  • Nginx開啟Brotli壓縮算法實(shí)現(xiàn)過程詳解

    Nginx開啟Brotli壓縮算法實(shí)現(xiàn)過程詳解

    這篇文章主要介紹了Nginx開啟Brotli壓縮算法實(shí)現(xiàn)過程詳解,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-11-11
  • nginx內(nèi)部訪問特性如何實(shí)現(xiàn)靜態(tài)資源授權(quán)訪問

    nginx內(nèi)部訪問特性如何實(shí)現(xiàn)靜態(tài)資源授權(quán)訪問

    這篇文章主要介紹了nginx內(nèi)部訪問特性如何實(shí)現(xiàn)靜態(tài)資源授權(quán)訪問方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-06-06
  • 一些優(yōu)化Nginx服務(wù)器的技巧簡(jiǎn)介

    一些優(yōu)化Nginx服務(wù)器的技巧簡(jiǎn)介

    這篇文章主要介紹了一些優(yōu)化Nginx服務(wù)器的技巧簡(jiǎn)介,包括對(duì)HTTP模塊和Events模塊的配置建議,需要的朋友可以參考下
    2015-06-06
  • nginx配置緩存關(guān)閉的實(shí)現(xiàn)

    nginx配置緩存關(guān)閉的實(shí)現(xiàn)

    本文將介紹nginx緩存關(guān)閉,以及配置的具體步驟和示例,通過調(diào)整Nginx的配置文件,可以確保瀏覽器不會(huì)緩存網(wǎng)站的內(nèi)容,從而提高網(wǎng)站的安全性和性能
    2023-10-10
  • win10安裝配置nginx的過程

    win10安裝配置nginx的過程

    這篇文章主要介紹了win10安裝配置nginx的過程,幫助大家更好的理解和使用nginx服務(wù)器,感興趣的朋友可以了解下
    2020-10-10

最新評(píng)論