快捷導(dǎo)航

Nginx $remote_addr和$proxy_add_x_forwarded_for變量的實(shí)現(xiàn)

更新時(shí)間：2024年08月21日 10:51:49 作者：授客

本文主要介紹了Nginx $remote_addr和$proxy_add_x_forwarded_for變量的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

$remote_addr

代表客戶端IP。注意，這里的客戶端指的是直接請(qǐng)求Nginx的客戶端，非間接請(qǐng)求的客戶端。假設(shè)用戶請(qǐng)求過程如下：

用戶客戶端--發(fā)送請(qǐng)求->Nginx1 --轉(zhuǎn)發(fā)請(qǐng)求-->Nginx2->后端服務(wù)器

那么，默認(rèn)情況下，針對(duì)Nginx1而言，$remote_addr為用戶客戶端IP，對(duì)Nginx2而言，$remote_addr則為Nginx1的IP。此時(shí)如果希望Nginx2也可以獲取用戶客戶端IP，那要怎么處理呢？答案如下：

在Nginx1配置文件中使用proxy_set_header為轉(zhuǎn)發(fā)請(qǐng)求設(shè)置請(qǐng)求頭

proxy_set_header X-Real-IP $remote_addr; 
// X-Real-IP 為請(qǐng)求頭名稱，可自定義

然后，在Nginx2 配置文件中通過$http_x_real_ip來獲取X-Real-IP請(qǐng)求頭的值來獲取真實(shí)客戶端IP.

此時(shí)，如果要求“后端服務(wù)器”也要獲取用戶客戶端IP，咋處理呢？做法和上述類似，在Nginx2配置文件中，使用proxy_set_header做同樣的配置，即：

proxy_set_header X-Real-IP $remote_addr;

然后，“后端服務(wù)器”獲取請(qǐng)求頭“X-Real-IP”的值即為用戶客戶端IP。

很多HTTP代理會(huì)在HTTP協(xié)議頭中添加X-Forwarded-For頭，用來追蹤請(qǐng)求的來源。X-Forwarded-For的格式如下：

X-Forwarded-For包含多個(gè)IP地址，每個(gè)值通過逗號(hào)+空格分開，最左邊（client1）是最原始客戶端的IP地址，中間如果有多層代理，每一層代理會(huì)將連接它的客戶端IP追加在X-Forwarded-For右邊。

$proxy_add_x_forwarded_for

代表附加$remote_addr變量的客戶端請(qǐng)求頭X-Forwarded-For ，其值如果包含多個(gè)地址，用逗號(hào)+空格分隔，標(biāo)準(zhǔn)格式如下：

X-Forwarded-For: clientIP, proxyIP1, proxyIP2 
# 最左邊的clientIp即為客戶端真實(shí)IP

如果X-Forwarded-For字段沒出現(xiàn)在客戶端請(qǐng)求頭，$proxy_add_x_forwarded_for 等同于$remote_addr 變量。

這里，假設(shè)用戶請(qǐng)求過程和上文所述一樣，如下：

用戶客戶端--發(fā)送請(qǐng)求->Nginx1 --轉(zhuǎn)發(fā)請(qǐng)求-->Nginx2->后端服務(wù)器

假設(shè)，僅在Nginx1配置文件中進(jìn)行了以下配置

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

那么，Nginx2配置的X-Forwarded-For請(qǐng)求頭的值即為clientIP，當(dāng)然，這個(gè)結(jié)論的前提是，客戶端IP沒有配置X-Forwarded-For請(qǐng)求頭，因?yàn)槿缟纤觯蛻舳藳]有出現(xiàn)這個(gè)請(qǐng)求頭時(shí)，$proxy_add_x_forwarded_for 的值即為$remote_addr 變量的值，否則，則是客戶端為X-forwarded-for請(qǐng)求頭的實(shí)際值。

接著，假設(shè)Nginx2配置文件也進(jìn)行以下配置

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

那么，“后端服務(wù)器”獲取的X-Forwarded-For請(qǐng)求頭的值將為clientIP, Nginx1IP。也就是說以上命令的執(zhí)行是個(gè)疊加的過程（類似Python的列表的append方法的處理過程），可以簡(jiǎn)單理解為如果存在上級(jí)代理，執(zhí)行以上命令時(shí)，會(huì)把上級(jí)代理IP追加到X-Forwarded-For請(qǐng)求頭總，否則把客戶端IP $remote_addr、或者客戶端X-Forwarded-For請(qǐng)求頭的值(如果有的話)追加到X-Forwarded-For請(qǐng)求頭中。

參考連接：

https://nginx.org/en/docs/http/ngx_http_core_module.html#var_remote_addr

https://nginx.org/en/docs/http/ngx_http_proxy_module.html#var_proxy_add_x_forwarded_for

到此這篇關(guān)于Nginx $remote_addr和$proxy_add_x_forwarded_for變量的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx $remote_addr和$proxy_add_x_forwarded_for 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: