当前位置：首页 > news >正文

Nginx(二十) 获取真实客户端IP

news 2025/12/15 5:34:01

客户端在访问互联网应用服务器时，与真实的应用服务器之间会因为有多层反向代理，而导致真实应用服务器获取的仅是最近一层的反向代理服务器 IP。为使 Nginx 后端的上游服务器可以获得真实客户端 IP，Nginx 提供了 ngx_http_realip_module 模块用以实现真实客户端 IP 的获取及传递的功能。
通过该模块提供的配置指令，用户可以手动设置上层反向代理服务器的 IP 作为授信 IP，Nginx 服务器根据配置指令的配置排除授信 IP，而甄别出真实的客户端 IP 进行日志记录，并传递给上游服务器。模块配置指令如下表所示。

指令名称	指令值格式	默认值	指令说明
set_real_ip_from	address 或 CIDR 或 unix	--	设置授信 IP，IP 网段或 UNIX 套接字
real_ip_header	field 或 X-Real-IP 或 X-For-warded-For 或 proxy_protocol	X-Real-IP	通过指定的 HTTP 头字段获取真实客户端 IP
real_ip_recursive	on 或 off	off	当客户端经多层反向代理到达当前服务器时，指定的 HTTP 头字段中会有多个 IP 地址。默认会以最后一个 IP 为真实客户端 IP，当指令值为 on 时，会以最后一个非信 IP 为真实客户端 IP

该模块指令使用的指令域范围为http、server、location。配置样例如下：

server {listen       8088;access_log  logs/proxy.access.log  main;set_real_ip_from 192.168.2.159;   # 设置192.168.2.159为授信IPreal_ip_header X-Forwarded-For;   # 通过HTTP头字段X-Forwarded-For获取真实客户端IPreal_ip_recursive on;             # 以最后一个非授信IP为真实客户端IPtcp_nodelay off;                  # 因启用缓冲区功能，所以关闭立刻发送功能location ~ ^/ {proxy_force_ranges on;        # 强制启用字节范围请求支持proxy_pass   http://192.168.2.145:8082;break;}
}

Nginx(二十) 获取真实客户端IP

相关文章：

Nginx(二十) 获取真实客户端IP

【攻防世界】Reverse—— IgniteMe writeup

m1芯片电脑上的paragon15如何安装激活 m1芯片电脑上ntfs for mac如何安装

【DevOps-01]】DevOps介绍

基于PHP的花店管理系统

《PySpark大数据分析实战》-24.数据可视化图表介绍

kafka 偏移量的类型与提交方式

TCP服务器的编写(下)

Linux系统安全及应用

初识Web服务器

IOS - 手机安装包 ipa 常见几种方式

60、resnet50 权值和参数加载

wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法

数字IC后端实现之快速获取innovus中drv violation的所有net list

【开源】基于JAVA语言的智能教学资源库系统

数据库定义和操作语句的重要语法

计算机组成原理 CPU的功能和基本结构和指令执行过程

批量归一化：彻底改变深度学习架构

Spring05

MvvmToolkit的使用

模型参数、模型存储精度、参数与显存

STM32+rt-thread判断是否联网

pam_env.so模块配置解析

tree 树组件大数据卡顿问题优化

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

OPENCV形态学基础之二腐蚀

Linux 内存管理实战精讲：核心原理与面试常考点全解析

【Go语言基础【12】】指针：声明、取地址、解引用

【电力电子】基于STM32F103C8T6单片机双极性SPWM逆变（硬件篇）

Netty从入门到进阶（二）