当前位置：首页 > news >正文

nginx和proxy_protocol协议

news 2025/9/19 18:11:16

1. 引言

proxy_protocol 是haproxy开发的一种用于在代理服务器和后端服务器之间传递客户端连接信息的协议。使用 proxy_protocol 的主要优势是能够准确地获取客户端的真实 IP 地址,而不受代理服务器的影响。这对于需要根据客户端 IP 地址进行访问控制、日志记录等操作的应用程序非常有用。目前有v1和v2两个版本。详细文件可以参见：https://www.haproxy.org/download/1.8/doc/proxy-protocol.txt

proxy_protocol协议在一些主流的服务器上面得到了广泛的应用，如tomcat、mariadb、apache、HAPROXY等等。本文要介绍如何在nginx中开启对proxy_protocol的支持。

nginx对于proxy_protocol协议的支持在HTTP服务和Stream代理服务上面是不一样的。对于前者它只能作为后端服务，支持利用proxy_protocol协议来获取客户端的IP。而对于stream代理，它则是作为前端来发起proxy_protocol的握手的。

2. HTTP server的配置

对于http协议下的典型架构如下图：

在这里插入图片描述

其中负载均衡服务器负责封装proxy_protocol报文传递客户端的信息，nginx服务器负责解析proxy_protocol的协议信息来获取客户端的信息，而应用服务器可以有或者没有，对于静态内容可能就只要nginx提供服务就可以了，而动态内容则需要应用服务器来负责。

下面是给nginx的HTTP服务开启proxy_protocol功能支持的配置，如下：

http {log_format combined '$proxy_protocol_addr - $remote_user [$time_local] ''"$request" $status $body_bytes_sent ''"$http_referer" "$http_user_agent"';#...server {server_name localhost;listen 80   proxy_protocol;listen 443  ssl proxy_protocol;ssl_certificate      /etc/nginx/ssl/public.example.com.pem;ssl_certificate_key  /etc/nginx/ssl/public.example.com.key;location /app/ {proxy_pass       http://backend1;proxy_set_header Host            $host;proxy_set_header X-Real-IP       $proxy_protocol_addr;proxy_set_header X-Forwarded-For $proxy_protocol_addr;}}
}

其中两个listen语句中均添加了"proxy_protocol"的属性，表示对于监听的端口，在新建连接的时候会进行proxy_protocol协议的握手处理。
对于下面这两行配置：

	proxy_set_header X-Real-IP       $proxy_protocol_addr;proxy_set_header X-Forwarded-For $proxy_protocol_addr;

则用于告诉nginx在发起向后端应用服务器发起请求的时候，会在HTTP请求头中添加X-Real-IP和X-Forwarded-For两个请求头，并都设置其为通过解析Proxy protocol协议头中得到的客户端的真实地址“$proxy_protocol_addr"。

最后，对于访问日志，也会记录客户端的真实IP地址，如下：

    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] ''"$request" $status $body_bytes_sent ''"$http_referer" "$http_user_agent"';

在访问日志的格式模板里面也设置了$proxy_protocol_addr 变量用来获取客户端的真实IP。

至此，nginx就能够在收到http请求的时候首先进行proxy_protocol的握手。当然，在开启proxy_protocol协议支持的时候，请确保nginx的前端也同样配置了proxy_protocol协议，否则nginx会无法正好工作。
这可以通过下面nginx源码得到证明：

nginx和proxy_protocol协议

目录

1. 引言

2. HTTP server的配置

相关文章：

nginx和proxy_protocol协议

【pytorch】数据转换/增强后保存

超越Devin！姚班带队，他们创大模型编程新世界纪录

江苏大信环境科技有限公司：环保领域的开拓者与引领者

关于 Bean 容器的注入方式，99 % 的人都答不全！

Spring的@Async注解及其用途

JS（DOM、事件）

学习小心意——python的构造方法和析构方法

GB/T 23995-2009 室内装饰装修用溶剂型醇酸木器涂料检测

Maven 中的 classifier 属性用过没？

Linux网络编程：传输层协议|UDP|TCP

MongoDB CRUD操作：内嵌文档查询

JavaScript、Kotlin、Flutter可以开发鸿蒙APP吗？

刚体运动描述：欧拉角与四元数

一文速通23种设计模式——单例模式、工厂模式、建造者模式、原型模式、代理模式、装饰器模式、组合模式、组合模式、桥接模式、观察者模式、策略模式……

Lua 基础 04 模块

速递FineWeb：一个拥有无限潜力的15T Tokens的开源数据集

HDLBits答案汇总

云端数据提取：安全、高效地利用无限资源

Java开发：Spring Boot 实战教程

Linux链表操作全解析

微信小程序之bind和catch

【网络安全产品大调研系列】2. 体验漏洞扫描

【Zephyr 系列 10】实战项目：打造一个蓝牙传感器终端 + 网关系统（完整架构与全栈实现）

Angular微前端架构：Module Federation + ngx-build-plus (Webpack)

C++使用 new 来创建动态数组

视频行为标注工具BehaviLabel（源码+使用介绍+Windows.Exe版本）

无人机侦测与反制技术的进展与应用

Selenium常用函数介绍

逻辑回归暴力训练预测金融欺诈