雙層nginx代理獲取真實訪問ip

原創 dong113 2019-02-22 22:25

 環境介紹:

  兩臺nginx代理服務器,第一臺接收真實客戶端的請求,然後調度到第二臺nginx代理服務器上,最後調度到web後端。

  需求:

   因爲第二臺nginx是接收第一臺nginx的請求,所以默認情況下日誌記錄的全部是第一臺nginx的ip訪問,現在在要求第二臺nginx的訪問日誌能夠記錄真實客戶端的ip。

第一臺nginx配置:

  1. worker_processes  1; 
  2. error_log  logs/error.log  notice; 
  3. pid        logs/nginx.pid; 
  4. worker_rlimit_nofile 65535; 
  5. events { 
  6.     use epoll; 
  7.     worker_connections  65535; 
  9.  
  10. http { 
  11.     include       mime.types; 
  12.     default_type  application/octet-stream; 
  13.     keepalive_timeout  65; 
  14.  
  15.     proxy_temp_path   /data0/proxy_temp_path; 
  16.     proxy_cache_path  /data0/proxy_cache_path  levels=1:2   keys_zone=cache:128m inactive=1d max_size=1g
  17.  
  18.     upstream hdwiki { 
  19.         server 192.168.253.105; 
  20.         } 
  21.  
  22.  
  23.     server { 
  24.         listen       80; 
  25.         server_name  www.hdwiki.com; 
  26.         index index.html index.htm; 
  27.  
  28.         location / 
  29.         { 
  30.                  proxy_set_header Host  $host; 
  31.                  proxy_set_header X-Forwarded-For  $remote_addr; 
  32.                  proxy_pass http://hdwiki; 
  33.         } 
  34.  
  35.         access_log   logs/access_hdwiki.log; 
  36.         } 

proxy_set_header Host  $host; 把訪問的域名加到請求包的頭部信息中,能夠找到後端web的虛擬主機。

proxy_set_header X-Forwarded-For  $remote_addr; 把客戶端真是ip地址加到請求包的頭部信息中,以X-Forwarded-For做標示。

 

第二臺nginx配置:

首先在編譯的時候加上--with-http_realip_module這個模塊。

參考:http://wiki.nginx.org/HttpRealIpModule

  1. worker_processes  1; 
  2. #error_log  logs/error.log  notice; 
  3. pid        logs/nginx.pid; 
  4. worker_rlimit_nofile 65535; 
  5. events { 
  6.     use epoll; 
  7.     worker_connections  65535; 
  9.  
  10. http { 
  11.     include       mime.types; 
  12.     default_type  application/octet-stream; 
  13.     keepalive_timeout  65; 
  14.  
  15.     proxy_temp_path   /data0/proxy_temp_path; 
  16.     proxy_cache_path  /data0/proxy_cache_path  levels=1:2   keys_zone=cache:128m inactive=1d max_size=1g
  17.  
  18.     upstream hdwiki { 
  19.         server 192.168.253.105:8090; 
  20.         } 
  21.  
  22.  
  23.     server { 
  24.         listen       80; 
  25.         server_name  www.hdwiki.com; 
  26.         index index.html index.htm; 
  27.  
  28.         location / 
  29.         { 
  30.                  proxy_set_header Host  $host; 
  31.                  proxy_set_header X-Forwarded-For  $remote_addr; 
  32.                  set_real_ip_from   192.168.253.103; 
  33.                  real_ip_header     X-Forwarded-For; 
  34.                  proxy_pass http://hdwiki; 
  35.         } 
  36.  
  37.         access_log   logs/access_hdwiki.log; 
  38.         } 

set_real_ip_from   192.168.253.103; 第一臺nginx的ip的地址,指定真實ip來自哪兒。

real_ip_header     X-Forwarded-For; 從第一臺nginx上獲取客戶端的ip,因爲真實客戶端的ip已經在第一臺nginx設置中被X-Forwarded-For標示,所以衝header頭中提取它。

這樣就能在第二臺nginx代理服務器的訪問日誌中看到真實客戶端訪問ip。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Nginx 安裝與配置規則入門

Lmagic16 2019-02-24 22:13:58

nginx+php執行請求的工作原理

xavier 2019-02-24 15:52:41

配置Nginx支持php,出現No input file specified錯誤的解決方法

lvqingpu 2019-02-24 13:15:35

深入 Nginx 之架構篇

jeffrey_up 2019-02-23 19:23:46

tcpdump查看Nginx長連接還是短連接

ouyangbro 2019-02-23 15:52:48

Nginx使用安裝(一)

flashhand 2019-02-23 13:58:28

nginx中gzip模塊

小紅帽子 2019-02-23 13:37:48

nginx+keepalived配置高可用HTTP羣集

小紅帽子 2019-02-23 13:37:48

Nginx服務之防盜鏈功能

兩袖春風 2019-02-23 13:28:22

寶塔面板 + Rancher + 阿里雲鏡像倉庫 + Docker + Kubernetes,添加集羣、部署 web 應用

燕小范 2019-02-23 13:20:14

nginx添加系統服務

braoshan 2019-02-23 13:15:21

Nginx簡易實用的php域名配置

wx5c6f5798d627c 2019-02-23 13:07:16

nginx日誌通過rsyslog傳入到日誌服務器指定目錄

郭雨明暄 2019-02-23 13:05:42

配置Ngnix作爲Web Server詳解

335729167 2019-02-23 13:00:44

nginx反向代理,URL重寫,讀寫分離

335729167 2019-02-23 13:00:11