基于Nginx 反向代理获取真实IP的问题详解

一、前言

前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址。

二、原因

由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名。

三、解决方案

解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。同时,也要修改获取IP地址的方法。

但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,proxy1,proxy2。

如果需要将IP地址插入到数据库的话,需要做防止注入。因此要对上述的IP地址的格式进行截取。

3.1 Nginx 配置如下

server {
  listen  9461; # 监听端口号
  server_name localhost 192.168.88.22; # 访问地址
  location / {
   root 项目路径; # 例如:E:/Publish/xxx/;
   index index.html;

   # 此处用于处理 Vue、Angular、React 使用H5 的 History时 重写的问题
   if (!-e $request_filename) {
    rewrite ^(.*) /index.html last;
    break;
   }
  }

  # 代理服务端接口
  location /api {
   proxy_pass http://localhost:9460/api;# 代理接口地址
   # Host配置以及域名传递
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header REMOTE-HOST $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 }

3.2 C#代码获取真实IP方法

#region Ip(客户端IP地址)
/// <summary>
/// 客户端IP地址
/// </summary>
public static string Ip
{
 get
 {
  var result = string.Empty;
  if (HttpContext.Current != null)
  {
   result = GetWebClientIp();
  }
  if (string.IsNullOrWhiteSpace(result))
  {
   result = GetLanIp();
  }
  return result;
 }
}
/// <summary>
/// 获取Web客户端的IP
/// </summary>
/// <returns></returns>
private static string GetWebClientIp()
{
 var ip = GetWebProxyRealIp() ?? GetWebRemoteIp();
 foreach (var hostAddress in Dns.GetHostAddresses(ip))
 {
  if (hostAddress.AddressFamily == AddressFamily.InterNetwork)
  {
   return hostAddress.ToString();
  }
 }
 return string.Empty;
}
/// <summary>
/// 获取Web远程IP
/// </summary>
/// <returns></returns>
private static string GetWebRemoteIp()
{
 try
 {
  return HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ??
    HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"] ?? "";
 }
 catch (Exception e)
 {
  return string.Empty;
 }
}
/// <summary>
/// 获取Web代理真实IP
/// </summary>
/// <returns></returns>
private static string GetWebProxyRealIp()
{
 var request = HttpContext.Current.Request;
 string ip = request.Headers.Get("x-forwarded-for");
 if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))
 {
  ip = request.Headers.Get("Proxy-Client-IP");
 }
 if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))
 {
  ip = request.Headers.Get("WL-Proxy-Client-IP");
 }
 if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))
 {
  ip = request.UserHostAddress;
 }
 if (string.IsNullOrEmpty(ip))
 {
  return string.Empty;
 }
 // 可能存在如下格式:X-Forwarded-For: client, proxy1, proxy2
 if (ip.Contains(", "))
 {
  // 如果存在多个反向代理,获得的IP是一个用逗号分隔的IP集合,取第一个
  // X-Forwarded-For: client 第一个
  string[] ips = ip.Split(new string[1] {", "}, StringSplitOptions.RemoveEmptyEntries);
  var i = 0;
  for (i = 0; i < ips.Length; i++)
  {
   if (ips[i] != "")
   {
    // 判断是否为内网IP
    if (false == IsInnerIp(ips[i]))
    {
     IPAddress realIp;
     if (IPAddress.TryParse(ips[i], out realIp) && ips[i].Split('.').Length == 4)
     {
      //合法IP
      return ips[i];
     }
     return "";
    }
   }
  }
  ip = ips[0];// 默认获取第一个IP地址
 }
 return ip;
}
/// <summary>
/// 判断IP地址是否为内网IP地址
/// </summary>
/// <param name="ip">IP地址</param>
/// <returns></returns>
private static bool IsInnerIp(string ip)
{
 bool isInnerIp = false;
 ulong ipNum = Ip2Ulong(ip);
 /**
  * 私有IP
  * A类:10.0.0.0-10.255.255.255
  * B类:172.16.0.0-172.31.255.255
  * C类:192.168.0.0-192.168.255.255
  * 当然,还有127这个网段是环回地址
  */
 ulong aBegin = Ip2Ulong("10.0.0.0");
 ulong aEnd = Ip2Ulong("10.255.255.255");
 ulong bBegin = Ip2Ulong("172.16.0.0");
 ulong bEnd = Ip2Ulong("10.31.255.255");
 ulong cBegin = Ip2Ulong("192.168.0.0");
 ulong cEnd = Ip2Ulong("192.168.255.255");
 isInnerIp = IsInner(ipNum, aBegin, aEnd) || IsInner(ipNum, bBegin, bEnd) || IsInner(ipNum, cBegin, cEnd) ||
    ip.Equals("127.0.0.1");
 return isInnerIp;
}
/// <summary>
/// 将IP地址转换为Long型数字
/// </summary>
/// <param name="ip">IP地址</param>
/// <returns></returns>
private static ulong Ip2Ulong(string ip)
{
 byte[] bytes = IPAddress.Parse(ip).GetAddressBytes();
 ulong ret = 0;
 foreach (var b in bytes)
 {
  ret <<= 8;
  ret |= b;
 }
 return ret;
}
/// <summary>
/// 判断用户IP地址转换为Long型后是否在内网IP地址所在范围
/// </summary>
/// <param name="userIp">用户IP</param>
/// <param name="begin">开始范围</param>
/// <param name="end">结束范围</param>
/// <returns></returns>
private static bool IsInner(ulong userIp, ulong begin, ulong end)
{
 return (userIp >= begin) && (userIp <= end);
}
/// <summary>
/// 获取局域网IP
/// </summary>
/// <returns></returns>
private static string GetLanIp()
{
 foreach (var hostAddress in Dns.GetHostAddresses(Dns.GetHostName()))
 {
  if (hostAddress.AddressFamily == AddressFamily.InterNetwork)
  {
   return hostAddress.ToString();
  }
 }
 return string.Empty;
}
#endregion

以上这篇基于Nginx 反向代理获取真实IP的问题详解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • 详解在使用CDN加速时Nginx获取用户IP的配置方法

    关于CDN 内容分发网络(Content delivery network或Content distribution network,缩写:CDN)是指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快.更可靠地将音乐.图片.视频.应用程序及其他文件发送给用户,来提供高性能.可扩展性及低成本的网络内容传递给用户. 内容分发网络的总承载量可以比单一骨干最大的带宽还要大.这使得内容分发网络可以承载的用户数量比起传统单一服务器多.也就是说,若把有100Gbps处理能力的服务器放在只

  • nginx代理多次302的解决方法(nginx Follow 302)

    用proxy_intercept_errors和recursive_error_pages代理多次302 302是HTTP协议中的一个经常被使用状态码,是多种重定向方式的一种,其语义经常被解释为"Moved Temporarily".这里顺带提一下,现实中用到的302多为误用(与303,307混用),在HTTP/1.1中,它的语义为"Found". 302有时候很明显,有时候又比较隐蔽.最简单的情况,是当我们在浏览器中输入一个网址A,然后浏览器地址栏会自动跳到B,进

  • nginx经过多层代理后获取真实来源ip过程详解

    问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directiv

  • 使用nginx同域名下部署多个vue项目并使用反向代理的方法

    效果 目前有 2 个项目(project1, project2),还有一个 nginx 自带的 index.html,我添加了对应的链接代码(稍后粘贴出来),为了统一管理子项目的路由. 我期望实现下面的效果(假设 ip: localhost,port: 8080): http://localhost:8080/ 进入最外层的 index.html http://localhost:8080/project1 进入项目一 http://localhost:8080/project2 进入项目二 废

  • 详解Nginx 虚拟主机配置的三种方式(基于IP)

    Nginx配置虚拟主机支持3种方式:基于IP的虚拟主机配置,基于端口的虚拟主机配置,基于域名的虚拟主机配置. 详解Nginx 虚拟主机配置的三种方式(基于端口) https://www.jb51.net/article/14977.htm 详解Nginx 虚拟主机配置的三种方式(基于域名) https://www.jb51.net/article/14978.htm 1.基于IP的虚拟主机配置 如果同一台服务器有多个IP,可以使用基于IP的虚机主机配置,将不同的服务绑定在不同的IP上. 1.1

  • Python实现获取nginx服务器ip及流量统计信息功能示例

    本文实例讲述了Python实现获取nginx服务器ip及流量统计信息功能.分享给大家供大家参考,具体如下: #!/usr/bin/python #coding=utf8 log_file = "/usr/local/nginx/logs/access.log" with open(log_file) as f: contexts = f.readlines() # define ip dict### ip = {} # key为ip信息,value为ip数量(若重复则只增加数量) fl

  • nginx反向代理服务因配置文件错误导致访问资源时出现404

    最近测试手上的项目,出现访问服务器的资源出现404的错误,这个是不应该会出现的问题,因为在此之前经过测试是没问题,下面是详细情况: 1)公司的服务器都是做过nginx反向代理 2)访问路径是在tomcat中配置过虚拟路径 3)前几天服务器有做过磁盘恢复 当然如果你也遇到过这关问题,没解决的可以参考一下,如果解决了就看一下我的解决方案是否有问题,本人刚接触Nginx不深: 出现这个问题,我首先考虑应该是路径出现了问题,然后去修改tomcat中的配置文件server.xml中的虚拟路径:然后再测试,

  • 基于Nginx 反向代理获取真实IP的问题详解

    一.前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,但也产生了一个新的问题,就是如果需要获取用户IP的时候,获取的IP地址总是本机地址. 二.原因 由于Nginx反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的Url的域名. 三.解决方案 解决该问题,需要在Nginx反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中.同时,也要修改获取IP地址的方法. 但是需要注意的是,通

  • 基于nginx反向代理获取用户真实Ip地址详解

    目录 引言 1.修改Nginx配置: 2.java获取客户端Ip 附:一个ip工具类 总结 引言 nginx做反向代理时,默认的配置后端获取到的Ip地址都来自于nginx,用request.getRemoteAddr();获取到的是nginx的ip地址,而不是用户的真实ip. 1.修改Nginx配置: server { listen 80; server_name jenkins.local.com; location / { proxy_set_header Host $host; proxy

  • LINUX中NGINX反向代理下的TOMCAT集群(详解)

    LINUX中NGINX反向代理下的TOMCAT集群(详解)

    Nginx具有反向代理(注意和正向代理的区别)和负载均衡等特点. 这次Nginx安装在 192.168.1.108 这台linux 机器上.安装Nginx 先要装openssl库,gcc,PCRE,zlib库等. Tomcat 安装在192.168.1.168 和 192.168.1.178 这两台机器上.客户端通过访问192.168.1.108 反向代理访问到 192.168.1.168 和 192.168.1.178 里Tomcat 部署的工程内容. 1.Linux 下安装Nginx (机器

  • nginx反向代理进行yum配置的步骤详解

    part.0 使用背景 公司内网服务器不能直接通过Internet上网,但为了与外网通信和同步时间等,会指定那么几台服务器可以访问Internet.这里就是通过能上网的机器作为代理,制作内网使用的yum仓库. part.1 环境 内网dns(推荐,非必须,因为可使用IP代替) 一台能上Internet的服务器A 不能上Internet的服务器能与A服务器通信 part.2 nginx安装 在可连接外网的A中安装nginx yum install nginx part.3 nginx配置 在主机A

  • 让iis记录nginx反向代理的真实ip

    一.设置X-Forwarded-For段 nginx配置示例: 复制代码 代码如下: server{   location   {      ...     proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;     ...   }} 二.在iis站点上安装isapi filter 在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是h

  • CentOS基于nginx反向代理实现负载均衡的方法

    CentOS基于nginx反向代理实现负载均衡的方法

    本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法.分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1.工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名.目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,nginx单凭这点可利用的场合就远多于LVS了 2.nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一:相反LVS对网络稳定性依赖比较大,这点本人深有体会

  • 利用JavaScript获取用户IP属地方法详解

    利用JavaScript获取用户IP属地方法详解

    目录 写在前面 尝试一:navigator.geolocation 尝试二:sohu 的接口 尝试三:百度地图的接口 写在后面 写在前面 想要像一些平台那样显示用户的位置信息,例如某省市那样.那么这是如何做到的, 据说这个位置信息的准确性在通信网络运营商那里?先不管,先实践尝试下能不能获取. 尝试一:navigator.geolocation 尝试了使用 navigator.geolocation,但未能成功拿到信息. getGeolocation(){ if ('geolocation' in

  • Python数据分析之真实IP请求Pandas详解

    前言 pandas 是基于 Numpy 构建的含有更高级数据结构和工具的数据分析包类似于 Numpy 的核心是 ndarray,pandas 也是围绕着 Series 和 DataFrame 两个核心数据结构展开的 .Series 和 DataFrame 分别对应于一维的序列和二维的表结构.pandas 约定俗成的导入方法如下: from pandas import Series,DataFrame import pandas as pd 1.1. Pandas分析步骤 1.载入日志数据 2.载

  • php gethostbyname获取域名ip地址函数详解

    返回 IP 网址. gethostbyname语法: string gethostbyname(string hostname); gethostbyname返回值: 字符串 函数种类: 网络系统 gethostbyname内容说明 本函数可返回某个机器名称 (Domain Name) 的 IP 网址 (IP Address).若执行失败,则返回原来的机器名称. 使用范例 下例的gethostbyname返回值为 61.129.70.67 <? echo gethostbyaddr("ww

  • Nginx反向代理后无法获取客户端真实IP地址

    目录 1.原始配置文件如下 2.配置转发后 当我们使用 Nginx 代理转发服务后,会发现我们无法获取客户端的真实IP地址,从而无法获取客户端的地理位置等信息. 1.原始配置文件如下 worker_processes  1; events {     worker_connections  1024; } http {     include       mime.types;     default_type  application/octet-stream;     sendfile  

随机推荐