Nginx基础学习之realip模块的使用方法

前言

nginx模块分为两种,官方和第三方,我们通过命令 nginx -V 查看 nginx安装信息,可以看到 下面有关 --with的nginx启动加载的模块信息。

realip模块

用途 :当本机 Nginx 处于反向代理后端时可以获取到用户的 真实IP地址 。

使用 : realip 功能需要 Nginx 添加 ngx_http_realip_module 模块,默认情况下是不被编译,如果需要添加,请在编译时添加 --with-http_realip_module 选项开启它。

realip 作用域

set_real_ip_from 、 real_ip_header 和 real_ip_recursive 都可以用于 http 、 server 、 location 区域配置。

realip 部分参数解释

  • set_real_ip_from :设置反向代理服务器,即信任服务器IP
  • real_ip_header X-Forwarded-For :用户真实IP存在 X-Forwarded-For 请求头中
  • real_ip_recursive :
    • off :会将 real_ip_header 指定的HTTP头中的最后一个IP作为真实IP
    • on :会将 real_ip_header 指定的HTTP头中的最后一个不是信任服务器的IP当成真实IP

http 头中的 X-Forwarded-For、X-Real-IP、Remote Address 解释

X-Forwarded-For 位于HTTP请求头,是HTTP的扩展 header ,用于表示HTTP请求端 真实IP 。

格式如下:

X-Forwarded-For: client, proxy1, proxy2

Nginx 代理一般配置为:

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

解释:

  • X-Forwarded-For :Nginx追加上去的,但前面部分来源于nginx收到的请求头,这部分内容不是 很可信 。符合IP格式的才可以使用,否则容易引发 XSS 或者 SQL注入漏洞 。
  • Remote Address :HTTP协议没有IP的概念, Remote Address 来自于TCP连接,表示与服务端建立TCP连接的设备IP,因此,Remote Address无法伪造。
  • X-Real-IP :HTTP代理用于表示与它产生TCP连接的设备IP,可能是其他代理,也可能是真正的请求端。

realip 功能举例说明

下面是一个简单的架构图:

假设一:

1、如果 Nginx 没有使用 realip模块 ,第二台 Nginx中 X-Forwarded-For 请求是 1.1.1.1,但 remote_addr 地址是 2.2.2.2,这时应用服务可以通过 X-Forwarded-For 字段获取用户真实IP。不过这里有点风险,如果中间多几层反向代理服务,就无法获取唯一一个用户真实IP。

2、如果 Nginx 使用 realip模块 ,并如下设置;Nginx 会取 X-Forwarded-For 最后一个IP也就是 2.2.2.2 作为真实IP。最后应用服务拿到的地址也是 2.2.2.2,但事实这不是用户IP。

set_real_ip_from 2.2.2.2;
set_real_ip_from 2.2.2.3;
real_ip_header X-Forwarded-For;
real_ip_recursive off;

3、如果 Nginx 使用 realip模块 ,并如下设置;由于 2.2.2.2 是信任服务器IP,Nginx 会继续往前查找,发现 1.1.1.1 不是信任服务器IP,就认为是真实IP。但事实 1.1.1.1 也就是用户IP。最后应用服务也拿到唯一的用户真实IP。

set_real_ip_from 2.2.2.2;
set_real_ip_from 2.2.2.3;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

总结

到此这篇关于Nginx基础学习之realip模块的使用方法就介绍到这了,更多相关Nginx realip模块使用内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Linux下给nginx安装waf模块

    最近上新项目,搭建nginx的时候为保证安全,决定安装下waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装: wget http://luajit.org/download/LuaJIT-2.0.3.tar.gz tar -zxvf LuaJIT-2.0.3.tar.gz cd LuaJIT-2.0.3 make make install 然后下载nginx, wget http://nginx.org/download/nginx-1.7.6.tar.gz tar -zxvf ng

  • Nginx带宽控制(限速模块使用)

    有个老项目,通过 Squid 提供文件下载功能,利用 delay_parameters 实现带宽控制,问题是我玩不转 Squid,于是盘算着是不是能在 Nginx 里找到类似的功能. 好消息是 Nginx 提供了 limit_rate和limit_rate_after,举个例子来说明一下: 复制代码 代码如下: location /download/ {     limit_rate_after 500k;     limit_rate 50k; } 大概意思是:用户下载达到 500k 后,便控

  • linux下为nginx添加jvmroute模块的方法

    复制代码 代码如下: cd /optwget http://nginx.org/download/nginx-1.2.8.tar.gztar zxvf /opt/nginx-1.2.8.tar.gzwget https://nginx-upstream-jvm-route.googlecode.com/files/nginx-upstream-jvm-route-0.1.tar.gztar zxvf /opt/nginx_upstream_jvm_routecd /opt/nginx-1.2.8

  • nginx安装第三方模块的方法

    nginx文件非常小但是性能非常的高效,这方面完胜apache,nginx文件小的一个原因之一是nginx自带的功能相对较少,好在nginx允许第三方模块,第三方模块使得nginx越发的强大. 在安装模块方面,nginx显得没有apache安装模块方便,当然也没有php安装扩展方便.在原生的nginx,他不可以动态加载模块,所以当你安装第三方模块的时候需要覆盖nginx文件.接下来看看如何安装nginx第三模块吧. nginx第三方模块安装方法: 复制代码 代码如下: ./configure -

  • 详解Nginx服务器中map模块的配置与使用

    详解Nginx服务器中map模块的配置与使用

    map指令使用ngx_http_map_module模块提供的.默认情况下,nginx有加载这个模块,除非人为的 --without-http_map_module. ngx_http_map_module模块可以创建变量,这些变量的值与另外的变量值相关联.允许分类或者同时映射多个值到多个不同值并储存到一个变量中,map指令用来创建变量,但是仅在变量被接受的时候执行视图映射操作,对于处理没有引用变量的请求时,这个模块并没有性能上的缺失. 一. ngx_http_map_module模块指令说明

  • nginx的FastDFS分布式存储模块测试方法

    nginx的FastDFS分布式存储模块测试方法

    再回过头来看FastDFS更新很快,还看到fastdfs-nginx-module_v1.01.tar.gz nginx模块,所以今天在一台测试机上测试了·测试几天看稳定不稳定,在考虑换掉浪费资源的 lustre ! 环境: storage1:192.168.6.100 storage2:192.168.6.101 tracker:192.168.6.102 1. 在每个机器上,下载安装 FastDFS nginx $> wget http://fastdfs.googlecode.com/fi

  • Nginx geoip模块实现地区性负载均衡

    Nginx geoip模块实现地区性负载均衡

    相信做过awstats的都用过开源的geoip.dat  ip数据库,刚好nginx wiki上有geoip 模块,这样就可以实现地区性的负载均衡,但是maxmind 的ip数据库对中国的支持不算太好,不过现在也不错了~ 参考文章:http://wiki.nginx.org/NginxHttpGeoIPModule 说下我的环境,我有一台美国linux 服务器,一台美国的windows 2003 ,一台本的XP.机器,其他测试用户都是,QQ群里的朋友,好了开始测试 linux : 75.125.

  • Nginx Gzip模块启用和配置指令详解

    Nginx的gzip模块是内置的,在http中添加如下配置: 复制代码 代码如下: gzip on;gzip_min_length  5k;gzip_buffers     4 16k;gzip_http_version 1.0;gzip_comp_level 3;gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php

  • nginx HTTP模块配置常用指令

    一.HTTP模块的作用是什么? Nginx的HTTP模块用于控制Nginx的HTTP进程. 二.配置指令 1. alias含义:指定location使用的路径,与root类似,但不改变文件的跟路径,仅适用文件系统的路径.语法:alias <file-path | directory-path>缺省:N/A作用域:http.server.location示例: 复制代码 代码如下: location /i/ {    alias /home/michael/web/i/;} 如请求 /i/log

  • Nginx基础学习之realip模块的使用方法

    前言 nginx模块分为两种,官方和第三方,我们通过命令 nginx -V 查看 nginx安装信息,可以看到 下面有关 --with的nginx启动加载的模块信息. realip模块 用途 :当本机 Nginx 处于反向代理后端时可以获取到用户的 真实IP地址 . 使用 : realip 功能需要 Nginx 添加 ngx_http_realip_module 模块,默认情况下是不被编译,如果需要添加,请在编译时添加 --with-http_realip_module 选项开启它. reali

  • asp.net基础学习之控件的使用方法

    asp.net基础学习之控件的使用方法

    本文为大家分享了asp.net控件的使用方法,供大家参考,具体内容如下 1.asp.net页面插入c#代码 事先声明: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> 引入格式: <% %> 变量可以:<%=val %> <body> &

  • 学习nginx基础知识

    学习nginx基础知识

    目录 一.什么是nginx? 二.nginx能干什么? 2.1 什么是正向代理? 2.2 什么是反向代理? 2.3负载均衡 2.4 动静分离 三.nginx基本操作 3.1 nginx配置文件 nginx/conf/nginx.conf 3.2 防火墙设定 四.反向代理实现案例 4.1.Nginx反向代理的实现案例1 1.hosts 文件域名配置 2.nginx里进行请求转发的配置(反向代理配置) nginx.conf 4.2Nginx反向代理的实现案例2 五.负载均衡实现案例 5.1nginx

  • Python基础学习函数+模块+类

    Python基础学习函数+模块+类

    目录 一.函数 二.模块 三.类和对象 类的对象 实例对象 类的方法 类的继承 三.总结 前言: Python基础知识+结构+数据类型 Python基础学习列表+元组+字典+集合 今天的是Python基础学习的第三篇了,前面的知识点给大家放在上面了,零基础的小伙伴可以自己动手领取,学好Python的基础知识对我们后期 去实现Python案例帮助很大,知其然才能更好解决问题,话不多说,直接开始了. 一.函数 print("-------------定义函数-------------");

  • Python基础学习之模块的安装和卸载

    Python基础学习之模块的安装和卸载

    目录 一.命令提示符窗口安装卸载 1.安装 2.查看安装 3.卸载 二.在pycharm里通过pip安装卸载 1.安装 2.卸载 三.pycharm设置里安装卸载 1. 安装 2.卸载 一.命令提示符窗口安装卸载 1.安装 第一种,最常用的,初学者也是基本都是用的这个方法,直接在cmd里面安装. 首先键盘按住win+r 就会弹出来运行框 然后输入cmd 按确定后弹出命令提示符窗口 咱们以爬虫常用模块 requests 为例,requests 是数据请求模块. 在命令提示符窗口输入 pip ins

  • Python基础学习之类与实例基本用法与注意事项详解

    本文实例讲述了Python基础学习之类与实例基本用法与注意事项.分享给大家供大家参考,具体如下: 前言 和其他编程语言相比,Python用非常少的新语法和语义将类加入到语言中.Python的类提供了面向对象编程的所有标准特性:类继承机制允许多个基类,派生类可以覆盖它基类的任何方法,一个方法可以调用基类中相同名称的的方法.对象可以包含任意数量和类型的数据.和模块一样,类也拥有Python天然的动态特性:它们在运行时创建,可以在创建后修改. Python的类 Python类实例时,先调用__new_

  • Python基础学习之基本数据结构详解【数字、字符串、列表、元组、集合、字典】

    Python基础学习之基本数据结构详解【数字、字符串、列表、元组、集合、字典】

    本文实例讲述了Python基础学习之基本数据结构.分享给大家供大家参考,具体如下: 前言 相比于PHP,Python同样也是脚本解析语言,所以在使用Python的时候,变量和数据结构相对于编译语言来说都会简单许多,但是Python相比于PHP来说,变量类型的定义会比较严格:string->int的转换没有PHP那么方便.但这也让程序稳定性有所提升,例如和客户端交互的时候,数据库取出来的数字int和缓存取出来的数字(默认是string)需要手动进行转换(否则会有报错提示),而PHP不需要手动转换的

  • Nginx添加lua模块的实现方法

    安装 lua wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz tar -zxvf LuaJIT-2.0.5.tar.gz cd LuaJIT-2.0.5 make && make install PREFIX=/usr/local/LuaJIT etc/profile 加入 # lua export LUAJIT_LIB=/usr/local/LuaJIT/lib export LUAJIT_INC=/usr/local/LuaJIT

  • python基础学习之组织文件

    python基础学习之组织文件

    一.Shutil 模块 shutil其实也就是shell模块.其中包含一些函数,可以让我们在python程序中复制.移动.改名和删除文件. 1.1 复制文件和文件夹 shutil.copy(source,destination):将路径source处的文件复制到路径destination处的文件夹.如果destination是一个文件名,那么它将作为被复制的新名字 shutil.copytree(source,destination):将路径source处的文件夹,包括它的所有文件和子文件夹,复

  • python基础学习之递归函数知识总结

    python基础学习之递归函数知识总结

    一.递归函数使用注意点 递归函数一定要编写终止条件,否则将产生无限递归.(死循环) 二.递归的效率问题 递归效率不高,递归层次过多会导致栈溢出. Python中不推荐使用递归. 三.递归函数引入 """ 使用代码循环输出故事:从前有座山,山里有座庙... """ # ------------while循环 (暂时忽略死循环)--------------- while True: print("从前有座山,山里有座庙...")

随机推荐