nginx反向代理 获取真实ip

一、概述

nginx作为一款高性能的Web服务器和反向代理服务器，在处理大量并发请求时表现出色。在配置nginx进行反向代理时，获取客户端的真实IP地址是常见需求，本文将详细解析怎样在nginx中实现这一功能。

二、背景知识

在HTTP协议中，客户端请求会包含一个“XForwardedFor”头部，该头部可以用来传递客户端的真实IP地址。然而，由于保险性考虑，有些情况下需要从原始请求中提取真实IP。

三、配置nginx获取真实IP

1. 修改nginx配置文件

在nginx配置文件中，可以通过设置proxy_set_header指令来添加或修改请求头。以下是一个示例配置

server {

listen 80;

server_name example.com;

location / {

proxy_pass http://backend;

proxy_set_header Host $host;

proxy_set_header XRealIP $remote_addr;

proxy_set_header XForwardedFor $proxy_add_x_forwarded_for;

proxy_set_header XForwardedProto $scheme;

}

}

2. 解释配置

`proxy_pass http://backend;`指定反向代理的目标服务器地址。

`proxy_set_header Host $host;`将请求的Host头部传递给后端服务器。

`proxy_set_header XRealIP $remote_addr;`将客户端的真实IP地址添加到请求头中。

`proxy_set_header XForwardedFor $proxy_add_x_forwarded_for;`将代理服务器的IP地址添加到请求头中，以便记录整个请求的代理链。

`proxy_set_header XForwardedProto $scheme;`将请求的协议类型（如HTTP或HTTPS）传递给后端服务器。

四、获取真实IP的注意事项

1. 当使用多个代理服务器时，`XForwardedFor`头部或许包含多个IP地址，第一个IP地址通常是客户端的真实IP。

2. 如果客户端通过HTTPS连接到nginx，则`XForwardedFor`头部或许不会被设置，此时需要通过其他做法获取真实IP，如SSL客户端证书。

3. 为了防止伪造IP，可以在配置中添加额外的验证措施，例如IP白名单或IP黑名单。

五、总结

通过在nginx配置文件中设置proxy_set_header指令，可以轻松获取客户端的真实IP地址。本文详细解析了nginx反向代理获取真实IP的配置方法，并提供了注意事项，以帮助读者在实际应用中更好地使用nginx进行反向代理。