Nginx反向代理过程中,真实用户IP的获取

Nginx 反向代理是Web布局的过程常用的功能。在设置了反向代理之后,通过读取http头里面的REMOTE_ADDR获取不了真是的用户ip,我们需要通过增加nginx的配置来解决这个问题。

下面通过一个实验来说明。

配置1个nginx服务器,配置3个域名: t2.guokai.work, tt2.guokai.work, ttt2.guokai.work

nginx的配置中,访问t2.guokai.work时,代理转发到tt2.guokai.work,然后由tt2.guokai.work代理转发到ttt2.guokai.work.

t2.guokai.worktt2.guokai.work的配置中,需要加入一个关键的配置:

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_pass http://tt2.guokai.work; # //t2.guokai.work的配置
proxy_pass http://ttt2.guokai.work; # // tt2.guokai.work的配置

其中proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;是指在转发过程中,增加“为谁转发”追加写到http头部的X-Forwarded-For。每一次转发,只要有这句配置,都会将上一调的ip写到X-Forwarded-For字段,如果已经有这个字段了,那么就用逗号隔开。

看看测试的效果:

//ttt2.guokai.work/index.php
foreach($_SERVER as $key => $val){
    echo $key."--->".$val."
"
; }

Nginx反向代理过程中,真实用户IP的获取_第1张图片

你可能感兴趣的:(系统架构)