Nginx反代站点获取访问用户真实IP

实例环境

• 用户IP 192.168.1.3(内网) ｜ 220.134.113.91(外网)
• Nginx代理 ll.chinared.xyz:80
• frp内网穿透 127.0.0.1:80 -> 103.213.247.187:80
• 域名绑定: ll.chinared.xyz -> 103.213.247.187

实例说明

在本地服务器搭建一个web网站，基于frp做一个内网穿透将网站post至公网。但发现本地log记录的ip非用户真实IP，这样无法对访问站点的用户做来源分析。

修正配置

修改站点配置文件(ll.chinared.xyz.conf)

• 使用 set_real_ip_from 参数，添加真实服务器上一级代理的IP地址或者IP段（不懂的话，可以把服务器局域网ip, 环回地址，nginx代理ip，frp服务器ip 等都加上）
  
  参数详细说明：

- set_real_ip_from：真实服务器上一级代理的IP地址或者IP段,可以写多行
- real_ip_header：从哪个header头检索出要的IP地址
- real_ip_recursive：从X-Real-IP列表中递归排除IP地址，将信任ip赋值给$remote_addr, 
     默认off，off是ip串从右到左递归， 比较set_real_ip_from里面出现的IP，如果比对上则认为该IP为信任IP，即信任IP（往左）下一个IP被认为是用户真实IP。
 	on，从右至左依次比较，直到找到一个不是信任IP，则被认为是用户真实IP，赋值给$remote_addr

添加测试url: ll.chinared.xyz/testip.txt，
即加入如下location配置，无需在网站目录创建testip.txt。

就此搞定，成功获取用户真实外网IP：

引用

• 后端nginx使用set_real_ip_from获取用户真实IP