2. 程式人生 > >Nginx多級代理統計客戶端真實ip

Nginx多級代理統計客戶端真實ip

阿新 發佈:2018-12-13

前提概述:

         由於普通反向代理沒加proxy_set_header X-Real-IP   $remote_addr; 後端伺服器統計ip來源時顯示的是前一個代理伺服器的ip地址,比如109.1訪問109.139沒設定上面代理語句,後端109.140日誌記錄訪問ip來源是109.139而不是真正的109.1 。

實驗環境:

      

設定第一個代理伺服器192.168.109.139

1、在192.168.109.139伺服器主配置檔案設定日誌格式main

vim /usr/local/nginx/conf/nginx.conf

------------------------------------------------------------------------

  http {         include       /usr/local/nginx/conf/mime.types;  #載入支援的檔案型別         default_type  application/octet-stream;          #沒找到支援檔案型別,預設以二進位制流提>示下載

       #日誌格式定義         log_format  main  '(客戶端ip: $http_x_real_ip )- $remote_addr - $remote_user [$time_local] "$request" '                                    '$status $body_bytes_sent "$http_referer" '                                   '"$http_user_agent" "代理服務ip組:$http_x_forwarded_for"

';

          sendfile            on;           tcp_nopush      off;           tcp_nodelay     on;

          keepalive_timeout  10;

           #虛擬主機部分            include  /usr/local/nginx/virtual/*.conf;

       }

     $http_x_real_ip 用於輸出真實的ip資訊

     $http_x_forwarded_for"    #用於輸出代理伺服器資訊

2、在192.168.109.139伺服器上虛擬主機配置檔案如下: 

vim    /usr/local/nginx/virtual/gz2.com.conf

-------------------------------------------------------------------------------

     server {               listen      80;              server_name  www.gz2.com;              charset utf-8;              access_log  /data/web/gz2.com/logs/gz2.com.access.log  main;  #設定虛擬主機日誌格式

             location / {              root   /data/web/gz2.com;              index  index.html index.htm;

             proxy_pass http://192.168.109.140;        #反向代理到後端伺服器              proxy_set_header X-Real-IP   $remote_addr;        #將真實客戶端ip傳給後端伺服器              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          }

設定第二個代理伺服器192.168.109.140

1、主配置main日誌格式和第一個代理伺服器一樣

2、虛擬主機反向代理設定

      只需將前一個虛擬主機配置檔案修改一下就可以

    proxy_pass http://192.168.109.140;改為proxy_pass http://192.168.109.141;

設定第三個代理伺服器192.168.109.141

      1、主配置main日誌格式和第一個代理伺服器一樣

      2、由於本伺服器是最後的真實伺服器所以不需要設定代理了

                server {                        listen      80;                        server_name  www.gz2.com;                        charset utf-8;                        access_log  /data/web/gz2.com/logs/gz2.com.access.log  main; #設定日誌格式

                   location / {                        root   /data/web/gz2.com;      #網站家目錄                        index  index.html index.htm;   #預設開啟的檔案型別                         }

              }

測試一下結果:

     1、設定我的win7 hosts檔案dns解析

             192.168.109.139 www.gz2.com

     2、瀏覽器測試:

訪問192.168.109.139 的www.gz2.com 成功代理到後端141的 網站

      

  3、  檢視日誌檔案統計的ip情況

        192.168.109.139記錄:請求來源是109.1

 

        192.168.109.140記錄:請求來源時109.139,客戶端真實ip為109.1

        192.168.109.141 記錄:請求來源是109.140,真實ip為109.1

 

相關推薦

Nginx多級代理統計客戶真實ip

前提概述:          由於普通反向代理沒加proxy_set_header X-Real-IP   $remote_addr; 後端伺服器統計ip來源時顯示的是前一個代理伺服器的ip地址,比如109.1訪問109.139沒設定上面代理語句,後端109.140日誌記錄

Jetty/Tomcat + Nginx反向代理獲取客戶真實IP、域名、協議、埠

問題 Nginx反向代理後,Servlet應用通過request.getRemoteAddr()取到的IP是Nginx的IP地址,並非客戶端真實IP,通過request.getRequestURL()獲取的域名、協議、埠都是Nginx訪問Web應用時的域名、協

nginx配置解析之客戶真實IP的傳遞

形式 bubuko 轉發 pre 反向代理 The 用戶 地址 添加 前後端分離之後,采用nginx作為靜態服務器,並通過反向代理的方式實現接口跨域的方式,在降低開發成本的同時也帶來了諸多問題,例如客戶端真實IP的獲取。 在一些特殊場景下,比如風控和支付流程,往往需要獲取用

Nginx】如何獲取客戶真實IP、域名、協議、埠?看這一篇就夠了!

## 寫在前面 > Nginx最為最受歡迎的反向代理和負載均衡伺服器,被廣泛的應用於網際網路專案中。這不僅僅是因為Nginx本身比較輕量,更多的是得益於Nginx的高效能特性,以及支援外掛化開發,為此,很多開發者或者公司基於Nginx開發出了眾多的高效能外掛。使用者可以根據自身的需求來為Nginx指定

多級nginx代理,獲取客戶真實ip

今天服務裡的微信公眾號支付業務突然不能用了,報錯為網路環境未能通過安全驗證,請稍後再試。檢查後端日誌,沒有任何問題,看來是成功建立支付訂單,但是調起支付時出現了問題。上網查了一下,這個報錯的直接原因是傳入的客戶端ip與調起支付的ip不符。但是印象中我在程式碼中獲取的是X-Forwarded-For,就是請求來

nginx代理,tomcat部署服務器,後獲取客戶真實ip

nginx代理 獲取真實ip 1、環境部署說明後端部署在tomcat服務器上,前端用nginx做代理訪問tomcat部署目錄nginx配置:upstream wcfront{ server localhost:8991;//後臺接口 } server { listen

首層nginx 傳遞 二級代理nginx 客戶真實IP的方法

add 方法 5.1 pro rom bsp AD ade real-ip 首層nginx:先獲取真實IP($remote_addr),再將真實IP傳遞給X-Forwarded-For proxy_set_header X-Real-IP $remote_addr;

Nginx多層反向代理透傳客戶真實IP

file width fff 透傳 cati 異常 查看 passwd 1.2 Nginx的反向代理能非常強大,可以配置多層反向代理,多層代理中最關心的就是客戶端IP的信息傳遞情況,當我們遇到問題後,分析日誌是解決問題最有效的途徑之一,涉及代理時我們肯定會分析源I

nginx反向代理後應用程式如何獲取客戶真實IP

nginx反向代理後應用程式如何獲取客戶端真實IP? 2017年10月30日 10:32:03 it_0101 閱讀數:6200 標籤: tomcatjavawebnginx應用伺服器servlet 更多 個人分類: 學習經驗伺服器 版權宣告

php中獲取nginx代理後的,客戶真實IP

一般來說,PHP獲取IP用的是$_SERVER[‘REMOTE_ADDR’],但是經過代理後,這個方式獲取到的是代理伺服器的ip,不符合要求!如果需要獲取真實IP該做什麼呢? 1.修改nginx配置:p

nginx做負載均衡 tomcat獲得客戶真實ip

需要 項目 參考 real nginx代理 x-real-ip 發現 百度 通過 因項目需要做tomcat2臺機器的負載均衡,配置好負載環境後,發現tomcat的日誌一律是我前置nginx代理服務器的ip 通過百度教材發現需要修改nginx的配置文件,修改代理頭信息,傳遞

JAVA中經過nginx反向代理獲取客戶ip並獲取相關坐標等信息

IT urn 輸出 代理 nginx 高德 AD color javascrip 關於搜狐新浪ip庫查詢接口的使用 直接輸出訪客ip及所在城市: <script src="http://pv.sohu.com/cityjson?ie=utf-8" >&l

nginx負載均衡後tomcat獲取客戶真實IP

tomcat在未加nginx前端負載均衡的情況下訪問日誌中可以直接拿到客戶端額真實IP地址,但是加了nginx前端負載均衡之後tomcat訪問日誌中得到的為nginx的ip,不是客戶端的ip,獲取客戶端的ip可以參照如下方法: 1. 配置nginx 要解決這

Java正確獲取客戶真實IP方法整理

urn con spa syn 服務器端 span tar url 自己的 在JSP裏,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實

負載均衡後獲取客戶真實ip

String ip3=request.getRemoteAddr(); 如果沒有配負載均衡,則request.getRemoteAddr() 獲取的就是真實客戶端IP,如果配了nginx負載均衡,則request.getRemoteAddr() 獲取的是負載均衡nginx伺服器的ip,而不是真實

獲取客戶真實ip地址

String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("

Java Web 獲取客戶真實IP

發生的場景:伺服器端接收客戶端請求的時候,一般需要進行簽名驗證,客戶端IP限定等情況,在進行客戶端IP限定的時候,需要首先獲取該真實的IP。一般分為兩種情況: 方式一、客戶端未經過代理,直接訪問伺服器端(nginx,squid,haproxy); 方式二、客戶

java獲取nginx反向代理後瀏覽器的真實ip

若用nginx做反向代理後,直接用String ip = request.getRemoteAddr(); 獲取的將是nginx伺服器所在ip地址,不能獲取瀏覽器真實ip地址! 第一步:在nginx中新增如下配置:     proxy_

Java獲取客戶真實IP地址的兩種方法

在JSP裡,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟體就不能獲取到客戶端的真實IP地址了。     如果使用了反向代理軟體,將http://192.168

如何獲取客戶真實ip地址

    在專案中需要獲取客戶端的真實IP地址,原本使用的是request.getRemoteAddr(),後來釋出到伺服器上時發現取到的值一直是127.0.0.1      原因是,在部署時用了nginx進行反向代理,(小插曲:配nginx的時候一定要記得配 X-Real-I