前幾天搭了一個論壇伺服器並放到了公司的局域網裡面，論壇用的是9066埠並在路由器上面做了個埠轉發，而且把bbs.xxx.com這個域名也指向了公司的公網IP，因為想讓使用者在訪問的時候不用輸入埠號於是就想在公司的web伺服器上面做個跳轉，將訪問bbs.xxx.com的請求都轉到他的伺服器上面去。我第一個想法就是 用 nginx的rewrite，過程很簡單 配置如下：

server {
         listen     80;
         server_name  bbs.xxx.com;
         rewrite  "^/(.*)$"  http://bbs.xxx.com:9066/$1 break;
}

於是訪問bbs.xxx.com檢查了一下，註冊，登入發帖等等操作都正常，本以為這樣就ok了，結果隨後問題出現了，雖然能正常的跳轉但是 使用者瀏覽器的域名欄上的地址後面一直跟著 9066 這個埠號，這讓領導很不滿意，於是我找了下nginx的文件和在qq群問了下別的朋友，沒有什麼好辦法。於是就改用了 proxy_pass,這個配置也很簡單：

server {
         listen       80;
         server_name  bbs.xxx.com;
        location / {
                  proxy_pass http://bbs.xxx.com:9066/;
         }
}

然後再訪問 bbs.xxx.com 後面的埠號就不在了，註冊、登入、發帖都正常，可是不一會兒又出問題了，使用者反映論壇無法註冊，提示說“單一ip一天內只能註冊5次”，這是怎麼回事，通過檢查日誌後發現 所有公網發過來的請求竟然都是 閘道器的ip地址 ，這下我明白了簡單的加了proxy以後如果不進一步設定的話 nginx是不會去判斷真正的客戶端ip的，而是直接把路由的地址作為請求ip，所以會出現上述情況，分析後查了下 nginx的wiki 於是就在上面又加了幾條：

server {
         listen       80;
         server_name  bbs.xxx.com;
         location / {
                  proxy_set_header Host $host;
                  proxy_set_header X-Real-Ip $remote_addr;
                  proxy_set_header X-Forwarded-For $remote_addr;
                  proxy_pass http://bbs.xxx.com:9066/;
         }
}

改完以後 reload 了一下nginx，發現日誌裡面的源ip已經是真實的客戶端地址了，重新註冊，登入，發帖，都正常，重複了多次後沒有發現問題，客戶那裡也都正常了。