前端采用Nginx作为代理服务器,代理至后端Real-Server。
X-Real-IP:客户端IP 通常是设置 $remote-addr
X-Forwarded-For:多级代理ip,(包含客户端ip,一级代理ip,....) 通常是设置 $proxy_add_x_forwarded_for 也可以设置成为 $remote-addr
Real-Server为Apache:
nginx:
proxy_set_header Host $Host;
proxy_set_header X-Real-IP $remote_addr;
apache:
日志格式:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
修改为:
LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
Real-Server为Nginx:
后端nginx需要在编译安装是添加:--with-http_realip_module,前段可以不需要
前端(反向代理):
location / {
proxy_pass http://pma;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $Host;
proxy_redirect off;
}
后端(Real-Server):
set_real_ip_from "192.168.1.154";
real_ip_header X-Forwarded-For;
real_ip_header X-Real-IP;
real_ip_recursive on;
因为只有一级代理,其实X-Forwarded-For 与 X-Real-IP值都是一样的。
在说清楚一点
如果架构是nginx ---->nginx (nginx反向代理至nginx)
nginx反代:
proxy_set_header X-Real-IP $remote_addr;
nginx Real-Server:
set_real_ip_from "192.168.1.154"; //此IP是前端反代至后端通信IP
默认的,后端服务器会查找X-Real-IP此变量值作为远程客户端IP
如果前段反代变量是X-RealA-IP,后端需要跟着配置:
real_ip_header X-RealA-IP; //指定获取客户端IP的头部变量