nginx如何配置x-forwarded-for头部

 更新时间:2023年01月06日 09:56:03   作者:绝世好阿狸  
这篇文章主要介绍了nginx如何配置x-forwarded-for头部,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

nginx配置x-forwarded-for头部

本地用tomcat起了一个j2ee的应用,然后又起了一个nginx做反向代理。

nginx.conf:

 
#user  nobody;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
    #gzip  on;
 
    server {
        listen       50001;
        server_name  localhost;
 
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
 
        location /ly {
            proxy_pass   http://127.0.0.1:8080/hello.do;
            proxy_set_header            Host $host;  
            proxy_set_header            X-real-ip $remote_addr;  
            proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;  
        }    
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    include servers/*;
}

这里配置了nginx的监听端口为50001

使用了proxy_set_header来配置nginx转发的头部操作。

其中如下配置就是针对xff的:

其中$proxy_add_x_forwarded_for变量的值是当前包的x-forwarded-for变量和remote-addr变量,使用逗号隔开。

所以上面的命令就是把当前的包的x-forwarded-for的值设置为x-forwarded-for和remote-addr的连接。

这样这个包转发给下游时,下游就有了这台nginx服务器的ip地址。

当client第一次请求nginx服务器时,nginx拿到的x-forwarded-for为null,remote-addr就是client的实际地址,所以第一次的转发的xff值就只有client的ip地址,转发的nginx的地址是在remote-addr里。

下一台nginx服务器会把第一台nginx服务器的地址填入xff。

所以当一台服务器收到一个包时,上一台服务器的地址并不在xff里面,必须通过remote-addr拿到。

Controller:

public class MainController extends HttpServlet {
 
    public void doGet(HttpServletRequest request,
                      HttpServletResponse response)
            throws ServletException, IOException
    {
        PrintWriter out = response.getWriter();
        out.println("NGINX FORWARD");
        String ssfAddr = request.getHeader("X-Forwarded-For");
 
        String realIp = request.getHeader("X-Real-IP");
 
        String remoteAddr = request.getRemoteAddr();
 
        System.out.println("X-Forwarded-For: " + ssfAddr);
        System.out.println("X-Real-IP: " + realIp);
        System.out.println("remoteAddr: " + remoteAddr);
 
    }
 
}

本地ip为192.168.43.33。

然后我先使用了手机访问了nginx域名:192.168.43.33:50001/ly

显示:

X-Forwarded-For: 192.168.43.1
X-Real-IP: 192.168.43.1
remoteAddr: 127.0.0.1

这里192.168.43.1是手机的ip,127.0.0.1是nginx的ip。且通过x-real-ip可以获取到真实ip。

在使用一个crul命令:

curl http://localhost:50001/ly -H 'X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1' -H 'X-Real-IP: 2.2.2.2'

显示:

X-Forwarded-For: unkonw, <8.8.8.8> 1.1.1.1, 127.0.0.1
X-Real-IP: 127.0.0.1
remoteAddr: 127.0.0.1

这里客户端就是本机,所以会在xff后面添加一个127.0.0.1。也是符合预期的。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • 记一次nginx中proxy_pass的使用问题

    记一次nginx中proxy_pass的使用问题

    这篇文章主要介绍了记一次nginx中proxy_pass的使用问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-06-06
  • 分布式架构中关于正向代理反向代理面试提问

    分布式架构中关于正向代理反向代理面试提问

    这篇文章主要为大家介绍了分布式架构中关于正向代理反向代理的面试提问,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步
    2022-03-03
  • Nginx安装配置详解

    Nginx安装配置详解

    Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。本文详细讲解了Nginx安装与配置的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06
  • Linux下给nginx安装waf模块

    Linux下给nginx安装waf模块

    ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
    2016-08-08
  • Nginx配置PATHINFO隐藏thinkphp index.php

    Nginx配置PATHINFO隐藏thinkphp index.php

    这篇文章主要介绍了Nginx配置PATHINFO隐藏thinkphp index.php,本文直接给出配置示例,需要的朋友可以参考下
    2015-07-07
  • nginx rewrite功能使用场景分析

    nginx rewrite功能使用场景分析

    这篇文章主要介绍了nginx rewrite功能使用,rewrite是Nginx服务器提供的一个重要基本功能,主要作用用来实现URL地址重写,需要的朋友可以参考下
    2022-05-05
  • 详解Nginx服务器中map模块的配置与使用

    详解Nginx服务器中map模块的配置与使用

    这篇文章主要介绍了Nginx服务器中map模块的配置与使用,文中同时给出了ngx_http_map_module模块的map命令用于制作服务器限速白名单的示例,需要的朋友可以参考下
    2016-01-01
  • nginx开启HSTS让浏览器强制跳转HTTPS访问详解

    nginx开启HSTS让浏览器强制跳转HTTPS访问详解

    这篇文章主要介绍了nginx开启HSTS让浏览器强制跳转HTTPS访问详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-05-05
  • nginx 匹配规则小总结(推荐)

    nginx 匹配规则小总结(推荐)

    这篇文章主要介绍了nginx 匹配规则小总结及nginx配置proxy_pass路径带/问题,需要的朋友可以参考下
    2018-07-07
  • Logrotate如何实现每小时切割日志文件

    Logrotate如何实现每小时切割日志文件

    这篇文章主要介绍了Logrotate如何实现每小时切割日志文件问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05

最新评论