Nginx中IP地址透传的应用实现

更新时间：2025年12月05日 09:26:34 作者：siriuuus

Nginx的IP地址透传功能能够在反向代理场景下保留和传递客户端真实IP地址,通过配置proxy_set_header指令,设置X-Real-IP和X-Forwarded-For等头部字段,可将客户端IP信息传递给后端服务器,感兴趣的可以了解一下

一、简介

Nginx的IP地址透传是一个在网络传输中保留和传递源IP地址和目标IP地址的功能。IP透传，即IP透明传输，是指在网络传输过程中，源IP地址和目标IP地址能够完整地保留和传递，中间的网络设备（如代理服务器、负载均衡器等）不会修改这些IP地址。

二、应用场景

记录真实客户端IP地址的日志：在Nginx作为反向代理服务器时，默认情况下，后端服务器只能看到Nginx的IP地址，而无法看到客户端的真实IP地址。通过IP透传，后端服务器可以记录客户端的真实IP地址，便于日志分析和问题排查。
访问控制：在一些应用场景中，需要根据客户端的IP地址进行访问控制。通过IP透传，可以确保后端服务器能够获取到客户端的真实IP地址，从而进行准确的访问控制。

三、配置参数

server {
  listen 80;
  server_name example.com;
  location / {
  # 用于记录客户端的真实IP地址。
  proxy_set_header X-Real-IP $remote_addr;
  # 用于记录经过的代理服务器的IP地址列表，最左边的为客户端IP，右边为经过的代理服务器IP
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  # 用于记录原始请求的协议（http或https）
  proxy_set_header X-Forwarded-Proto $scheme;
  }
}

四、简单实践

1、角色分配

角色	IP	系统
Client	10.0.0.15	Rocky9
Proxy Server	10.0.0.114	Ubuntu24
Real Server	10.0.0.118	openEuler

2、未透传实践

默认情况下，后端真实服务器无法获取真实客户端IP

查看 Proxy Server 配置 /etc/nginx/conf.d/vhost.conf

修改后端 Real Server 配置 /etc/nginx/default.d/simple.conf

location / {
  return 200 "客户端：\${remote_addr}---真实ip: \${http_x_real_ip}----地址列
表:\${http_x_forwarded_for}\n";
}

重启 nginx 并查看效果，后端服务器只能获取代理服务器IP

3、透传配置

修改代理服务器配置 /etc/nginx/conf.d/vhost.conf ，透传真实客户端IP，location块增加 proxy_set_header X-Real-IP \$remote_addr; 及 proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;

server {
  listen 80 default_server;
  server_name ubuntu.test.com;
  root /data/server/nginx/web1;

  location /static {
  rewrite ^/static(.*)\$ /index.html break; # 重写url
  proxy_pass http://10.0.0.118;
  proxy_set_header Host "openEuler.test.com";

  # 将客户端IP追加请求报文中X-Real-IP,记录客户端的真实IP地址。
  proxy_set_header X-Real-IP \$remote_addr;
  # 将客户端IP追加请求报文中X-Forwarded-For首部字段
  proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
  }
}

4、测试结果

重启代理服务器nginx，客户端测试结果

后端服务器能获取客户端IP地址

到此这篇关于Nginx中IP地址透传的应用实现的文章就介绍到这了,更多相关Nginx IP地址透传内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

nginx
透传

nginx实现动静分离实例讲解
在本篇文章里小编给大家整理的是关于nginx实现动静分离实例讲解，需要的朋友们可以参考下。
2020-03-03
前端nginx部署详细图文教程
在前端开发过程中经常是需要把前端静态资源放到服务器中看效果,这时经常用到nginx来配置,下面这篇文章主要给大家介绍了关于前端nginx部署的相关资料,需要的朋友可以参考下
2024-03-03
Nginx流量控制及白名单实现
本文主要介绍了Nginx流量控制实现,还包括了针对客户端IP地址的白名单和黑名单应用不同“流量限制”的高级配置,具有一定的参考价值,感兴趣的可以了解一下
2024-08-08
部署Kibana及nginx代理访问环境方式
在elk-node03节点上部署Kibana并使用Nginx进行代理访问和权限控制,配置多个端口的Kibana,每个系统单独开一个端口,并通过Nginx做代理访问配置,每个系统的业务日志在对应的端口Kibana界面展示,配置Nginx反向代理及访问验证,包括设置虚拟主机和验证文件
2024-11-11
nginx缓存以及清除缓存的使用
本文主要介绍了nginx缓存以及清除缓存的使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-07-07
uwsgi+nginx代理Django无法访问静态资源的解决
这篇文章主要介绍了uwsgi+nginx代理Django无法访问静态资源，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-05-05
nginx 目录密码保护的设置方法
比如要对网站目录下的 test 文件夹进行加密认证
2010-12-12
nginx中使用lua脚本的方法
这篇文章主要介绍了nginx中使用lua脚本的方法,本文介绍通过第三方模块lua-nginx-module实现lua脚本在nginx的调用,并附一个配置例子,需要的朋友可以参考下
2014-07-07
Nginx与安全相关的几个配置小结
Nginx提供了一系列的安全相关参数,可以帮助加固网站安全性,本文主要介绍了Nginx与安全相关的几个配置小结,具有一定的参考价值,感兴趣的可以了解一下
2024-02-02
在Ubuntu20.04上安装Kubernetes集群
容器化为开发人员提供了很大的灵活性,最常用的容器化应用程序之一是 Docker,在容器上部署服务的主要原因之一是它们灵活、轻量级并且在部署在数百台机器上时易于扩展,但是,谁来管理所有这些容器？这就是 Kubernetes 发挥作用的地方
2023-12-12