一般使用中间件做一个反向代理后,后端的web服务器是无法获取到真实的IP地址。
但是生产上,这又是不允许的,那么怎么解决?
1.在NGINX反向代理服务器上进行修改
2.修改后端web服务器配置文件
NGINX:
需要添加一个模块来处理包头
1.可通过添加http_realip_module模块来获取真实客户端IP地址
2.修改NGINX配置文件启动模块作用
vim /usr/local/nginx/conf/nginx.conf
location / {
...
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
}3.重启NGINX服务器
后端web服务器修改
后端服务器
粟子:Apche,NGINX,Tomcat
NGINX:
修改配置文件
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
set_real_ip_from 192.168.4.1; //添加nginx代理服务器真实IP
}重启服务
Apache:
说明:Apache获取真实IP地址有2个模块:
mod_rpaf:Apache-2.2支持;Apache-2.4不支持;
mod_remoteip:Apache-2.4自带模块;Apache-2.2 支持
示范为2.4
1修改配 vim /usr/local/apache/conf/httpd.conf
如下代码去掉注释,
#LoadModule remoteip_module modules/mod_remoteip.so3添加如下代码
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 192.168.4.1 //IP为nginx代理服务器的地址4修改日志显示格式
添加%a,日志中第二例显示真实IP
LogFormat "%h %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %a %l %u %t \"%r\" %>s %b" common5重启服务
Tomcat:
修改配置文件
vim /usr/local/tomcat/conf/server.xml修改pattern格式
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i %T" resolveHosts="false" />重启服务