Nginx中IP地址透傳的應用實現(xiàn)

更新時間：2025年12月05日 09:26:34 作者：siriuuus

Nginx的IP地址透傳功能能夠在反向代理場景下保留和傳遞客戶端真實IP地址,通過配置proxy_set_header指令,設置X-Real-IP和X-Forwarded-For等頭部字段,可將客戶端IP信息傳遞給后端服務器,感興趣的可以了解一下

一、簡介

Nginx的IP地址透傳是一個在網(wǎng)絡傳輸中保留和傳遞源IP地址和目標IP地址的功能。IP透傳，即IP透明傳輸，是指在網(wǎng)絡傳輸過程中，源IP地址和目標IP地址能夠完整地保留和傳遞，中間的網(wǎng)絡設備（如代理服務器、負載均衡器等）不會修改這些IP地址。

二、應用場景

記錄真實客戶端IP地址的日志：在Nginx作為反向代理服務器時，默認情況下，后端服務器只能看到Nginx的IP地址，而無法看到客戶端的真實IP地址。通過IP透傳，后端服務器可以記錄客戶端的真實IP地址，便于日志分析和問題排查。
訪問控制：在一些應用場景中，需要根據(jù)客戶端的IP地址進行訪問控制。通過IP透傳，可以確保后端服務器能夠獲取到客戶端的真實IP地址，從而進行準確的訪問控制。

三、配置參數(shù)

server {
  listen 80;
  server_name example.com;
  location / {
  # 用于記錄客戶端的真實IP地址。
  proxy_set_header X-Real-IP $remote_addr;
  # 用于記錄經(jīng)過的代理服務器的IP地址列表，最左邊的為客戶端IP，右邊為經(jīng)過的代理服務器IP
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  # 用于記錄原始請求的協(xié)議（http或https）
  proxy_set_header X-Forwarded-Proto $scheme;
  }
}

四、簡單實踐

1、角色分配

角色	IP	系統(tǒng)
Client	10.0.0.15	Rocky9
Proxy Server	10.0.0.114	Ubuntu24
Real Server	10.0.0.118	openEuler

2、未透傳實踐

默認情況下，后端真實服務器無法獲取真實客戶端IP

查看 Proxy Server 配置 /etc/nginx/conf.d/vhost.conf

修改后端 Real Server 配置 /etc/nginx/default.d/simple.conf

location / {
  return 200 "客戶端：\${remote_addr}---真實ip: \${http_x_real_ip}----地址列
表:\${http_x_forwarded_for}\n";
}

重啟 nginx 并查看效果，后端服務器只能獲取代理服務器IP

3、透傳配置

修改代理服務器配置 /etc/nginx/conf.d/vhost.conf ，透傳真實客戶端IP，location塊增加 proxy_set_header X-Real-IP \$remote_addr; 及 proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;

server {
  listen 80 default_server;
  server_name ubuntu.test.com;
  root /data/server/nginx/web1;

  location /static {
  rewrite ^/static(.*)\$ /index.html break; # 重寫url
  proxy_pass http://10.0.0.118;
  proxy_set_header Host "openEuler.test.com";

  # 將客戶端IP追加請求報文中X-Real-IP,記錄客戶端的真實IP地址。
  proxy_set_header X-Real-IP \$remote_addr;
  # 將客戶端IP追加請求報文中X-Forwarded-For首部字段
  proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
  }
}

4、測試結(jié)果

重啟代理服務器nginx，客戶端測試結(jié)果

后端服務器能獲取客戶端IP地址

到此這篇關于Nginx中IP地址透傳的應用實現(xiàn)的文章就介紹到這了,更多相關Nginx IP地址透傳內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

nginx
透傳

nginx實現(xiàn)動靜分離實例講解
在本篇文章里小編給大家整理的是關于nginx實現(xiàn)動靜分離實例講解，需要的朋友們可以參考下。
2020-03-03
前端nginx部署詳細圖文教程
在前端開發(fā)過程中經(jīng)常是需要把前端靜態(tài)資源放到服務器中看效果,這時經(jīng)常用到nginx來配置,下面這篇文章主要給大家介紹了關于前端nginx部署的相關資料,需要的朋友可以參考下
2024-03-03
Nginx流量控制及白名單實現(xiàn)
本文主要介紹了Nginx流量控制實現(xiàn),還包括了針對客戶端IP地址的白名單和黑名單應用不同“流量限制”的高級配置,具有一定的參考價值,感興趣的可以了解一下
2024-08-08
部署Kibana及nginx代理訪問環(huán)境方式
在elk-node03節(jié)點上部署Kibana并使用Nginx進行代理訪問和權限控制,配置多個端口的Kibana,每個系統(tǒng)單獨開一個端口,并通過Nginx做代理訪問配置,每個系統(tǒng)的業(yè)務日志在對應的端口Kibana界面展示,配置Nginx反向代理及訪問驗證,包括設置虛擬主機和驗證文件
2024-11-11
nginx緩存以及清除緩存的使用
本文主要介紹了nginx緩存以及清除緩存的使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-07-07
uwsgi+nginx代理Django無法訪問靜態(tài)資源的解決
這篇文章主要介紹了uwsgi+nginx代理Django無法訪問靜態(tài)資源，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2021-05-05
nginx 目錄密碼保護的設置方法
比如要對網(wǎng)站目錄下的 test 文件夾進行加密認證
2010-12-12
nginx中使用lua腳本的方法
這篇文章主要介紹了nginx中使用lua腳本的方法,本文介紹通過第三方模塊lua-nginx-module實現(xiàn)lua腳本在nginx的調(diào)用,并附一個配置例子,需要的朋友可以參考下
2014-07-07
Nginx與安全相關的幾個配置小結(jié)
Nginx提供了一系列的安全相關參數(shù),可以幫助加固網(wǎng)站安全性,本文主要介紹了Nginx與安全相關的幾個配置小結(jié),具有一定的參考價值,感興趣的可以了解一下
2024-02-02
在Ubuntu20.04上安裝Kubernetes集群
容器化為開發(fā)人員提供了很大的靈活性,最常用的容器化應用程序之一是 Docker,在容器上部署服務的主要原因之一是它們靈活、輕量級并且在部署在數(shù)百臺機器上時易于擴展,但是,誰來管理所有這些容器？這就是 Kubernetes 發(fā)揮作用的地方
2023-12-12