原理:
squid,varnish以及nginx等,在做反向代理的时候,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端web服务器得到的数据包的头部的源IP地址是代理服务器的IP地址,这样一来,后端服务器的程序给予IP的统计功能就没有任何意义,所以在做代理或集群的时候必须解决这个问题,这里,我以nginx做集群或代理的时候如何给后端web服务器保留(确切的说是传递)客户端的真实IP地址。
nginx实用X-Forwarded-For这个参数来解决这个问题我们用几个实例来解决
-----------------------------------------------------------------------------------------------------------
nginx+tomcat实例
1,nginx配置文件设置如下
upstream tomcat_server
{
server 192.168.1.66:8080;
}
server
{
listen 80;
server_name node1.113d.com;
index index.html index.htm index.jsp default.jsp index.do default.do;
root /home/www/game;
error_page 404 = http://game1.113d.com;
if (-d $request_filename)
{
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
#转发动态页面给Tomcat处理
location ~ \.(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://tomcat_server;
2,tomcat应用工程(网站程序配置)
用 String ip = request.getHeader("X-Real-IP");替代String ip = request.getRemoteAddr();
这是程序这款的了
-----------------------------------------------------------------------------------------------------------
apache+nginx静态和动态分离,nginx在apache前,做的PROXY来转发请求到内部的apache上
1,nginx配置:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
2,apache配置:
用mod_rpaf来获取IP的
所以需要安装这个模块
下载:http://stderr.net/apache/rpaf/download/
tar zxvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/www/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
配置apache:
在 httpd.conf中添加
LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.1.1 #这个是前段的IP,可不是后端的IP哦
RPAFheader X-Forwarded-For
注意,不仅仅要配置nginx,后端获取也需要做配置,例如上面两个例子都做了相应的配置
-----------------------------------------------------------------------------------------------------------
nginx+nginx或squid+nginx,也就是说nginx是后端的web服务器,前端用nginx或squid做了缓存服务器,那么nginx如何接受的呢,这里注意了,nginx既可以给后端保留真实IP,也可以作为后端服务器接受前端给的真实IP,他是如何接受的你
nginx通过http_realip_module模块来实现的
这需要重新编译,如果提前编译好了就无需重新编译了
1,重新编译nginx
编译
./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
make
make install
配置
set_real_ip_from 192.168.1.0/24; 指定接收来自哪个前端发送的 IP head 可以是单个IP或者IP段
set_real_ip_from 192.168.2.1;
real_ip_header X-Real-IP; IP head 的对应参数,默认即可。
加载
./nginx -s reload
我们看到nginx的http_realip_module模块和apache的第三方模块mod_rpaf的作用是一样的
千万注意:nginx的http_realip_module和前面的proxy_set_header 是不同的
proxy_set_header:是给后端服务器保留真实IP
http_realip_module:是获取别人给nginx保留的真实IP
总之:
1,前段要配置保留
2,后端要配置接受
Nginx如何保留真实IP和获取前端IP
-
git pre-commit hook failed 解决办法
今天在上传项目的时候在commit阶段遇到一个问题,无论是在Sourcetree上传还是用命令git commit -m 'xxx'都报了一下错误:
-
git index.lock
因是在你进行某些比较费时的git操作时自动生成,操作结束后自动删除,相当于一个锁定文件,目的在于防止对一个目录同时进行多个操作。 有时强制关闭进行中的git操作,这个文件没有被自动删除,之后你就无法进行其他操作,必须手动删除,进入.git文件中删除,打开显示隐藏文件。如果没有看见.git文件夹,可以直接用命令rm -f ./.git/index.lock。之后就可以正常使用。 ———————————————— 版权声明:本文为CSDN博主「李瑞豪」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_39520417/article/details/81941111
-
IntelliJ IDEA 进阶教程: 语言注入
我真的太久没发 IntelliJ 的教程了,最近 Sakura 同学找我帮他配 IntelliJ ,我秀了一下技术,假装自己是老司机。 然后发现 Language Injection 这个非常好用的功能我居然没写教程(很明显,一堆人不知道这个东西), 于是我又开始写教程了。 本文多图。
-
SpringBoot+Mybatis,返回Map的时候,将Map内的Key转换为驼峰的命名表达式
用Map接收的时候,都是像DB定义的字段一样,类似以下 student_name,student_id,没有转换为驼峰,但是又不能因为这一个定义一个javabean来映射数据库字段集合,这样,会有无穷无尽的javabean,完全不是办法,
-
SrpingBoot 热启动与热部署
当我们已经启动了一个服务,然后修改代码之后,会自动重新部署。Spring项目通常有新内容修改后需要重新编译然后运行。通过配置Spring boot的热启动配置,可以实现自动编译重启项目,通常要比手动停止,启动项目快。
-
nginx的proxy_pass路径转发规则浅析(末尾/问题)
location匹配路径末尾没有 /,proxy_pass后面的路径只有域名同时最后有 /:
-
WIN系统如何通过快捷键启动桌面应用(或软件,或bat)
通过快捷键直接启动电脑上的相关应用,可以分成两个步骤: 1.相关启动应用生成快捷方式(如果已经生成了快捷键,可以跳过这步); 2.为快捷方式设置相应的快捷键。
-
WARNING: API 'variantOutput.getProcessResources()' is
解决办法,更新bugly版本
-
探讨Node内存机制和大文件处理
如何解决node的内存溢出问题,并不是网上所说的--max-old-space-size,都能解决的。