原理:
squid,varnish以及nginx等,在做反向代理的时候,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端web服务器得到的数据包的头部的源IP地址是代理服务器的IP地址,这样一来,后端服务器的程序给予IP的统计功能就没有任何意义,所以在做代理或集群的时候必须解决这个问题,这里,我以nginx做集群或代理的时候如何给后端web服务器保留(确切的说是传递)客户端的真实IP地址。
nginx实用X-Forwarded-For这个参数来解决这个问题我们用几个实例来解决
-----------------------------------------------------------------------------------------------------------
nginx+tomcat实例
1,nginx配置文件设置如下
upstream tomcat_server
{
server 192.168.1.66:8080;
}
server
{
listen 80;
server_name node1.113d.com;
index index.html index.htm index.jsp default.jsp index.do default.do;
root /home/www/game;
error_page 404 = http://game1.113d.com;
if (-d $request_filename)
{
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
#转发动态页面给Tomcat处理
location ~ \.(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://tomcat_server;
2,tomcat应用工程(网站程序配置)
用 String ip = request.getHeader("X-Real-IP");替代String ip = request.getRemoteAddr();
这是程序这款的了
-----------------------------------------------------------------------------------------------------------
apache+nginx静态和动态分离,nginx在apache前,做的PROXY来转发请求到内部的apache上
1,nginx配置:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
2,apache配置:
用mod_rpaf来获取IP的
所以需要安装这个模块
下载:http://stderr.net/apache/rpaf/download/
tar zxvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/www/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
配置apache:
在 httpd.conf中添加
LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.1.1 #这个是前段的IP,可不是后端的IP哦
RPAFheader X-Forwarded-For
注意,不仅仅要配置nginx,后端获取也需要做配置,例如上面两个例子都做了相应的配置
-----------------------------------------------------------------------------------------------------------
nginx+nginx或squid+nginx,也就是说nginx是后端的web服务器,前端用nginx或squid做了缓存服务器,那么nginx如何接受的呢,这里注意了,nginx既可以给后端保留真实IP,也可以作为后端服务器接受前端给的真实IP,他是如何接受的你
nginx通过http_realip_module模块来实现的
这需要重新编译,如果提前编译好了就无需重新编译了
1,重新编译nginx
编译
./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
make
make install
配置
set_real_ip_from 192.168.1.0/24; 指定接收来自哪个前端发送的 IP head 可以是单个IP或者IP段
set_real_ip_from 192.168.2.1;
real_ip_header X-Real-IP; IP head 的对应参数,默认即可。
加载
./nginx -s reload
我们看到nginx的http_realip_module模块和apache的第三方模块mod_rpaf的作用是一样的
千万注意:nginx的http_realip_module和前面的proxy_set_header 是不同的
proxy_set_header:是给后端服务器保留真实IP
http_realip_module:是获取别人给nginx保留的真实IP
总之:
1,前段要配置保留
2,后端要配置接受
Nginx如何保留真实IP和获取前端IP
-
linux 服务自动重启以及tomcat自动重启设置
以前在centos7上做过自动重启成功,今天准备吧tomcat也自动重启一波,结果遇到了无尽的麻烦。
-
201712月如何买到阿里云免费SSL证书(0元SSL证书)
2017年12月,阿里云搞了个安全月活动,安全活动有折扣。 但是,免费SSL证书却在此时进行过调整,调整后的操作中存在缺陷,不容易找到免费SSL证书。目前尚不清除这是bug还是刻意为之,阿里云作为国内云计算厂商第一,想必不会刻意为之。晚些时候我会提交阿里云聆听平台,反馈此问题,帮助大家后方便从阿里云购买免费SSL证书。
-
怎么让自己的网站支持https 访问 - SLL证书服务
让自己的网站能够通过 https://你的域名 进行访问。 实现这个需要给你服务器安装安全证书。安全证书是有偿的,你要去申请,当然如果你的服务器在阿里云,你可以向阿里云免费申请SSL证书(每个帐号最多申请20个)。
-
Call to undefined function openssl_decrypt
我也把extension=php_openssl.dll 都打开了 还是不行
-
nginx 配置 ssl,https访问 注意事项
如何给nginx配置ssl,https访问,特别要注意https默认的443端口。
-
Error:Execution failed for task ':app:processDebugManifest'. > Manifest merger failed with multiple,万能的解决办法
以前遇到这个问题我是很头疼的,因为根本不知道头绪,更不知道哪里错了。下载我找到一个万能的结局办法。
-
php之curl实现http与https请求的方法
今天来用php封装的curl访问微信小程序接口的时候发现无反应,后来查询是curl访问https的时候需要做特殊处理。
-
加快gradle的编译速度总结-亲身经历
这两题集成mob的maven,这个编译速度是慢的可怜啊,经过百度得出了这样一个方案,配置好以后那可是神速啊,妈妈再也不用担心我的编译速度看。嗷嗷的。
-
fragment调用Activity中的方法
我们有时候需要fragment 与activity进行互调方法,和变量,下面就让我们看看吧。
-
微信小程序的组件用法与传统HTML5标签的区别
小程序刚开放公测,互联网圈内开始了各种解读和猜测。其中有观点认为小程序和HTML5有着紧密关联,甚至小程序就是基于HTML5开发。 经过仔细研究文档和代码开发,从视图层的角度来说,小程序与传统HTML5还是有明显的区别,主要区别在于: