nginx模塊分為兩種，官方和第三方，我們通過命令 nginx -V 查看 nginx安裝信息，可以看到 下面有關(guān) --with的nginx啟動加載的模塊信息。

realip模塊

用途 ：當本機 Nginx 處于反向代理后端時可以獲取到用戶的 真實IP地址 。

使用 ： realip 功能需要 Nginx 添加 ngx_http_realip_module 模塊，默認情況下是不被編譯，如果需要添加，請在編譯時添加 --with-http_realip_module 選項開啟它。

realip 作用域

set_real_ip_from 、 real_ip_header 和 real_ip_recursive 都可以用于 http 、 server 、 location 區(qū)域配置。

realip 部分參數(shù)解釋

• set_real_ip_from ：設(shè)置反向代理服務(wù)器，即信任服務(wù)器IP
• real_ip_header X-Forwarded-For ：用戶真實IP存在 X-Forwarded-For 請求頭中
• real_ip_recursive ：
  • off ：會將 real_ip_header 指定的HTTP頭中的最后一個IP作為真實IP
  • on ：會將 real_ip_header 指定的HTTP頭中的最后一個不是信任服務(wù)器的IP當成真實IP
    

http 頭中的 X-Forwarded-For、X-Real-IP、Remote Address 解釋

X-Forwarded-For 位于HTTP請求頭，是HTTP的擴展 header ，用于表示HTTP請求端 真實IP 。

格式如下：

X-Forwarded-For: client, proxy1, proxy2

Nginx 代理一般配置為:

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

解釋：

• X-Forwarded-For ：Nginx追加上去的，但前面部分來源于nginx收到的請求頭，這部分內(nèi)容不是 很可信 。符合IP格式的才可以使用，否則容易引發(fā) XSS 或者 SQL注入漏洞 。
• Remote Address ：HTTP協(xié)議沒有IP的概念， Remote Address 來自于TCP連接，表示與服務(wù)端建立TCP連接的設(shè)備IP，因此，Remote Address無法偽造。
• X-Real-IP ：HTTP代理用于表示與它產(chǎn)生TCP連接的設(shè)備IP，可能是其他代理，也可能是真正的請求端。
  

realip 功能舉例說明

下面是一個簡單的架構(gòu)圖：

假設(shè)一：

1、如果 Nginx 沒有使用 realip模塊 ，第二臺 Nginx中 X-Forwarded-For 請求是 1.1.1.1，但 remote_addr 地址是 2.2.2.2，這時應用服務(wù)可以通過 X-Forwarded-For 字段獲取用戶真實IP。不過這里有點風險，如果中間多幾層反向代理服務(wù)，就無法獲取唯一一個用戶真實IP。

2、如果 Nginx 使用 realip模塊 ，并如下設(shè)置；Nginx 會取 X-Forwarded-For 最后一個IP也就是 2.2.2.2 作為真實IP。最后應用服務(wù)拿到的地址也是 2.2.2.2，但事實這不是用戶IP。

set_real_ip_from 2.2.2.2;
set_real_ip_from 2.2.2.3; 
real_ip_header X-Forwarded-For; 
real_ip_recursive off;

3、如果 Nginx 使用 realip模塊 ，并如下設(shè)置；由于 2.2.2.2 是信任服務(wù)器IP，Nginx 會繼續(xù)往前查找，發(fā)現(xiàn) 1.1.1.1 不是信任服務(wù)器IP，就認為是真實IP。但事實 1.1.1.1 也就是用戶IP。最后應用服務(wù)也拿到唯一的用戶真實IP。

set_real_ip_from 2.2.2.2;
set_real_ip_from 2.2.2.3; 
real_ip_header X-Forwarded-For; 
real_ip_recursive on;

總結(jié)

到此這篇關(guān)于Nginx基礎(chǔ)學習之realip模塊的使用方法就介紹到這了,更多相關(guān)Nginx realip模塊使用內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

香港服務(wù)器租用

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。