国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Nginx(二十) 獲取真實(shí)客戶端IP

2年前作者:Eisen戴分類:Toy博客閱讀(30)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Nginx(二十) 獲取真實(shí)客戶端IP。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

????????客戶端在訪問互聯(lián)網(wǎng)應(yīng)用服務(wù)器時(shí),與真實(shí)的應(yīng)用服務(wù)器之間會(huì)因?yàn)橛卸鄬臃聪虼?,而?dǎo)致真實(shí)應(yīng)用服務(wù)器獲取的僅是最近一層的反向代理服務(wù)器 IP。為使 Nginx 后端的上游服務(wù)器可以獲得真實(shí)客戶端 IP,Nginx 提供了 ngx_http_realip_module 模塊用以實(shí)現(xiàn)真實(shí)客戶端 IP 的獲取及傳遞的功能。
????????通過該模塊提供的配置指令,用戶可以手動(dòng)設(shè)置上層反向代理服務(wù)器的 IP 作為授信 IP,Nginx 服務(wù)器根據(jù)配置指令的配置排除授信 IP,而甄別出真實(shí)的客戶端 IP 進(jìn)行日志記錄,并傳遞給上游服務(wù)器。模塊配置指令如下表所示。

指令名稱

指令值格式

默認(rèn)值

指令說明

set_real_ip_from

address 或 CIDR 或 unix

--

設(shè)置授信 IP,IP 網(wǎng)段或 UNIX 套接字

real_ip_header

field 或 X-Real-IP 或 X-For-warded-For 或 proxy_protocol

X-Real-IP

通過指定的 HTTP 頭字段獲取真實(shí)客戶端 IP

real_ip_recursive

on 或 off

off

當(dāng)客戶端經(jīng)多層反向代理到達(dá)當(dāng)前服務(wù)器時(shí),指定的 HTTP 頭字段中會(huì)有多個(gè) IP 地址。默認(rèn)會(huì)以最后一個(gè) IP 為真實(shí)客戶端 IP,當(dāng)指令值為 on 時(shí),會(huì)以最后一個(gè)非信 IP 為真實(shí)客戶端 IP

該模塊指令使用的指令域范圍為http、server、location。配置樣例如下:文章來源地址http://www.zghlxwxcb.cn/news/detail-792732.html

server {
    listen       8088;
    access_log  logs/proxy.access.log  main;
   
    set_real_ip_from 192.168.2.159;   # 設(shè)置192.168.2.159為授信IP
    real_ip_header X-Forwarded-For;   # 通過HTTP頭字段X-Forwarded-For獲取真實(shí)客戶端IP
    real_ip_recursive on;             # 以最后一個(gè)非授信IP為真實(shí)客戶端IP
   
    tcp_nodelay off;                  # 因啟用緩沖區(qū)功能,所以關(guān)閉立刻發(fā)送功能

    location ~ ^/ {
        proxy_force_ranges on;        # 強(qiáng)制啟用字節(jié)范圍請求支持
        proxy_pass   http://192.168.2.145:8082;
        break;
    }
}

到了這里,關(guān)于Nginx(二十) 獲取真實(shí)客戶端IP的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Docker部署Nginx,無法獲取客戶端真實(shí)ip地址

    Docker部署Nginx,無法獲取客戶端真實(shí)ip地址

    在部署docker版本nginx進(jìn)行請求轉(zhuǎn)發(fā),意外發(fā)現(xiàn)nginx打印日志中的客戶端ip并非為客戶端的真實(shí)ip(221.237.xxx.xxx),而是docker虛擬網(wǎng)卡的ip(172.17.0.1) 開始猜測是nginx配置問題,對(duì)比其他環(huán)境,發(fā)現(xiàn)配置相同,但其他環(huán)境未出現(xiàn)此情況 通過查詢資料,推測是docker網(wǎng)橋和linux防火墻存在

    2023年04月21日
    瀏覽(23)

  • Nginx+netty實(shí)現(xiàn)tcp負(fù)載均衡,獲取客戶端真實(shí)ip

    在nginx.conf文件中,events,http同級(jí)添加配置 啟動(dòng)nginx服務(wù) 啟動(dòng)2個(gè)服務(wù)netty服務(wù)設(shè)置nginx中8888,8889端口。 使用tcp工具連接并發(fā)送數(shù)據(jù)測試 參考博客 參考鏈接1 參考鏈接2

    2024年02月06日
    瀏覽(32)
  • 第13關(guān) 解決K8s中Ingress Nginx控制器無法獲取真實(shí)客戶端IP的問題

    第13關(guān) 解決K8s中Ingress Nginx控制器無法獲取真實(shí)客戶端IP的問題

    ------ 課程視頻同步分享在今日頭條和B站 大家好,我是博哥愛運(yùn)維。 這節(jié)課帶大家探索并分享最全面的解決在使用Kubernetes(K8s)和Ingress-Nginx-Controller中無法獲取客戶端真實(shí)IP問題的視頻教程,幫助你快速理解并解決這一問題。 如果我們按下面網(wǎng)絡(luò)架構(gòu)圖,暴露我們服務(wù)到公

    2024年02月03日
    瀏覽(22)
  • kubernetes獲取客戶端真實(shí)ip

    kubernetes獲取客戶端真實(shí)ip

    大部分的業(yè)務(wù)場景都需要獲取客戶端的ip來審計(jì)或采取措施,文章從nodeport暴露方式獲取真實(shí)ip到ingress-nginx獲取真實(shí)ip 初學(xué)者用k8s創(chuàng)建時(shí)暴露方式一般采用nodeport,這樣方式暴露導(dǎo)致應(yīng)用負(fù)載和訪問者并不是同一段網(wǎng)絡(luò),當(dāng)web服務(wù)獲取客戶端ip的時(shí)候會(huì)發(fā)現(xiàn)獲取到的ip是k8s網(wǎng)關(guān)的

    2024年02月01日
    瀏覽(21)
  • 獲取客戶端真實(shí)IP的方法

    獲取客戶端真實(shí)IP的方法

    獲取請求的IP很簡單,可以直接使用request.getRemoteAddr()直接獲取。但由于請求在轉(zhuǎn)發(fā)到接口前,會(huì)經(jīng)過大量的反向代理,例如流程圖中,至少要經(jīng)過Nginx后,請求才會(huì)轉(zhuǎn)發(fā)到接口,因此需要對(duì)請求接口的IP做處理,提取客戶端真實(shí)IP地址。 配置Nginx的配置文件,需要反向代理服務(wù)

    2024年02月16日
    瀏覽(22)
  • k8s ingress獲取客戶端客戶端真實(shí)IP

    k8s ingress獲取客戶端客戶端真實(shí)IP

    在Kubernetes中,獲取客戶端真實(shí)IP地址是一個(gè)常見需求。這是因?yàn)樵谪?fù)載均衡架構(gòu)中,原始請求的源IP地址會(huì)被替換成負(fù)載均衡器的IP地址。 獲取客戶端真實(shí)IP的需求背景包括以下幾點(diǎn): 安全性:基于客戶端IP進(jìn)行訪問控制和認(rèn)證授權(quán)可以提高系統(tǒng)安全性。 日志記錄與審計(jì):記

    2024年02月13日
    瀏覽(23)

  • 獲取客戶端真實(shí) IP 地址的最佳實(shí)踐

    1. 業(yè)務(wù)上云帶來性能收益 公司從去年全面推動(dòng)業(yè)務(wù)上云,而以往 IDC 架構(gòu)部署上,接入層采用典型的 4 層 LVS 多機(jī)房容災(zāi)架構(gòu),在業(yè)務(wù)高峰時(shí)期,擴(kuò)容困難(受限于物理機(jī)資源和 LVS 內(nèi)網(wǎng)網(wǎng)段的網(wǎng)絡(luò)規(guī)劃),且抵擋不住 HTTPS 卸載引發(fā)的高 CPU 占用。 而經(jīng)過壓力測試發(fā)現(xiàn),使用

    2024年02月05日
    瀏覽(27)
  • 學(xué)習(xí)NodeJs之【如何獲取客戶端真實(shí)IP】

    學(xué)習(xí)NodeJs之【如何獲取客戶端真實(shí)IP】

    ????????產(chǎn)品想要增加一個(gè)操作日志的模塊,重點(diǎn)記錄增刪改的操作ip。 ????????這塊業(yè)務(wù)其實(shí)需要按【是否代理】來分邏輯。首次開發(fā)時(shí),并未考慮? 測試生產(chǎn)環(huán)境有統(tǒng)一代理? ,導(dǎo)致傳統(tǒng)的獲取ip方式取到了容器網(wǎng)關(guān)ip。——顯然這樣是無法滿足產(chǎn)品想要區(qū)分操作

    2024年02月03日
    瀏覽(23)

  • 【Java開發(fā)】之獲取客戶端真實(shí) IP 地址

    在投票系統(tǒng)開發(fā)中,為了防止刷票,我們需要限制每個(gè) IP 地址只能投票一次; 當(dāng)網(wǎng)站受到諸如 DDoS(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)等攻擊時(shí),我們需要快速定位攻擊者 IP; 在滲透測試過程中,經(jīng)常會(huì)碰到網(wǎng)站有 CDN(Content Distribution Network,內(nèi)容交付網(wǎng)絡(luò)),

    2024年02月04日
    瀏覽(33)
  • 【全方位解析】如何獲取客戶端/服務(wù)端真實(shí) IP

    【全方位解析】如何獲取客戶端/服務(wù)端真實(shí) IP

    1.比如在投票系統(tǒng)開發(fā)中,為了防止刷票,我們需要限制每個(gè) IP 地址只能投票一次 2.當(dāng)網(wǎng)站受到諸如 DDoS(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)等攻擊時(shí),我們需要快速定位攻擊者 IP 3.在滲透測試過程中,經(jīng)常會(huì)碰到網(wǎng)站有 CDN(Content Distribution Network,內(nèi)容交付網(wǎng)絡(luò)

    2024年02月07日
    瀏覽(36)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包