nginx反向代理,获取客户端ip

一、获取客户端ip代码

php 复制代码
/**
	 * @description: 获取客户端IP
	 * @return string
	 */	
	public static function getClientIp()
	{
        $ip = '';
		if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'),'unknown'))
		{
			$ip = getenv('HTTP_CLIENT_IP');
		}
		else if(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'),'unkown'))
		{
			$ip = getenv('HTTP_X_FORWARDED_FOR');
 
            //线上环境,反向代理,ip会记录前置代理的ip(ip1, ip2, ip3),取第一个真正请求的ip验证
			$ipArr = explode(',',$ip);
			$ip = trim($ipArr[0]);
		}
		else if(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'),'unkown'))
		{
			$ip = getenv('REMOTE_ADDR');
		}
		else if(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] &&	strcasecmp(getenv('REMOTE_ADDR'),'unkown'))
		{
			$ip = $_SERVER['REMOTE_ADDR'];
		}
       
        return $ip;
	}

二、遇到的问题

1、通过步骤一中获取客户端ip的方法,ajax请求获取到的客户端的ip是服务端的ip地址;

经最后排查,ajax请求链接在nginx中设置了反向代理

需要在nginx中配置'proxy_set_header X-Forwarded-For proxy_add_x_forwarded_for;'后,在php中使用_SERVER['HTTP_X_FORWARDED_FOR']才能取到代理前的客户端ip

具体nginx配置如下:

php 复制代码
xc.test.com.conf配置内容:
location ^~ /ajax/ {
			proxy_set_header Host www.test.com;
			proxy_pass http://www.test.com;
			proxy_set_header RealHost $http_host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}

2、配置完成重启nginx

内网环境$_SERVER['HTTP_X_FORWARDED_FOR']获取到ip是单个ip地址,确实是客户端ip

正式环境$_SERVER['HTTP_X_FORWARDED_FOR']获取到的是ip串,ip之间有**,空格**分隔

复制代码
ip1, ip2, ip3

其中ip1是真实的客户端ip地址,ip2和ip3是代理ip地址,正式环境网关走了几次代理,便会有几个ip拼接,这种情况获取客户端ip,需要取第一个ip1,详见步骤一种的代码处理。

三、延伸

* REMOTE_ADDR 客户端跟服务器"握手"时候的IP。如果使用了"匿名代理",REMOTE_ADDR将显示代理服务器的IP。(这个情况就和我遇到的问题一致,nginx里没有设置HTTP_X_FORWARDED_FOR,_SERVER\['HTTP_X_FORWARDED_FOR'\]为空,便读取了_SERVER['REMOTE_ADDR']的值,即代理服务器的ip)

* HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是"超级匿名代理",则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。

* $_SERVER['REMOTE_ADDR']; //访问端(有可能是客户端ip,有可能是代理的ip)IP

* $_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可伪造)

* $_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

相关推荐
雨落Liy2 天前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡
Yyyy4822 天前
Nginx负载均衡集群实验步骤
运维·nginx·负载均衡
qq_264220893 天前
Nginx优化与 SSL/TLS配置
运维·nginx
matlab的学徒3 天前
Web与Nginx网站服务(改)
linux·运维·前端·nginx·tomcat
邂逅星河浪漫3 天前
【Docker+Nginx+Ollama】前后端分离式项目部署(传统打包方式)
java·nginx·docker·部署
IT成长日记3 天前
【Nginx开荒攻略】Nginx主配置文件结构与核心模块详解:从0到1掌握nginx.conf:
linux·运维·nginx·配置文件
ZzzZZzzzZZZzzzz…4 天前
Nginx_Tomcat综合案例
运维·nginx·tomcat·负载均衡·rhce·反向代理·https加密服务
VueVirtuoso4 天前
SaaS 建站从 0 到 1 教程:Vue 动态域名 + 后端子域名管理 + Nginx 配置
前端·vue.js·nginx
007php0074 天前
Redis高级面试题解析:深入理解Redis的工作原理与优化策略
java·开发语言·redis·nginx·缓存·面试·职场和发展
Xxtaoaooo4 天前
Nginx 502 网关错误:upstream 超时配置的踩坑与优化
运维·nginx·负载均衡·502错误·upstream超时