使用 Nginx 配置真实 IP 地址转发

使用 Nginx 配置真实 IP 地址转发

在许多 web 应用程序中,获取客户端的真实 IP 地址非常重要,尤其是在使用反向代理服务器(如 Nginx)时。本文将指导你如何在 Nginx 中配置 X-Real-IPX-Forwarded-For 头部,以确保你的后端应用能够获取到真实的客户端 IP 地址。

1. 安装 Nginx

如果尚未安装 Nginx,可以使用以下命令进行安装:

复制代码
# 对于 Ubuntu/Debian 系统
sudo apt update
sudo apt install nginx

# 对于 CentOS/RHEL 系统
sudo yum install epel-release
sudo yum install nginx
2. 配置 Nginx

打开 Nginx 的配置文件,通常路径为 /etc/nginx/nginx.conf/etc/nginx/sites-available/default。使用以下命令打开文件:

复制代码
sudo nano /etc/nginx/nginx.conf

server 块中添加或修改以下内容:

复制代码
server {
    listen 80;  # 或者 443,取决于你的需求
    server_name your_domain.com;  # 替换为你的域名或 IP 地址

    location / {
        proxy_pass http://your_backend;  # 替换为你的后端服务地址
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;  # 设置 X-Real-IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 设置 X-Forwarded-For
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
3. 测试配置

在保存配置文件后,确保配置没有错误。使用以下命令进行测试:

复制代码
sudo nginx -t

如果输出显示没有错误,可以继续进行下一步。

4. 重新加载 Nginx

测试无误后,重新加载 Nginx 配置以使更改生效:

复制代码
sudo systemctl reload nginx
5. 验证配置

在你的后端应用中,使用以下代码来获取客户端的真实 IP 地址(假设你使用 Go 语言):

复制代码
func GetIP(r *http.Request) (string, error) {
    ip := r.Header.Get("X-Real-IP")
    if net.ParseIP(ip) != nil {
        return ip, nil
    }

    ip = r.Header.Get("X-Forwarded-For")
    for _, i := range strings.Split(ip, ",") {
        if net.ParseIP(i) != nil {
            return i, nil
        }
    }

    ip, _, err := net.SplitHostPort(r.RemoteAddr)
    if err != nil {
        return "", err
    }

    if net.ParseIP(ip) != nil {
        return ip, nil
    }

    return "", errors.New("no valid ip found")
}
总结

通过上述步骤,你已经成功配置了 Nginx,以便将客户端的真实 IP 地址转发到后端应用。这样一来,后端应用就可以正确识别访问者的真实 IP 地址了。如果在配置过程中遇到任何问题,可以查看 Nginx 的错误日志以获取更多信息:

复制代码
sudo tail -f /var/log/nginx/error.log

希望这篇教程能帮助你成功配置 Nginx!如有任何疑问,请随时提问。

相关推荐
酣大智4 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
AOwhisky5 小时前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
一勺菠萝丶8 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
摇滚侠9 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie20269 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking66611 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
jieyucx11 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情12 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
TlSfoward13 小时前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅13 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维