使用 Nginx 配置真实 IP 地址转发

使用 Nginx 配置真实 IP 地址转发

在许多 web 应用程序中,获取客户端的真实 IP 地址非常重要,尤其是在使用反向代理服务器(如 Nginx)时。本文将指导你如何在 Nginx 中配置 X-Real-IPX-Forwarded-For 头部,以确保你的后端应用能够获取到真实的客户端 IP 地址。

1. 安装 Nginx

如果尚未安装 Nginx,可以使用以下命令进行安装:

复制代码
# 对于 Ubuntu/Debian 系统
sudo apt update
sudo apt install nginx

# 对于 CentOS/RHEL 系统
sudo yum install epel-release
sudo yum install nginx
2. 配置 Nginx

打开 Nginx 的配置文件,通常路径为 /etc/nginx/nginx.conf/etc/nginx/sites-available/default。使用以下命令打开文件:

复制代码
sudo nano /etc/nginx/nginx.conf

server 块中添加或修改以下内容:

复制代码
server {
    listen 80;  # 或者 443,取决于你的需求
    server_name your_domain.com;  # 替换为你的域名或 IP 地址

    location / {
        proxy_pass http://your_backend;  # 替换为你的后端服务地址
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;  # 设置 X-Real-IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 设置 X-Forwarded-For
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
3. 测试配置

在保存配置文件后,确保配置没有错误。使用以下命令进行测试:

复制代码
sudo nginx -t

如果输出显示没有错误,可以继续进行下一步。

4. 重新加载 Nginx

测试无误后,重新加载 Nginx 配置以使更改生效:

复制代码
sudo systemctl reload nginx
5. 验证配置

在你的后端应用中,使用以下代码来获取客户端的真实 IP 地址(假设你使用 Go 语言):

复制代码
func GetIP(r *http.Request) (string, error) {
    ip := r.Header.Get("X-Real-IP")
    if net.ParseIP(ip) != nil {
        return ip, nil
    }

    ip = r.Header.Get("X-Forwarded-For")
    for _, i := range strings.Split(ip, ",") {
        if net.ParseIP(i) != nil {
            return i, nil
        }
    }

    ip, _, err := net.SplitHostPort(r.RemoteAddr)
    if err != nil {
        return "", err
    }

    if net.ParseIP(ip) != nil {
        return ip, nil
    }

    return "", errors.New("no valid ip found")
}
总结

通过上述步骤,你已经成功配置了 Nginx,以便将客户端的真实 IP 地址转发到后端应用。这样一来,后端应用就可以正确识别访问者的真实 IP 地址了。如果在配置过程中遇到任何问题,可以查看 Nginx 的错误日志以获取更多信息:

复制代码
sudo tail -f /var/log/nginx/error.log

希望这篇教程能帮助你成功配置 Nginx!如有任何疑问,请随时提问。

相关推荐
Cloud_Air7541 小时前
从零开始使用SSH链接目标主机(包括Github添加SSH验证,主机连接远程机SSH验证)
运维·ssh
Hello.Reader2 小时前
基于 Nginx 的 WebSocket 反向代理实践
运维·websocket·nginx
S&Z34632 小时前
[官方IP] Shift RAM
网络协议·tcp/ip·fpga开发
qq_273900232 小时前
CentOS系统防火墙服务介绍
linux·运维·centos
傻啦嘿哟3 小时前
探索科技的边界:代理IP与汽车产业链的创新之旅
科技·tcp/ip·汽车
小灰灰__3 小时前
Linux安装ffmpeg7.1操作说明
linux·运维·服务器
猿周LV3 小时前
网络原理 - 应用层, 传输层(UDP 和 TCP) 进阶, 网络层, 数据链路层 [Java EE]
服务器·网络·网络协议·tcp/ip·udp·java-ee
互联网搬砖老肖3 小时前
运维打铁:Centos 7 安装 redis_exporter 1.3.5
运维·redis·centos
Zz_waiting.3 小时前
网络原理 - 9
linux·服务器·网络·网络协议·tcp/ip
BXCQ_xuan4 小时前
Typecho博客网站头部SEO优化完整指南
运维·服务器·数据库·php·web