使用 Nginx 配置真实 IP 地址转发

使用 Nginx 配置真实 IP 地址转发

在许多 web 应用程序中,获取客户端的真实 IP 地址非常重要,尤其是在使用反向代理服务器(如 Nginx)时。本文将指导你如何在 Nginx 中配置 X-Real-IPX-Forwarded-For 头部,以确保你的后端应用能够获取到真实的客户端 IP 地址。

1. 安装 Nginx

如果尚未安装 Nginx,可以使用以下命令进行安装:

复制代码
# 对于 Ubuntu/Debian 系统
sudo apt update
sudo apt install nginx

# 对于 CentOS/RHEL 系统
sudo yum install epel-release
sudo yum install nginx
2. 配置 Nginx

打开 Nginx 的配置文件,通常路径为 /etc/nginx/nginx.conf/etc/nginx/sites-available/default。使用以下命令打开文件:

复制代码
sudo nano /etc/nginx/nginx.conf

server 块中添加或修改以下内容:

复制代码
server {
    listen 80;  # 或者 443,取决于你的需求
    server_name your_domain.com;  # 替换为你的域名或 IP 地址

    location / {
        proxy_pass http://your_backend;  # 替换为你的后端服务地址
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;  # 设置 X-Real-IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 设置 X-Forwarded-For
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
3. 测试配置

在保存配置文件后,确保配置没有错误。使用以下命令进行测试:

复制代码
sudo nginx -t

如果输出显示没有错误,可以继续进行下一步。

4. 重新加载 Nginx

测试无误后,重新加载 Nginx 配置以使更改生效:

复制代码
sudo systemctl reload nginx
5. 验证配置

在你的后端应用中,使用以下代码来获取客户端的真实 IP 地址(假设你使用 Go 语言):

复制代码
func GetIP(r *http.Request) (string, error) {
    ip := r.Header.Get("X-Real-IP")
    if net.ParseIP(ip) != nil {
        return ip, nil
    }

    ip = r.Header.Get("X-Forwarded-For")
    for _, i := range strings.Split(ip, ",") {
        if net.ParseIP(i) != nil {
            return i, nil
        }
    }

    ip, _, err := net.SplitHostPort(r.RemoteAddr)
    if err != nil {
        return "", err
    }

    if net.ParseIP(ip) != nil {
        return ip, nil
    }

    return "", errors.New("no valid ip found")
}
总结

通过上述步骤,你已经成功配置了 Nginx,以便将客户端的真实 IP 地址转发到后端应用。这样一来,后端应用就可以正确识别访问者的真实 IP 地址了。如果在配置过程中遇到任何问题,可以查看 Nginx 的错误日志以获取更多信息:

复制代码
sudo tail -f /var/log/nginx/error.log

希望这篇教程能帮助你成功配置 Nginx!如有任何疑问,请随时提问。

相关推荐
路由侠内网穿透42 分钟前
本地部署开源流处理框架 Apache Flink 并实现外部访问
大数据·网络协议·tcp/ip·flink·服务发现·apache·consul
只是橘色仍温柔1 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
小吃饱了1 小时前
TCP可靠性传输
网络·网络协议·tcp/ip
IT里的交易员1 小时前
【系统】换硬盘不换系统,使用WIN PE Ghost镜像给电脑无损扩容换硬盘
运维·电脑
共享家95271 小时前
深入剖析Linux常用命令,助力高效操作
linux·运维·服务器
大刘讲IT1 小时前
制造业数字化转型:流程改造先行还是系统固化数据?基于以MTO和MTS的投资回报分析
运维·经验分享·生活·产品经理·数据可视化
吃旺旺雪饼的小男孩2 小时前
Ubuntu 22.04 安装和运行 EDK2 超详细教程
linux·运维·ubuntu
阿政一号2 小时前
Linux进程间通信:【目的】【管道】【匿名管道】【命名管道】【System V 共享内存】
linux·运维·服务器·进程间通信
方渐鸿2 小时前
【2025】快速部署安装docker以及项目搭建所需要的基础环境(mysql、redis、nginx、nacos)
java·运维·docker·持续部署·dockercompse
小哈里3 小时前
【运维】云计算的发展历程,云原生时代的运维理念&工具技术栈,高可用系统的云运维 —— 以K8S集群调度算法与命令为例
运维·云原生·kubernetes·云计算·架构设计