sichunli_030
- 浏览: 610476 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (819)
- java开发 (110)
- 数据库 (56)
- javascript (30)
- 生活、哲理 (17)
- jquery (36)
- 杂谈 (15)
- linux (62)
- spring (52)
- kafka (11)
- http协议 (22)
- 架构 (18)
- ZooKeeper (18)
- eclipse (13)
- ngork (2)
- dubbo框架 (6)
- Mybatis (9)
- 缓存 (28)
- maven (20)
- MongoDB (3)
- 设计模式 (3)
- shiro (10)
- taokeeper (1)
- 锁和多线程 (3)
- Tomcat7集群 (12)
- Nginx (34)
- nodejs (1)
- MDC (1)
- Netty (7)
- solr (15)
- JSON (8)
- rabbitmq (32)
- disconf (7)
- PowerDesigne (0)
- Spring Boot (31)
- 日志系统 (6)
- erlang (2)
- Swagger (3)
- 测试工具 (3)
- docker (17)
- ELK (2)
- TCC分布式事务 (2)
- marathon (12)
- phpMyAdmin (12)
- git (3)
- Atomix (1)
- Calico (1)
- Lua (7)
- 泛解析 (2)
- OpenResty (2)
- spring mvc (19)
- 前端 (3)
- spring cloud (15)
- Netflix (1)
- zipkin (3)
- JVM 内存模型 (5)
- websocket (1)
- Eureka (4)
- apollo (2)
- idea (2)
- go (1)
- 业务 (0)
- idea开发工具 (1)
最新评论
-
sichunli_030:
对于频繁调用的话,建议采用连接池机制
配置TOMCAT及httpClient的keepalive以高效利用长连接 -
11想念99不见:
你好,我看不太懂。假如我的项目中会频繁调用rest接口,是要用 ...
配置TOMCAT及httpClient的keepalive以高效利用长连接
http://blog.csdn.net/xybelieve1990/article/details/52932977
X-Forwarded-For 和 X-Real-IP 的区别?
一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中
来自4.4.4.4的一个请求,header包含这样一行
X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理
而X-Real-IP,没有相关标准,上面的例子,如果配置了X-Read-IP,可能会有两种情况
https://segmentfault.com/q/1010000002409659
获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)
http://www.cnblogs.com/chengmo/archive/2013/05/29/php.html
Nginx设置X-Forwarded-For于$proxy_add_x_forwarded_for 的两种情况
1、X-Forwarded-For的定义:
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。
标准格式如下:
X-Forwarded-For: client1, proxy1, proxy2
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。
2、依照WEB架构图进行分析
按照上图的Web架构图,可以很容易的看出,当用户请求经过CDN后到达Nginx负载均衡服务器时,其X-Forwarded-For头信息应该为 客户端IP,CDN的IP 但实际情况并非如此,一般情况下CDN服务商为了自身安全考虑会将这个信息做些改动,只保留客户端IP。我们可以通过php程序获得X-Forwarded-For信息或者通过Nginx的add header方法来设置返回头来查看。
下面来分析请求头到达Nginx负载均衡服务器的情况;在默认情况下,Nginx并不会对X-Forwarded-For头做任何的处理,除非用户使用proxy_set_header 参数设置:
1.proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr用逗号分开,如果没有"X-Forwarded-For" 请求头,则$proxy_add_x_forwarded_for等于$remote_addr。$remote_addr变量的值是客户端的IP。
当Nginx设置X-Forwarded-For于$proxy_add_x_forwarded_for后会有两种情况发生:
1、如果从CDN过来的请求没有设置X-Forwarded-For头(通常这种事情不会发生),而到了我们这里Nginx设置将其设置为$proxy_add_x_forwarded_for的话,X-Forwarded-For的信息应该为CDN的IP,因为相对于Nginx负载均衡来说客户端即为CDN,这样的话,后端的web程序时死活也获得不了真实用户的IP的。
2、CDN设置了X-Forwarded-For,我们这里又设置了一次,且值为$proxy_add_x_forwarded_for的话,那么X-Forwarded-For的内容变成 ”客户端IP,Nginx负载均衡服务器IP“如果是这种情况的话,那后端的程序通过X-Forwarded-For获得客户端IP,则取逗号分隔的第一项即可。
如上两点所说,如果我们知道了CDN设置了X-Forwarded-For信息,且只有客户端真实的IP的话,那么我们的Nginx负载均衡服务器可以不必理会该头,让它默认即可。
其实Nginx中还有一个$http_x_forwarded_for变量,这个变量中保存的内容就是请求中的X-Forwarded-For信息。如果后端获得X-Forwarded-For信息的程序兼容性不好的话(没有考虑到X-Forwarded-For含有多个IP的情况),最好就不要将X-Forwarded-For设置为 $proxy_add_x_forwarded_for。应该设置为$http_x_forwarded_for或者干脆不设置!
原文: http://wjw7702.blog.51cto.com/5210820/1150225 ,这里转载仅学习使用。
参考:http://www.cnblogs.com/lyongerr/articles/4994157.html
http://blog.csdn.net/na_tion/article/details/46595715
通过 X-Forwarded-For 头信息来设置 Nginx 的并发限制
https://www.oschina.net/question/12_2140034
X-Forwarded-For 和 X-Real-IP 的区别?
一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中
来自4.4.4.4的一个请求,header包含这样一行
X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理
而X-Real-IP,没有相关标准,上面的例子,如果配置了X-Read-IP,可能会有两种情况
引用
// 最后一跳是正向代理,可能会保留真实客户端IP
X-Real-IP: 1.1.1.1
// 最后一跳是反向代理,比如Nginx,一般会是与之直接连接的客户端IP
X-Real-IP: 3.3.3.3
X-Real-IP: 1.1.1.1
// 最后一跳是反向代理,比如Nginx,一般会是与之直接连接的客户端IP
X-Real-IP: 3.3.3.3
https://segmentfault.com/q/1010000002409659
获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)
http://www.cnblogs.com/chengmo/archive/2013/05/29/php.html
Nginx设置X-Forwarded-For于$proxy_add_x_forwarded_for 的两种情况
1、X-Forwarded-For的定义:
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。
标准格式如下:
X-Forwarded-For: client1, proxy1, proxy2
从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。
2、依照WEB架构图进行分析
按照上图的Web架构图,可以很容易的看出,当用户请求经过CDN后到达Nginx负载均衡服务器时,其X-Forwarded-For头信息应该为 客户端IP,CDN的IP 但实际情况并非如此,一般情况下CDN服务商为了自身安全考虑会将这个信息做些改动,只保留客户端IP。我们可以通过php程序获得X-Forwarded-For信息或者通过Nginx的add header方法来设置返回头来查看。
下面来分析请求头到达Nginx负载均衡服务器的情况;在默认情况下,Nginx并不会对X-Forwarded-For头做任何的处理,除非用户使用proxy_set_header 参数设置:
1.proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
$proxy_add_x_forwarded_for变量包含客户端请求头中的"X-Forwarded-For",与$remote_addr用逗号分开,如果没有"X-Forwarded-For" 请求头,则$proxy_add_x_forwarded_for等于$remote_addr。$remote_addr变量的值是客户端的IP。
当Nginx设置X-Forwarded-For于$proxy_add_x_forwarded_for后会有两种情况发生:
1、如果从CDN过来的请求没有设置X-Forwarded-For头(通常这种事情不会发生),而到了我们这里Nginx设置将其设置为$proxy_add_x_forwarded_for的话,X-Forwarded-For的信息应该为CDN的IP,因为相对于Nginx负载均衡来说客户端即为CDN,这样的话,后端的web程序时死活也获得不了真实用户的IP的。
2、CDN设置了X-Forwarded-For,我们这里又设置了一次,且值为$proxy_add_x_forwarded_for的话,那么X-Forwarded-For的内容变成 ”客户端IP,Nginx负载均衡服务器IP“如果是这种情况的话,那后端的程序通过X-Forwarded-For获得客户端IP,则取逗号分隔的第一项即可。
如上两点所说,如果我们知道了CDN设置了X-Forwarded-For信息,且只有客户端真实的IP的话,那么我们的Nginx负载均衡服务器可以不必理会该头,让它默认即可。
其实Nginx中还有一个$http_x_forwarded_for变量,这个变量中保存的内容就是请求中的X-Forwarded-For信息。如果后端获得X-Forwarded-For信息的程序兼容性不好的话(没有考虑到X-Forwarded-For含有多个IP的情况),最好就不要将X-Forwarded-For设置为 $proxy_add_x_forwarded_for。应该设置为$http_x_forwarded_for或者干脆不设置!
原文: http://wjw7702.blog.51cto.com/5210820/1150225 ,这里转载仅学习使用。
参考:http://www.cnblogs.com/lyongerr/articles/4994157.html
http://blog.csdn.net/na_tion/article/details/46595715
通过 X-Forwarded-For 头信息来设置 Nginx 的并发限制
https://www.oschina.net/question/12_2140034
分享到:
发表评论
-
nginx 反向代理 解析域名变成ipv6,关于DNS TTL的一点看法
2022-09-04 21:36 329nginx 反向代理 解析域名变成ipv6 Nginx服务配 ... -
nginx优化之request_time 和upstream_response_time差别
2017-06-29 20:36 1647http://blog.sina.com.cn/s/blog_ ... -
nginx map使用方法
2017-06-26 11:24 1234http://www.ttlsa.com/nginx/usin ... -
nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
2017-06-26 11:11 1282nginx查看安装了哪些模块 http://www.blogj ... -
Nginx 内置变量,细化规则,真实IP获取及限制连接请求
2017-06-26 09:58 360https://yq.aliyun.com/articles/ ... -
nginx启动,重启,关闭命令
2017-06-23 16:49 328http://www.cnblogs.com/derekche ... -
Nginx常用负载均衡策略(接上一篇文章)
2017-06-22 17:01 402http://wiki.jikexueyuan.com/pro ... -
OpenResty初步使用
2017-06-17 17:17 416http://blog.csdn.net/yoara/arti ... -
nginx location匹配规则
2017-06-16 14:57 407http://www.nginx.cn/115.html h ... -
使用Nginx+Lua(OpenResty)开发高性能Web应用
2017-06-02 09:36 408http://jinnianshilongnian.iteye ... -
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议
2017-05-27 09:39 492http://feitianbenyue.iteye.com/ ... -
NGINX.CONF各参数的意义
2017-05-18 20:51 398http://www.cnblogs.com/justbio/ ... -
Nginx实战系列之功能篇----后端节点健康检查
2017-04-20 15:08 1029http://blog.csdn.net/moqiang02/ ... -
无法获取proxy_set_header的变量值
2017-04-15 11:26 678http://www.thinksaas.cn/ask/que ... -
nginx指令之——tcp_nodelay
2017-04-15 11:11 661指令tcp_nodelay作用于socket参数TCP_NOD ... -
Module ngx_http_limit_req_module
2017-03-09 16:38 771The ngx_http_limit_req_module m ... -
Ngnix中的fastcgi参数性能优化和解释
2017-03-08 09:27 551优化性能参数设置,在ngnix.conf中的http 层加上f ... -
Nginx中502和504错误详解
2017-03-08 08:32 1126在使用Nginx时,经常会 ... -
Nginx服务器拒绝非GET方式请求保障安全性
2017-03-06 22:27 1217upstream tomcat { ip_hash; serv ... -
NGINX编译安装后添加新模块的方法
2017-02-21 16:27 845刚忙完研发又有新的需求过来,测试服务器的nginx需要有H ...
相关推荐
在进行测试时,我们可以使用curl命令或者浏览器直接访问配置好的Node.js服务器和Nginx反向代理,观察`X-Forwarded-For`和`X-Real-IP`头的变化,以验证它们的工作机制。 总结来说,`X-Forwarded-For`和`X-Real-IP`是...
因为架构的需要采用多级 Nginx 反向代理,但是后端的程序获取到的客户端 IP 都是前端 Nginx 的 IP,问题的根源在于后端的 Nginx 在 HTTP Header 中取客户端 IP 时没有取对正确的值。 同样适用于前端是 Squid 或者...
- **`proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for`**:设置 `X-Forwarded-For` 头部字段,记录客户端的真实 IP 和中间经历的多层代理的 IP 集合。 - **`proxy_set_header X-Forwarded-Proto $...
开发网关项目时,在请求时往请求头header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $...
nginx配置示例: 代码如下:server{ location { … proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; … }} 二、在iis站点上安装isapi filter 在f5的开发论坛上找到的,按开发者的话说,是...
本文将深入探讨“Nginx做反向代理时如何获取真实IP”的主题,这对于网站日志分析、安全监控以及实现个性化服务至关重要。 Nginx是一款流行的开源HTTP服务器,常用于反向代理、负载均衡和缓存服务。反向代理是指...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } (完整拷贝上面的内容server_name www.*****.com; 这里面的域名即是来访域名 proxy_pass http://192.168.45.1:8045; 这里面的域名...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_cache my_cache; proxy_cache_key "$scheme$...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } ``` 为了确保`nginx`在系统启动时自动运行,我们需要配置`nginx开机启动文件.txt`。这通常涉及将...
`proxy_set_header`这两行设置了两个重要的HTTP头,`X-Real-IP`用于传递客户端的真实IP,`X-Forwarded-For`记录经过代理服务器的完整请求链路。 在完成配置修改后,记得启用Nginx的日志功能。找到配置文件中`error_...
这个指令告诉Nginx,当它将请求转发到后端服务器时,将原始的`X-Forwarded-For`头(包含用户IP)传递给后端。如果这个头不存在,Nginx会创建一个新的,并设置为客户端地址。这样,后端服务器就能从`X-Forwarded-For`...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 3. **配置完成后,需要测试Nginx配置文件的语法正确性**,使用命令`nginx -t`。如果无误...
在配置Nginx作为反向代理服务器时,有时会遇到可以通过域名正常访问Linux系统下部署的Tomcat服务器,但是却无法访问到部署在Tomcat上的具体项目的情况。这种情况通常是因为Nginx的配置文件中的设置不正确所导致的。 ...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 这段配置告诉Nginx将所有到达`example.com`的HTTP请求转发到本地的8080端口,这是Tomcat...
Nginx以其高性能、低资源消耗著称,适合处理静态内容和反向代理任务;而Tomcat作为Java应用服务器,擅长运行Java Web应用程序。本篇文章将详细介绍如何利用Nginx实现对Tomcat的反向代理,以及如何配置HTTPS,以提升...
这时,"x-forward-for"头信息就显得尤为重要,因为它会记录下请求路径中的最后一个非代理客户端的IP地址,也就是用户的实际IP。 "2.png、3.png、1.png"可能是展示如何配置或解析"X-Forwarded-For"头的步骤截图,而...
这是因为nginx 四层代理不会将客户端的IP地址设置到x-forwarded-for头中,而是将自己的IP地址设置到x-forwarded-for头中。 二、SLB负载均衡功能测试 SLB(Server Load Balancer)是指一种负载均衡技术,可以将...
需要注意的是,在处理`X-Forwarded-For`字段时,我们应该优先考虑获取第一个非`unknown`的IP地址,以确保获取到的IP地址尽可能接近客户端的真实地址。同时,对于多级代理的情况,还需要考虑更复杂的逻辑处理,以应对...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` **反向代理Java项目** 对于Java项目,假设应用服务器监听在`8081`端口,可以在`nginx-...
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; } } ``` **三、Nginx配置详解** - `listen 443 ssl`: 这行指定了服务器监听443端口(默认的HTTPS...