nginx 獲取源IP 獲取經過N層Nginx轉發的訪問來源真實IP

1. nginx 配置文件中獲取源IP的配置項
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; #一般的web服務器用這個 X-Real-IP 來獲取源IP
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; #如果nginx 服務器是作為反向代理服務器的，則這個配置項是必須的；否則看不到源IP

2. nginx 代理服務器的模塊
nginx 通過 ngx_http_proxy_module模塊 實現反向代理；在nginx 啟動服務load conf時，
 就會讀取 proxy_set_header 的配置項；來獲取需要的變量。proxy_set_header 是用來設置請求的header的；
 比如：設置上面的host  X-Real-IP x-forwarded-for 

 

3.   3個配置項的含義
host：只要 用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS；則就用$host ；host是訪問URL 中的域名和端口  www.taobao.com:80
X-real-IP:把源IP 【$remote_addr,建立HTTP連接header里面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP
 來獲取 源IP
x-forwarded-for： 在nginx 作為代理服務器時，設置的IP列表，會把經過的機器ip，代理機器ip都記錄下來，用 【，】隔開；代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作為源IP

4.  參考文章
http://zhidao.baidu.com/link?url=Yo2Ll5pSBADoGrAoTEBpU8pRrCk5rR57FTGTSSwUzkioDPRJ52zAKLpME1tcgjxv4-WEIwg5brp3g_VophAHk_

http://www.cnblogs.com/discuss/articles/1862259.html

http://www.douban.com/note/215633780/

---------------------
作者：caoshuming_500
來源：CSDN
原文：https://blog.csdn.net/caoshuming_500/article/details/20952329 

linux 獲取經過N層Nginx轉發的訪問來源真實IP

通常系統出於安全考慮，需要進行權限(賬號、密碼)和IP白名單控制。如何獲取訪問來源真實的IP，如果公司網絡入口設置負載，自己系統設置nginx代理等操作，會使你達到目的不那么簡單直接。

通常情況下我們使用request.getRemoteAddr()就可以獲取到客戶端ip，但是當我們使用了nginx作為反向代理后，由於在客戶端和web服務器之間增加了中間層，因此web服務器無法直接拿到客戶端的ip，通過$remote_addr變量拿到的將是反向代理服務器的ip地址。如果我們想要在web端獲得用戶的真實ip，就必須在nginx這里作一個賦值操作，如下：
proxy_set_header            X-real-ip $remote_addr;
其中這個X-real-ip是一個自定義的變量名，這樣用戶的真實ip就被放在X-real-ip這個變量里了，然后，在web端可以這樣獲取：request.getAttribute("X-real-ip")。但是如果中間經過N次代理過來的請求，X-real-ip就只能獲得到前一層代理的IP(10.6.61.14)了，下面是我的解決方案：

 

 

紅色部分IP是使用X-Forwarded-For(簡稱XFF頭)獲取的：，它代表客戶端，也就是HTTP的請求端真實的IP，只有在通過了HTTP 代理或者負載均衡服務器時才會添加該項（沒有經過的獲取為空）標准格式如下：
X-Forwarded-For: client1, proxy1, proxy2
從標准格式可以看出，X-Forwarded-For頭信息可以有多個，中間用逗號分隔，第一項為真實的客戶端ip，剩下的就是曾經經過的代理或負載均衡的ip地址，經過幾個就會出現幾個。
我的Nginx具體配置如下：

 

關於參數含義：
proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
意思是增加（不是覆蓋）一個$proxy_add_x_forwarded_for到X-Forwarded-For里去。
舉個例子，有一個web應用，在它之前通過了兩個nginx轉發。在第一台nginx中,使用
proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
現在的$proxy_add_x_forwarded_for變量的"X-Forwarded-For"部分是空的，所以只有$remote_addr，而$remote_addr的值是用戶的ip，於是賦值以后，X-Forwarded-For變量的值就是用戶的真實的ip地址了。
到了第二台nginx，使用
proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
現在的$proxy_add_x_forwarded_for變量，X-Forwarded-For部分包含的是用戶的真實ip，$remote_addr部分的值是上一台nginx的ip地址，於是通過這個賦值以后現在的X-Forwarded-For的值就變成了“用戶的真實ip，第一台nginx的ip”。

所以我在程序中使用request.getHeader("x-forwarded-for").toString().split(",")[0]就能獲取到訪問客戶的真實IP，不用擔心前面有幾層轉發啦。
---------------------
作者：zhenzhendeblog
來源：CSDN
原文：https://blog.csdn.net/zhenzhendeblog/article/details/49702575