$remote_addr
代表客戶端IP。注意,這里的客戶端指的是直接請求Nginx的客戶端,非間接請求的客戶端。假設用戶請求過程如下:
用戶客戶端--發送請求->Nginx1 --轉發請求-->Nginx2->后端服務器
那么,默認情況下,針對Nginx1而言,$remote_addr為用戶客戶端IP,對Nginx2而言,$remote_addr則為Nginx1的IP。此時如果希望Nginx2也可以獲取用戶客戶端IP,那要怎么處理呢?答案如下:
在Nginx1配置文件中使用proxy_set_header為轉發請求設置請求頭
proxy_set_header X-Real-IP $remote_addr; // X-Real-IP 為請求頭名稱,可自定義
然后,在Nginx2 配置文件中通過$http_x_real_ip來獲取X-Real-IP請求頭的值來獲取真實客戶端IP.
此時,如果要求“后端服務器”也要獲取用戶客戶端IP,咋處理呢?做法和上述類似,在Nginx2配置文件中,使用proxy_set_header做同樣的配置,即:
proxy_set_header X-Real-IP $remote_addr;
然后,“后端服務器”獲取請求頭“X-Real-IP”的值即為用戶客戶端IP。
很多HTTP代理會在HTTP協議頭中添加X-Forwarded-For頭,用來追蹤請求的來源。X-Forwarded-For的格式如下:
X-Forwarded-For包含多個IP地址,每個值通過逗號+空格分開,最左邊(client1)是最原始客戶端的IP地址,中間如果有多層代理,每一層代理會將連接它的客戶端IP追加在X-Forwarded-For右邊。
$proxy_add_x_forwarded_for
代表附加$remote_addr變量的客戶端請求頭X-Forwarded-For ,其值如果包含多個地址,用逗號+空格分隔,標准格式如下:
X-Forwarded-For: clientIP, proxyIP1, proxyIP2 # 最左邊的clientIp即為客戶端真實IP
如果X-Forwarded-For字段沒出現在客戶端請求頭,$proxy_add_x_forwarded_for 等同於$remote_addr 變量。
這里,假設用戶請求過程和上文所述一樣,如下:
用戶客戶端--發送請求->Nginx1 --轉發請求-->Nginx2->后端服務器
假設,僅在Nginx1配置文件中進行了以下配置
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
那么,Nginx2配置的X-Forwarded-For請求頭的值即為clientIP,當然,這個結論的前提是,客戶端IP沒有配置X-Forwarded-For請求頭,因為如上所述,客戶端沒有出現這個請求頭時,$proxy_add_x_forwarded_for 的值即為$remote_addr 變量的值,否則,則是客戶端為X-forwarded-for請求頭的實際值。
接着,假設Nginx2配置文件也進行以下配置
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
那么,“后端服務器”獲取的X-Forwarded-For請求頭的值將為clientIP, Nginx1IP。也就是說以上命令的執行是個疊加的過程(類似Python的列表的append方法的處理過程),可以簡單理解為如果存在上級代理,執行以上命令時,會把上級代理IP追加到X-Forwarded-For請求頭總,否則把客戶端IP $remote_addr、或者客戶端X-Forwarded-For請求頭的值(如果有的話)追加到X-Forwarded-For請求頭中。
參考連接:
https://nginx.org/en/docs/http/ngx_http_core_module.html#var_remote_addr
https://nginx.org/en/docs/http/ngx_http_proxy_module.html#var_proxy_add_x_forwarded_for