nginx 反向代理 取得真实IP和域名

一、反向代理配置：

完整配置示例

(/etc/nginx/nginx.conf)     nginx.conf： 

worker_processes  1;
events {
worker_connections  1024;
}
http {
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;

upstream backend {
server 192.168.56.4;
server 192.168.56.5;
　　　　fair;
}

server {
listen       80;
server_name  _;

location / {

#设置主机头和客户端真实地址，以便服务器获取客户端真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#禁用缓存
proxy_buffering off;

#反向代理的地址
proxy_pass http://backend;
}
}
}

二、获取真实客户端ip

nginx反向代理后，在应用中取得的ip都是反向代理服务器的ip，取得的域名也是反向代理配置的url的域名，解决该问题，需要在nginx反向代理配置中添加一些配置信息，目的将客户端的真实ip和域名传递到应用程序中。

 

nginx反向代理配置时，一般会添加下面的配置：

      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 

其中第一行关于host的配置，是关于域名传递的配置，余下跟IP相关。

 

PHP中取得客户端真实IP：

Php代码  

1. /** 
2.  * 获取客户端ip 
3.  */   
4.  function getClientIP() {  
5.     $ip = "unknown";  
6.     /* 
7.      * 访问时用localhost访问的，读出来的是“::1”是正常情况。 
8.      * ：：1说明开启了ipv6支持,这是ipv6下的本地回环地址的表示。 
9.      * 使用ip地址访问或者关闭ipv6支持都可以不显示这个。 
10.      * */  
11.     if (isset($_SERVER)) {  
12.         if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {  
13.             $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];  
14.         } elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {  
15.             $ip = $_SERVER["HTTP_CLIENT_ip"];  
16.         } else {  
17.             $ip = $_SERVER["REMOTE_ADDR"];  
18.         }  
19.     } else {  
20.         if (getenv('HTTP_X_FORWARDED_FOR')) {  
21.             $ip = getenv('HTTP_X_FORWARDED_FOR');  
22.         } elseif (getenv('HTTP_CLIENT_ip')) {  
23.             $ip = getenv('HTTP_CLIENT_ip');  
24.         } else {  
25.             $ip = getenv('REMOTE_ADDR');  
26.         }  
27.     }  
28.     if(trim($ip)=="::1"){  
29.         $ip="127.0.0.1";  
30.     }  
31.     return $ip;   
32. }  

 

Java取得客户端真实IP：

Java代码  

1. public String getClientIP(HttpServletRequest request) {   
2.     String ip = request.getHeader("x-forwarded-for");   
3.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
4.         ip = request.getHeader("Proxy-Client-IP");   
5.     }   
6.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
7.         ip = request.getHeader("WL-Proxy-Client-IP");   
8.   
9.     }   
10.     if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {   
11.         ip = request.getRemoteAddr();   
12.     }   
13.     return ip;   
14. }   

 

 

php取得域名：

 

Php代码  

1. $_SERVER['SERVER_NAME'];  

 

 

java取得域名：

 

Java代码  

1. request.getServerName()  

 

 

http://blog.csdn.net/super_scan/article/details/38357271

http://www.cnblogs.com/jacktang/p/3669115.html

 

转载于:https://www.cnblogs.com/luotingliang/p/7289811.html

• 点赞
• 收藏
• 20000 分享
• 文章举报

aisao7105 发布了0 篇原创文章 · 获赞 0 · 访问量 337 私信 关注