一、前言
在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》,里面提到了反向代理和正向代理的基本概念。我们说,反向代理代理的是服务端,正向代理代理的是客户端;反向代理的代理服务器与服务端(server)处于同个 LAN,正向代理的代理服务器与客户端(client)处于同个 LAN。
一般情况下,在反向代理中,应用程序(server)端是无法知道获取客户端(client)真实 IP、域名、端口和协议的,如下简单的实例就无法获取:
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8181;
}
}假设上面后端服务的IP为 192.168.0.10 ,此时后端浏览器访问:http://192.168.0.10:8181/hello/
对于这个简单的例子,后端应用只能获取主机 IP 为 127.0.0.1、URL 为:http://127.0.0.1:8181/hello/,即使是以 https 的形式反向代理 http,服务端获取的 URL 同样也是 http
可见后端服务是无法获取客户端的真实 IP、域名、端口和协议,如何解决?
二、配置 Nginx HTTP Header
想要获取客户端真实 IP、域名、端口和协议,我们可以对 Nginx 配置 HTTP Header。
对上面的实例做简单配置:
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8181;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}参数解释:
proxy_set_header Host:获取客户端(client)的真实域名和端口号;
proxy_set_header X-Real-IP:获取客户端真实 IP;
proxy_set_header X-Forwarded-For:也是获取客户端真实 IP,如果有多层代理时会获取客户端真实 IP 及每层代理服务器的 IP;
proxy_set_header X-Forwarded-Proto:获取客户端的真实协议(如 http、https)
有时配置完后你会发现 URL 已经没什么问题了,但是依然每获取到 client 的真实 IP,包括协议也是无法获取客户端地址栏访问的协议。
其实我们的反向代理的相关参数已经是没问题的,这里只需要对服务端做相关的配置即可,因为我们不能再获取直接和它连接的客户端(也就是 Nginx)的信息,而是要获取从 Nginx 传递过来的 HTTP Header 客户端信息。
文章评论