场景: 客户端通过2个nginx代理访问tomcat服务,现在需要在tomcat服务获取客户的真实ip
在第一层nginx 对应的server中设置如下参数
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
在这里不详细解释这些变量的含义了,自行百度或者google
通过第一层nginx的请求如下:
说明:X-Real-IP ,REMOTE-HOST,X-Forwarded-For 的值都是客户端的ip,如果只是通过一层Nginx,后面服务获取这3个参数都可以得到客户端的ip
在第二层对应的server中设置如下参数
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
通过第二层nginx的请求如下:
说明:X-Real-IP ,REMOTE-HOST的值为第一个Nginx的ip,X-Forwarded-For值为2个,第一个为客户端ip,第2个为第1个nginx的ip,所以无论多少层nginx,
只要获取X-Forwarded-For变量的第一个值,就是客户端的ip