nginx 反向代理和后端服务器获取真实 ip

nginx 反向代理和后端服务器获取真实 ip,第1张

nginx 反向代理是什么?

为了提高吞吐量,有些服务器是专门跑程序用的,有些服务器是跑静态资源的。

你可能访问一个网页,里面有图片,而这个图片并不是你访问的这个网页的服务器,也叫前端服务器,而是你的图片请求被 Nginx 转发到了一台后端服务器,由后端服务器提供给前端服务器再返回到客户端的。

我这台 nginx 的配置非常细致,有 nginx.conf ,在这个配置中包含了两个文件夹,一个是 sites-available ,一个是 sites-enabled , nginx.cof 一般用来做整个 nginx 的配置。

域名配置段在 sites-avaliable 下,然后建立一个软连接到 sites-enabled 下去。

反向代理就写在域名配置段里,客户端通过访问服务器,服务器将请求分配按照 server 段里的则正匹配,将请求按照 fastcgi 发送到 php-fpm 通过分配再到我们的程序。

反向代理一样,也需要通过正则来捕捉到用户的请求。(2018-12-9,现在流行的做法是将静态资源全部压缩打包,丢到cdn上去,服务器基本只做端口转发,https配置,日志,负载均衡,等很多很多功能)

server 段里多加以上这一条,前端的反向代理的工作就完成了。

(当然要开启反向代理在 nginx.conf 里)以上捕捉到图片格式结尾的就将这种请求转发到服务器地址,后端服务器只要监听这个端口将 root 指向资源目录就行了。

当这一切做完后会发现,后端服务器获取到的并不是用户的 ip 地址而是前端服务器的 ip (通过 nginx 的访问日志),这是正常的。

因为本来就是前段请求的,但是可以通过 proxy_set_header 段将用户的真实ip带到后端服务器去,而后端服务器需要接收传过来的这个参数。

日志的格式默认情况下是不接收这种参数的,日志格式在 nginx.conf 里面定义,默认没有定义,自己加上去就可以了。

这就是日志的格式,可以自己添加和修改,上面主要描述的是定义一个格式这个格式的名字为main。

这个格式里包含了哪些东西顺序是怎样的,定义访问成功的日志的路径,使用main格式来进行写入。

改完后,前端服务器 nginx -s reload ,后端服务器 nginx -s reopen 。

反向代理就是这样。有反向代理,当然也有正向代理了,也很简单。

原文链接: nginx反向代理和后端服务器获取真实ip-服务器

开发工程中,需要给第三方提供接口,由于是仅仅对单独一人提供接口支持,就暂时采取了IP白名单过滤的方式处理。下面是获取用户IP地址的方法private function getIP() {

static $realip

if (isset($_SERVER)) {

if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {

$realip = $_SERVER["HTTP_X_FORWARDED_FOR"]

} else if (isset($_SERVER["HTTP_CLIENT_IP"])) {

$realip = $_SERVER["HTTP_CLIENT_IP"]

} else {

$realip = $_SERVER["REMOTE_ADDR"]

}

} else {

if (getenv("HTTP_X_FORWARDED_FOR")) {

$realip = getenv("HTTP_X_FORWARDED_FOR")

} else if (getenv("HTTP_CLIENT_IP")) {

$realip = getenv("HTTP_CLIENT_IP")

} else {

$realip = getenv("REMOTE_ADDR")

}

}

return $realip

}


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/256702.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-15
下一篇2023-04-15

发表评论

登录后才能评论

评论列表(0条)

    保存