nginx获取客户端真实IP地址

得过且过 · 发表于 2016-12-24 09:32:53

假设公司网站架构为 client ---->nginx 负载均衡--->varnish 缓存---->nginx（ web）----->tomcat 请问如何从 nginx(web)这一层的访问日志日志中获取以下信息：请求发起的客户端 IP 以及经过的 nginx 负载均衡和 varnish 缓存的服务器 IP，看以下架构图：

在nginx-web服务器安装nginx的时候需要把 --with-http_realip_module 该模块编译进去，该模块是用来从前端服务器发来的头部信息中，获取到客户端的真实IP地址

nginx负载均衡器上的nginx.conf配置如下（针对本次实验的配置）：

upstream varnish {
server 10.10.10.122;
}
server {
listen    80;
server_name  localhost;
location / {
         proxy_set_header  X-Real-IP  $remote_addr;
         proxy_pass http://varnish;
}
}
varnish-缓存服务器上 test.vcl的配置如下:

backend web1 {
      .host = "10.10.10.123";
      .port = "80";
}
sub vcl_recv {
      set req.http.X-Forwarded-For = req.http.X-Forwarded-For + server.ip;
}
sub vcl_fetch {
      if(req.request == "GET" && req.url ~ "/"){
            set beresp.ttl = 5s;
      }
}
sub vcl_deliver {
      if (obj.hits >0){
            set resp.http.X-cache = "HIT";
      } else {
            set resp.http.X-cache = "MISS";
      }
      return(deliver);
}
nginx-web上nginx.conf的配置如下：

日志格式 nginx自带的日志格式，并未修改

http {
include    mime.types;
default_type  application/octet-stream;
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
...
   server {
      listen    80;
      server_name  localhost;
      location / {
         root html;
         index  index.html index.htm;
         set_real_ip_from 10.10.10.122;
         real_ip_header X-Real-IP;
      }
增加这2行配置
set_real_ip_from 10.10.10.122; 告诉nginx从那边获取RealIP的值
real_ip_header X-Real-IP; 存储RealIP值的变量名称

从用户端 10.10.10.46 访问 http://10.10.10.120

然后在nginx-web上看日志输出

可以看到第一段就是客户端的IP地址，而并不是varnish服务器的地址，而最后一段里面，就包含 varnish服务器的地址 10.10.10.122 和 nginx服务器的地址10.10.10.120

账号		自动登录	找回密码
密码			立即注册

Centos6.5×64安装配置openmeetings3.0.3详

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

[经验分享] nginx获取客户端真实IP地址

浏览过的版块

扫码加入运维网微信交流群