Nginx 教程- 获取真实IP模块 - http_realip

Nginx 教程- 获取真实IP模块 - http_realip_module

2017-11-12 1535

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

有这么一情况，某网站静态文件很多，而且用户访问的来源有网通，有电信，有铁通...设置还有国外。

为了令处于不同网络运营商的用户收取静态文件的速度都有良好的体现，该网站分别在这些不同运营商的积分中部署了Squid，然后统一 Proxy 到主站的 Nginx 上，形成分布式缓存架构。

如果单是这样的话，主站上 Nginx 的日志，或者应用所获得的IP来源，始终都只会是各个机房中 Squid 的IP。而不是用户的真实IP。Apache 的话，能通过以上所提到的mod_rpaf解决。当然，强大的 Nginx 也有自己的看家法宝。

Nginx 有个在编译时默认不加载的模块 http_realip_module ，就是用来实现这一功能。
但网上很多作者对这一模块的理解完全错误，以为是 Proxy 参数里头的 proxy_set_header 。

proxy_set_header 用于向后端转发 IP head，这一参数是位于 proxy_module 模块中的，而并非 http_realip_module .
好多的博主写文章的时候，都把这模块的用途写成了“为后端应用提供 realip ”

Nginx 官方 wiki 对于该模块的说明 http://wiki.nginx.org/NginxHttpRealIpModule

“It is useful if nginx works behind some proxy of L7 load balanver, and request come from local IP, but proxy add request header with client's IP.

This module isn't built by default, enable it with the configure option ”

说简单了，就是 Nginx 的 http_realip_module = Apache 的 mod_rpaf 用于接受前端发来的 IP head 信息，从获取到真是的用户IP。

配置方式相当简单，重新编译 Nginx 加上 --with-http_realip_module 参数，如：

./configure --prefix=/opt/nginx --with-http_stub_status_module --with-pcre=../pcre-6.6 --with-http_realip_module
make
make install

怎么？Nginx 的服务正在跑着？要重启不容易？
简单，原来你的 Nginx 装在哪，重新编译的时候就选哪，直接 make install 进去就会把原来的覆盖掉。

然后执行 Killall -s USR2 nginx 即可平滑升级。
编辑 Nginx.conf

在 location 里头插入

set_real_ip_from   192.168.1.0/24;     指定接收来自哪个前端发送的 IP head 可以是单个IP或者IP段
set_real_ip_from   192.168.2.1;
real_ip_header     X-Real-IP;         IP head 的对应参数，默认即可。

配置跟 mod_rpaf 大致相同！

配置完成后 sbin/nginx -t 测试语法
测试无误执行 Killall -s HUP nginx 平滑加载配置。

这么就无间断完成了Nginx这一模块的加载。

本文转自 zhegaozhouji 51CTO博客，原文链接:http://blog.51cto.com/1038741/1736090

Nginx 教程- 获取真实IP模块 - http_realip_module

热门文章

最新文章

相关课程

相关电子书

相关实验场景