多級nginx代理,獲取客戶端真實ip
今天服務裏的微信公衆號支付業務忽然不能用了,報錯爲網絡環境未能經過安全驗證,請稍後再試。檢查後端日誌,沒有任何問題,看來是成功建立支付訂單,可是調起支付時出現了問題。上網查了一下,這個報錯的直接緣由是傳入的客戶端ip與調起支付的ip不符。可是印象中我在代碼中獲取的是X-Forwarded-For,就是請求來源的客戶端IP,就查看日誌發現傳給微信的ip爲172.17.0.1,也就是宿主機ip,這是才恍然大悟,在升級線上環境時咱們將全部服務放進了docker,而且在docker裏裝了nginx來分發請求給對應的服務,也就是說咱們是兩級nginx代理,咱們的服務是無法拿到最外層客戶端ip的。只好改進nginx將每級代理的ip都記錄起來,而不是直接覆蓋。nginx
改進方法:docker
對第一級nginx代理後端
location ~ ^/test {
proxy_pass http://127.0.0.1:8888;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}安全
第一級nginx代理不須要改動,直接將原始客戶端ip記錄到X-Forwarded-For便可微信
對於第二級,以及以後可能存在的更多級代理網絡
location ~ ^/test {
proxy_pass http://127.0.0.1:12000;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}spa
這樣就將新一級代理的ip接到X-Forwarded-For的尾部,並用逗號分割。也就是說X-Forwarded-For是一個逗號拼接的ip字符串,想拿到原始ip只須要按逗號分割,取第一位ip便可。代理
Golang業務中讀取原始客戶端ip代碼日誌
real_ip := r.Header.Get("X-Forwarded-For")
ip_list := strings.Split(real_ip, ",")
if len(ip_list) > 1 {
real_ip = ip_list[0]
}
就是這麼簡單啦,但願對你們有所幫助~blog
- 1. 多重 nginx 反向代理獲取客戶端真實 ip
- 2. nginx多層反向代理獲取客戶端真實ip
- 3. Nginx多層代理獲取真實客戶端IP
- 4. 【Nginx】Nginx多級代理,獲取客戶端真實請求IP以及每級代理IP
- 5. 阿里雲CDN + nginx多級代理獲取客戶端IP
- 6. nginx設置反向代理,獲取真實客戶端ip
- 7. Nginx代理模式下 log-format 獲取客戶端真實IP
- 8. Nginx多級代理,獲取客戶端真實請求IP以及每級代理IP
- 9. Nginx多級代理統計客戶端真實ip
- 10. Nginx 多級代理環境下直接獲取真實客戶的IP地址
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • MySQL客戶端和服務器端工具集 - MySQL教程
- • Docker容器實戰(一) - 封神Server端技術
- • Java Agent入門實戰(三)-JVM Attach原理與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。