Nginx ngx_http_realip 模块是比较重要的,我以前也大概说过,同时网上关于此模块的资料也不少,今天就碰到了一个获取真实ip 的问题
记录下
参考业务模型
问题
以前的配置,waf 会自动携带ip 到X-Forwarded-For,同时会附加最后一跳的ip
real_ip_header X-Forwarded-For;
real_ip_recursive on;
问题就出在没有仔细处理header,结果每次取到的ip 都是waf 节点的(应该是header 处理顺序的问题)
解决方法
实际上官方文档也已经写了,应该添加上可信ip 源 set_real_ip_from 指令
参考
real_ip_header X-Forwarded-For;
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 192.168.2.1;
real_ip_recursive on;
说明
实际上获取真实ip 的方法很多,还是得好好学习阅读官方文档,可以减少我们不少排错问题的时间
参考资料
https://nginx.org/en/docs/http/ngx_http_access_module.html
https://nginx.org/en/docs/http/ngx_http_realip_module.html
https://www.cnblogs.com/rongfengliang/p/16280390.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
