nginx代理后端路径获取IP为127.0.0.1问题
作者:worilb
文章讨论了在使用Nginx作为反向代理时,如何正确配置以避免在前端路径A/api访问后端时丢失真实的IP地址,通过有效的Nginx配置,可以确保在前后端分离的场景中,客户端通过前端路径访问后端时,后端能够正确获取客户端的真实IP地址,示例配置展示了如何实现这一目标
nginx代理后端路径获取IP为127.0.0.1
前后端分离场景,前端路径为A,后端真实路径为B,前端使用相对路径/api访问后端,配置为A/api。
此时客户端通过A/api访问会丢失真实的IP,而直接访问后台真实路径B不会。
示例:
无效配置
#此配置后台无法获取客户端真实IP
server {
listen 5555;
#前端
location / {
root xx/xx;
index index.html;
}
#后台
location /api/ {
proxy_pass http://127.0.0.1:6666/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}加上如下配置
#保留代理之前的host 包含客户端真实的域名和端口号 proxy_set_header Host $host; #保留代理之前的真实客户端ip proxy_set_header X-Real-IP $remote_addr; #这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #表示客户端真实的协议(http还是https) proxy_set_header X-Forwarded-Proto $scheme;
有效配置
server {
listen 5555;
#前端
location / {
root xx/xx;
index index.html;
}
#后台
location /api/ {
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header Host $host;
#保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
#这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:6666/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。