Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Как зарегистрировать реальный IP пользователя с помощью NginxМой сервер nginx находится за балансировщиком обратной прокси-загрузки. Как я могу показать правильный IP-адрес клиента в файлах журнала nginx, когда nginx находится за балансировщиком загрузки?

Если вы используете nginx за обратными прокси-серверами, балансировщиком загрузки и интерфейсом HTTPS, например HAProxy / Pound, вам может быть сложно зарегистрировать или получить реальный IP-адрес.

Как зарегистрировать реальный IP пользователя с помощью Nginx

Рисунок 01: HAproxy LB и регистрация IP-адрес реального пользователя в файле журнала Nginx вместо прокси-сервера

Как зарегистрировать IP-адрес реального пользователя вместо прокси-сервера?

Вам нужно использовать модуль ngx_http_realip_module . Он используется для изменения адреса клиента и дополнительного порта на тот, который был отправлен в указанных полях хедера. Отредактируйте файл nginx.conf  или default.conf :

И установите следующие две директивы:

Сохраните и закройте файл.
Где,


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

  1. set_real_ip_from 192.168.1.4; Установите доверенные адреса, которые, как известно, отправляют правильные адреса замены. 192.168.1.4 — это мой балансировщик нагрузки или обратный прокси-сервер.
  2. real_ip_header X-Forwarded-For; Вам нужно определить поле заголовка запроса, значение которого будет использоваться для замены адреса клиента. X-Real-IP и X-Forwarded-For содержат реальный IP-адрес клиента. Этот заголовок обычно устанавливается в вашем балансировщике нагрузки или IP-адресе клиента.

Вы должны перезапустить или перезагрузить ваш nginx сервер:

ИЛИ

Проверка

Перед тем как выставить set_real_ip_from  в nginx.conf :

Пример возможных выводов данных:

После того как вы выставите set_real_ip_from  в nginx.conf :

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Как переименовать LXD / LXC контейнер... Как переименовать LXD-управляемый контейнер LXC в операционной системе Linux? Вы можете перемещать или переименовывать контейнеры внутри или между эк...
Как отключить вход по ssh паролю на Linux для повы... Я хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию пароле...
Как отключить SSL 3 на своём сервере... Как защитить пользователям себя от уязвимости SSL 3.0 codeby.net уже писал. Вы можете проверить, подвержены ли вы этой уязвимости перейдя на эт...
Как создать нового пользователя sudo на сервере Ub... Предположим, что я новый пользователь Ubuntu Linux 16.04.xx LTS. У меня сразу может возникнуть ряд вопросов. Как создать нового пользователя sudo на м...
Как получить список установленных пакетов на Ubunt... Я новый системный администратор Ubuntu Linux. Как получить список всех установленных пакетов на сервере1 и установить их на server2? Как перечислить в...