Nginx 在服务器块中无法获取真实的访问者 IP

tag-icon tag-icon nginx gunicorn x-forwarded-for
Nginx 在服务器块中无法获取真实的访问者 IP

我在当前设置中使用负载均衡器,请求来自 ip 10.71.128.13

我使用 Nginx 作为 Gunicorn 后端的前端。我想获取访问者的真实 IP 地址并记录它(而不是负载均衡器 IP)。

我的nginx.conf:

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

# GET REAL IP
set_real_ip_from   10.71.128.12;
set_real_ip_from   10.71.128.13;
set_real_ip_from   10.71.128.14;
real_ip_header     X-Forwarded-For;

我的服务器块“example.conf”

# HTTPS
server {

   etc....

location / {

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto https;

    proxy_set_header Host $http_host;

    proxy_redirect off;

    proxy_buffering on;
}
}

日志条目示例:

10.71.128.13 - - [10/Jun/2014:13:27:58 +0100] "POST /example/ HTTP/1.1" 200 25 "https://example.com/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.114 Safari/537.36"

遗憾的是,此配置仅返回负载平衡 IP,而不是访问者的 IP 地址...有人可以帮忙吗?

答案1

当您使用 SSL 直通负载平衡时,代理无法添加所需的标头,因此您永远不会知道原始 IP

相关内容