深入理解nginx realip模块

深入理解Nginx RealIP模块

简介

Nginx RealIP模块是一个用于获取客户端真实IP地址的Nginx扩展模块，在复杂的网络环境中，例如使用了反向代理、负载均衡等技术时，客户端的真实IP地址可能会被隐藏或更改，RealIP模块可以帮助我们获取到客户端的真实IP地址。

安装

要使用RealIP模块，首先需要安装它，可以通过以下命令安装：

sudo aptget install libnginxmodhttprealip

安装完成后，需要重新编译Nginx以包含RealIP模块：

./configure adddynamicmodule=/usr/lib/nginx/modules/ngx_http_realip_module.so
make
sudo make install

配置

在Nginx配置文件中使用RealIP模块，需要在http块中添加real_ip_header指令，并在server或location块中添加set_real_ip_from和proxy_set_header指令。

http {
    # 设置接收真实IP的头部字段
    real_ip_header XForwardedFor;
    server {
        # 从这些IP地址获取真实IP
        set_real_ip_from 10.0.0.0/8;
        set_real_ip_from 172.16.0.0/12;
        set_real_ip_from 192.168.0.0/16;
        # 将真实IP设置为XRealIP头部字段
        proxy_set_header XRealIP $remote_addr;
        location / {
            proxy_pass http://backend;
        }
    }
}

原理

RealIP模块的工作原理如下：

1、通过set_real_ip_from指令指定哪些IP地址范围被认为是可信任的，从这些IP地址获取到的请求将被认为包含真实的客户端IP地址。

2、通过real_ip_header指令指定接收真实IP的头部字段，默认为XForwardedFor。

3、当请求到达Nginx时，RealIP模块会检查请求的来源IP是否在set_real_ip_from指定的范围内，如果是，则将来源IP作为真实IP保存在指定的头部字段中。

4、在后端服务器处理请求时，可以通过读取头部字段中的值来获取真实的客户端IP地址。

相关问题与解答

Q1: RealIP模块能否处理多个代理服务器的情况？

A1: 是的，RealIP模块可以处理多个代理服务器的情况，只需在每个代理服务器上配置正确的set_real_ip_from和proxy_set_header指令即可。

Q2: 如果客户端的请求没有经过代理服务器，RealIP模块是否还能正确获取真实IP？

A2: 是的，如果客户端的请求没有经过代理服务器，RealIP模块仍然可以正确获取真实IP，因为在这种情况下，请求的来源IP就是客户端的真实IP。