Web服务器透明获取客户端IP

ITman-小爽 · 发表于 2014-4-17 18:54:17

获得客户端IP本来是一个非常简单的事情，程序里很多时候使用REMOTE_ADDR环境变量就可以了，但是一些 pv 比较大的网站，架构也会复杂些（不去大公司还真接触不到这些！）！[比如说Apache前有Nginx，或者Nginx前有Squid，这时就复杂了，还得考虑诸如：HTTP_CLIENTADDRESS，HTTP_CLIENT_IP，HTTP_X_FORWARDED_FOR等环境变量，当然可以通过编写程序代码来处理此类逻辑，不过这样的解决方法不够透明，毕竟很多第三方程序并没有考虑这些情况，而且后面服务器的日志里面记录的IP全变成了前面服务器的IP：

案例1：Apache前有Nginx

有些网站使用这样的方式来分离静态请求和动态请求，Nginx放在前面处理静态请求，然后再把动态请求转发给后面的Apache，不过如此一来，Apache日志里看到的IP就是Nginx的IP了，为了能让Apache透明获取IP，可以使用mod_rpaf：

配置很简单，只需在配置文件里加上如下内容：

LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.0.1
RPAFheader X-Forwarded-For

说明：192.168.0.1指的是Nginx内网IP，可以设置多个IP。

最后确认一下Nginx配置文件里在把动态请求转发给Apache的时候是否设置了如下内容：

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

重新加载一下服务，差不多就OK了。

案例2：Nginx前有Squid

有些网站使用这样的方式来搭建分布式缓存，若干台Squid放在前面提供缓存服务，内容从后面的Nginx获取。不过如此一来，Nginx日志里看到的IP就是Squid的IP了，为了能让Nginx透明获取IP，可以使用NginxHttpRealIpModule。

NginxHttpRealIpModule缺省并没有激活，可以在编译的时候使用--with-http_realip_module选项激活它。

配置很简单，只需在配置文件里加上如下内容：

set_real_ip_from 192.168.1.0/24;
set_real_ip_from 192.168.2.1;
real_ip_header [X-Real-IP|X-Forwarded-For];

需要说明的地方就是设置IP源的时候可以设置单个IP，也可以设置IP段，另外是使用X-Real-IP还是X-Forwarded-For，取决于前面的服务器有哪个头。

重新加载一下服务，差不多就OK了。

Lighttpd有一个类似的模块叫mod_extforward，功能差不多，就不多说了。

[IT技术] Web服务器透明获取客户端IP

楼主热帖

相关帖子

优秀版主

最佳新人

站长推荐 /3