我要评论nginx代理后端路径获取ip为127.0.0.1
前后端分离场景,前端路径为a,后端真实路径为b,前端使用相对路径/api访问后端,配置为a/api。
此时客户端通过a/api访问会丢失真实的ip,而直接访问后台真实路径b不会。
示例:
无效配置
#此配置后台无法获取客户端真实ip
server {
listen 5555;
#前端
location / {
root xx/xx;
index index.html;
}
#后台
location /api/ {
proxy_pass http://127.0.0.1:6666/;
proxy_http_version 1.1;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection "upgrade";
}
}加上如下配置
#保留代理之前的host 包含客户端真实的域名和端口号 proxy_set_header host $host; #保留代理之前的真实客户端ip proxy_set_header x-real-ip $remote_addr; #这个header和x-real-ip类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的ip proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; #表示客户端真实的协议(http还是https) proxy_set_header x-forwarded-proto $scheme;
有效配置
server {
listen 5555;
#前端
location / {
root xx/xx;
index index.html;
}
#后台
location /api/ {
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header host $host;
#保留代理之前的真实客户端ip
proxy_set_header x-real-ip $remote_addr;
#这个header和x-real-ip类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的ip
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header x-forwarded-proto $scheme;
proxy_pass http://127.0.0.1:6666/;
proxy_http_version 1.1;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection "upgrade";
}
}总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论