我对Nginx很陌生,感觉很混乱。我的服务器设置得很好,但问题是,由于我的服务器受到HTTP代理的保护;所以它记录的是代理服务器的IP而不是真实用户的IP。
我尝试将$_SERVER['REMOTE_ADDR'];设置为$_SERVER['X-Forwarded-For'];,但我得到了未定义索引错误,所以我猜我必须在Nginx中定义X-Forwarded-For? 但我不知道如何做,我只有一个简单的设置,就是Nginx和PHP。没有更多的内容,也没有更少的内容。
我已经在网上搜索了很多,但找不到友好易懂的信息。
如果有需要,我可以访问源代码。我尝试了很多解决方案,但都无济于事。
正确的方法是在nginx中设置real_ip_header配置。
使用可信的HTTP代理IP的示例:
set_real_ip_from 127.0.0.1/32;
real_ip_header X-Forwarded-For;
这样,$_SERVER['REMOTE_ADDR'] 将会在 PHP fastcgi 中被正确填充。
$http_x_forwared_for 可能包含多个IP地址,其中第一个应该是客户端的IP地址。 REMOTE_ADDR 只应该是客户端的IP地址。
因此,在您的 nginx.conf 中使用正则表达式,您可以将 REMOTE_ADDR 设置为 $http_x_forwarded_for 的第一个IP地址,如下所示:
set $realip $remote_addr;
if ($http_x_forwarded_for ~ "^(\d+\.\d+\.\d+\.\d+)") {
set $realip $1;
}
fastcgi_param REMOTE_ADDR $realip;
http块中无法使用set指令,因此最好使用map代替。 - antonbormotovngx_http_realip_module,其中包含set_real_ip_from和real_ip_recursive指令,正如@Razvan Grigore在这个SE问题的答案中提到的,专门用于这个目的。相关链接:http://nginx.org/en/docs/http/ngx_http_realip_module.html - undefinedmap指令设置$real_ip可能会更好:map $http_x_forwarded_for $real_ip {
~^(\d+\.\d+\.\d+\.\d+) $1;
default $remote_addr;
}
然后,在fastcgi_params文件或位置块中设置fastcgi_param REMOTE_ADDR:
fastcgi_param REMOTE_ADDR $real_ip;
编辑:变量名称中的错字已经修正。
我解决了自己的问题,由于PHP通过FastCGI进行过滤,我只需添加一个FastCGI参数,将REMOTE_ADDR设置为变量http_x_forwarded_for,类似于以下内容:
fastcgi_param REMOTE_ADDR $http_x_forwarded_for;
localhost进行的测试请求,你该怎么处理? - Brad
0.0.0.0/0和::/0来匹配所有 IP 地址。 - pravdomil