Nginx的反向代理能非常强大,可以配置多层反向代理,多层代理中最关心的就是客户端IP的信息传递情况,当我们遇到问题后,分析日志是解决问题最有效的途径之一,涉及代理时我们肯定会分析源IP,目标IP等信息,查看相关的异常。本次实例就通过两层Nginx反向代理,模拟一下其客户端IP的传递信息。
实验环境:
操作系统 : Centos 7.X
Nginx : nginx1.12
序号 | 环境名称 | IP地址 | 环境介绍 |
1 | 访问客户端1 | 10.57.3.29 | mac 有Chrome等浏览器 |
2 | 访问客户端2 | 10.57.31.206 | centos curl wget 访问 |
3 | 一层代理 | 10.57.31.204 | 将10.57.17.35代理到本地 |
4 | 二层代理 | 10.57.17.35 | 将10.57.27.20代理到本地 |
5 | 三层代理 | 10.57.27.20 | 代理本机的8083端口 |
实验结果:
从二层代理和web应用服务器访问日志中看到访问客户端1和访问客户端2的IP地址。
1、客户端1访问10.57.31.204
10.57.31.204的日志信息 拿到了10.57.3.29地址信息
10.57.17.35上的日志信息
10.57.27.20 的日志信息
二、10.57.31.206上命令行访问10.57.31.204
10.57.31.204的日志信息
10.57.17.35上得日志信息
10.57.27.20 的日志信息
三、配置信息
1、10.57.31.204
location / { proxy_pass http://www; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
2、10.57.17.35
location / { proxy_http_version 1.1; proxy_set_header Connection ""; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #satisfy any; #auth_basic "Input FraudMetrix Nginx password "; #auth_basic_user_file /usr/install/nginx/auth/htpasswd; proxy_pass http://zstack; }
3、10.57.27.20