Linuxword Global
当前位置: 建站相关 > Nginx反向代理,PHP获取客户端真实IP

Nginx反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

1570700436900844

一、概念

  • 正向代理:实现客户端上网

  • 反向代理:代理访问后端web服务器,

  • 区别:正向代理的对象是客户端,反向代理的对象是服务器端

二、示例

    server {    
    	listen 80;
    	server_name www.test.com;
    	 location / {
    		proxy_pass http://192.9.191.31:80;
    		proxy_set_header Host $host;      #多级代理需要添加该配置          
    		proxy_set_header X-Real-IP $remote_addr;  #只有1级代理获取客户端真实ip
    		proxy_set_header X-Forwarded-For $remote_addr;   #多级代理获取客户端真实ip
    		proxy_http_version 1.1;         #这两个最好也设置,HTTP协议中对长连接的支持是从1.1版本之后才有的
    		proxy_set_header Connection ""; 
    		proxy_redirect off;  
    		proxy_connect_timeout 600;
    		}
     
    	location /forum/ {
    		proxy_pass  http://192.168.1.52/bbs/test/;
    	}
    	#访问http://www.nginx.com/forum/   代理服务器会把url资源替换成http://192.168.1.52/bbs/  对应192.168.1.52的资源路径	是/usr/share/nginx/html/bbs/test/index.html
    	# 注意: 这里的proxy_pass结尾要有/
    
     
    	location   ~* \.(jpg|png|gif)$ {
    		proxy_pass http://192.168.1.52;
    	}
    	#注意: 如果是正则匹配, proxy_pass 的url结尾不能有/ 或者其他的后缀
     
    }

   

1570700542130219

 三、常用指令

proxy_set_header:可以更改或添加客户端的请求头部信息内容,并转发之后端服务器

#常用如下: 
proxy_set_header Host $host;  #添加HOST到报文头部,其值为客户端的URL, 
proxy_set_header X-Real-IP $remote_addr;   #把客户端ip地址赋值给变量X-Real-IP, X-Real-IP的值是字符串类型; 客户端可以是用户客户端或代理服务器    
proxy_set_header X-Forwarded-For $remote_addr;    # #把客户端ip地址赋值给变量X-Forwarded-For, X-Forwarded-For的值是一个列表,客户端可以是用户客户端或代理服务器 
proxy_set_header Connection ""; 

proxy_connect_timeout :配置nginx服务器与后端服务器尝试建立连接的超时时间,默认为60秒
proxy_http_version:用于设置nginx提供代理服务的HTTP协议的版本:
proxy_redirect off;

四、PHP获取客户端IP地址方式

1、如果没有使用代理服务器

    REMOTE_ADDR = 客户端IP        
    HTTP_X_FORWARDED_FOR = 没数值或不显示    
    $ip = $_SERVER['REMOTE_ADDR'];   
    REMOTE_ADDR = 最后一个代理服务器 IP

2、使用透明代理

    HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)

这类代理还会将客户真实ip发送到请求对象,无法隐藏真实ip。

    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

3、使用普通匿名代理服务器

    REMOTE_ADDR = 最后一个代理服务器 IP    
    HTTP_X_FORWARDED_FOR = 代理服务器 IP (经过多个代理服务器时,这个值类似:203.98.182.163, 203.98.182.163, 203.129.72.215)

这样就隐藏了客户端的真实ip,但服务器会知道客户端是通过代理服务器去访问的。

4、使用欺骗性代理服务器

    REMOTE_ADDR = 代理服务器 IP        
    HTTP_X_FORWARDED_FOR = 随机的 IP(经过多个代理服务器时,这个值类似:220.4.251.159, 203.98.182.163, 203.129.72.215)

5、使用高匿名代理

    REMOTE_ADDR = 代理服务器 IP       
    HTTP_X_FORWARDED_FOR = 没数值或不显示

使用这种代理时,不同浏览器不同设备会返回不同的ip头信息,因此PHP使用$_SERVER["REMOTE_ADDR"] 、$_SERVER["HTTP_X_FORWARDED_FOR"] 获取的值可能是空值也可能是“unknown”值。

PHP获取ip代码如下:

    function get_real_ip() {    
    	//判断服务器是否允许$_SERVER
    	if (isset($_SERVER)) {
    		if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    			$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    		} elseif (isset($_SERVER['HTTP_X_REAL_IP'])) {
    			$realip = $_SERVER['HTTP_X_REAL_IP'];
    		} elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
    			$realip = $_SERVER['HTTP_CLIENT_IP'];
    		} else {
    			$realip = $_SERVER['REMOTE_ADDR'];
    		}
    	} else {
    		//不允许就使用getenv获取  
    		if (getenv("HTTP_X_FORWARDED_FOR")) {
    			$realip = getenv("HTTP_X_FORWARDED_FOR");
    		} elseif (getenv("HTTP_X_REAL_IP")) {
    			$realip = getenv("HTTP_X_REAL_IP");
    		} elseif (getenv("HTTP_CLIENT_IP")) {
    			$realip = getenv("HTTP_CLIENT_IP");
    		} else {
    			$realip = getenv("REMOTE_ADDR");
    		}
    	}
    	return $realip;
    }

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2612 篇
  • 草稿数目: 23 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 16076 个
  • 注册用户: 139 人
  • 访问总量: 8,714,834 次
  • 最近更新: 2024年12月2日