http-headers - 来自 Nginx 反向代理服务器而不是客户端的 REMOTE_ADDR IP
问题描述
我的问题与这个问题完全相反:REMOTE_ADDR IP from user instead off Nginx reverse proxy server
让我解释。我在 nginx 反向代理后面有一个网络服务器(apache)。当我通过代理连接到网络服务器时,它会添加一些标头(应该如此),但 REMOTE_ADDR 标头包含客户端的 IP 而不是代理的 IP,即使我没有在我的 nginx 配置中覆盖它。
这是 nginx 配置文件的那一部分:
location / {
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header Referrer-Policy "same-origin";
proxy_cookie_path / "/; secure; HttpOnly";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Even uncommenting the next line has NO EFFECT!
#proxy_set_header REMOTE_ADDR "172.17.0.1";
client_max_body_size 2g;
proxy_pass http://172.17.0.2:80/;
}
这是 var_dump($_SERVER); 的输出 代替
["REMOTE_ADDR"]=> string(14) "1.2.3.4"
我本来期望的
["REMOTE_ADDR"]=> string(14) "172.17.0.1"
完整输出:
Apache/2.4.25 (Debian) Server at my.dedyn.io Port 80
" ["SERVER_SOFTWARE"]=> string(22) "Apache/2.4.25 (Debian)"
["SERVER_NAME"]=> string(16) "my.dedyn.io"
["SERVER_ADDR"]=> string(10) "172.17.0.2"
["SERVER_PORT"]=> string(2) "80"
["REMOTE_ADDR"]=> string(14) "1.2.3.4" ### CLIENT IP ###
["DOCUMENT_ROOT"]=> string(13) "/var/www/html"
["REQUEST_SCHEME"]=> string(4) "http"
["CONTEXT_PREFIX"]=> string(0) ""
["CONTEXT_DOCUMENT_ROOT"]=> string(13) "/var/www/html"
["SERVER_ADMIN"]=> string(19) "webmaster@localhost"
["SCRIPT_FILENAME"]=> string(23) "/var/www/html/index.php"
["REMOTE_PORT"]=> string(5) "49894"
["REDIRECT_URL"]=> string(23) "/settings/admin/logging"
["GATEWAY_INTERFACE"]=> string(7) "CGI/1.1"
["SERVER_PROTOCOL"]=> string(8) "HTTP/1.0"
["REQUEST_METHOD"]=> string(3) "GET"
["QUERY_STRING"]=> string(0) ""
["REQUEST_URI"]=> string(23) "/settings/admin/logging"
["SCRIPT_NAME"]=> string(10) "/index.php"
["PHP_SELF"]=> string(10) "/index.php"
["REQUEST_TIME_FLOAT"]=> float(1535537778.731)
["REQUEST_TIME"]=> int(1535537778)
["argv"]=> array(0) { }
["argc"]=> int(0) } array(47) {
["REDIRECT_HTTP_AUTHORIZATION"]=> string(0) ""
["REDIRECT_PATH_INFO"]=> string(0) ""
["REDIRECT_htaccessWorking"]=> string(4) "true"
["REDIRECT_front_controller_active"]=> string(4) "true"
["REDIRECT_STATUS"]=> string(3) "200"
["HTTP_AUTHORIZATION"]=> string(0) ""
["PATH_INFO"]=> string(0) ""
["htaccessWorking"]=> string(4) "true"
["front_controller_active"]=> string(4) "true"
["HTTP_HOST"]=> string(16) "my.dedyn.io"
["HTTP_X_FORWARDED_FOR"]=> string(14) "1.2.3.4" ### CLIENT IP ###
["HTTP_X_FORWARDED_PROTO"]=> string(5) "https"
["HTTP_CONNECTION"]=> string(5) "close"
["HTTP_USER_AGENT"]=> string(76) "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:61.0) Gecko/20100101 Firefox/61.0"
["HTTP_ACCEPT"]=> string(63) "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
["HTTP_ACCEPT_LANGUAGE"]=> string(14) "en-GB,en;q=0.5"
["HTTP_ACCEPT_ENCODING"]=> string(17) "gzip, deflate, br"
["HTTP_COOKIE"]=> string(334) "__Host-nc_sameSiteCookielax=true; __Host-nc_sameSiteCookiestrict=true; nc_sameSiteCookielax=true; nc_sameSiteCookiestrict=true; '''long string'''"
["HTTP_DNT"]=> string(1) "1"
["HTTP_UPGRADE_INSECURE_REQUESTS"]=> string(1) "1"
["HTTP_CACHE_CONTROL"]=> string(9) "max-age=0"
["PATH"]=> string(60) "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
["SERVER_SIGNATURE"]=> string(77) "
我还觉得好奇的是,X-Real-IP 标头没有出现在 var_dump 中,只有当我手动设置它时,说
proxy_set_header X-Real-IP "test";
尝试手动设置 REMOTE_ADDR 也不起作用任何提示?
为了完整起见:我正在使用 openmediavault nginx 服务器,而 apache 在 docker 映像 nextcloud:latest 的实例中运行
解决方案
推荐阅读
- angular - 向 ngx-material-keyboard 添加箭头键
- ios - 3rd 方分析库如何仅通过导入其库来跟踪屏幕视图
- html - 在反应页面底部显示横幅
- python - 使用 matplotlib inline 但执行完成时不要调用 flush_figures
- arrays - 无法将 ftell 函数的返回值分配给 char 数组大小
- google-apps-script - 用于隐藏在 onEdit() 上不起作用的列的 Google 表格脚本
- python - 必须安装 libgcc_s.so.1 才能使 pthread_cancel 在 Ubuntu 上运行
- html - 无法使用 beautifulsoup 获取锚标签
- r - 如何在数据框中将行与文本连接起来
- elasticsearch - 使用过滤桶过滤移动平均结果