如何使用 proxy_set_header 透传客户端IP与Host至后端服务?

2026-05-07 08:331阅读0评论SEO资源
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计622个文字,预计阅读时间需要3分钟。

如何使用 proxy_set_header 透传客户端IP与Host至后端服务?

请提供需要改写的原文,我将根据您的要求进行修改。

透传真实 IP 的两个核心 header

必须同时配置以下两项,才能覆盖多级代理场景:

  • X-Real-IP:直接设为 $remote_addr,它代表与 Nginx 建立 TCP 连接的上一级客户端(通常是直连用户或可信代理)
  • X-Forwarded-For:用 $proxy_add_x_forwarded_for,它会自动在原有值末尾追加当前请求的真实 IP,适合多层 CDN 或负载均衡链路

示例配置:

  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

保留原始 Host 头的三种写法

Host 头决定后端如何生成 URL、做虚拟主机路由。不设置或设错,容易导致 400 错误或跳转到内部地址:

  • proxy_set_header Host $host; —— 最常用,取客户端请求里的 Host(含端口,如 example.com:8080)
  • proxy_set_header Host $http_host; —— 更严谨,优先使用请求头中已有的 Host 字段(若为空则不传)
  • proxy_set_header Host $server_name; —— 强制固定为 Nginx server 块配置的域名,适合后端只认一个入口域名的场景

后端必须自己解析,Nginx 不会自动“替换” remote_addr

Nginx 只负责把 IP 写进 header,后端代码仍需手动提取:

  • Node.js/Express:用 req.headers['x-real-ip']req.headers['x-forwarded-for'].split(',')[0].trim()
  • Next.js Pages Router API Route:req.headers['x-real-ip']
  • Next.js App Router 中间件:request.headers.get('x-real-ip')
  • Java Servlet:request.getHeader("X-Real-IP"),而非 getRemoteAddr()

注意:X-Forwarded-For 可能是逗号分隔的多个 IP(如 203.0.113.1, 198.51.100.2),最左边才是用户真实 IP,右边是各级代理节点。

额外建议:配合 real_ip_module 提升日志准确性

如果还希望 Nginx 自己的日志(access_log)也记录真实 IP,需启用 real_ip_module 并配置:

  set_real_ip_from 127.0.0.1;   # 仅信任本机反向代理
  real_ip_header X-Real-IP;
  real_ip_recursive on;

这样 $remote_addr 在日志里就变成真实 IP,无需再从 header 解析。

标签:后端Proxy

相关推荐

149188Java如何利用反射和BeanUtils高效获取任意对象的属性值?149197Spring Boot如何实现长时间API请求的优雅取消与高效管理?149199Java正则表达式如何高效验证邮箱并妥善处理异常情况?149200如何快速打造小红书爆款,让本地企业SEO攻略大放异彩?149204Drools规则引擎如何实现动态对象状态变更及条件重新评估的机制?149228华为P70系列为何延期至下月发布?是哪些因素促成了这一决策?149234在Mac上如何仅用两步操作将QQ音乐下载的歌曲转换成mp3格式?149240如何快速简便地应对iPhone屏幕冻结无响应状况?149251如何通过五种简便途径将苹果设备数据高效传输到电脑?149253如何有效应对iPhone频繁死机及自动重启现象?149256如何有效排查并修复iPhone耳机无音故障?149264如何通过谷歌SEO秘籍,让地图霸屏前三名?149277如何轻松应对iPad常见故障的简便技巧?149278如何轻松恢复苹果手机短信?三种高效技巧分享!149286哪家SEM百度竞价排名服务商在效果上最为显著?149288SEM百度竞价新策略,如何轻松打造高点击率广告?

本文共计622个文字,预计阅读时间需要3分钟。

如何使用 proxy_set_header 透传客户端IP与Host至后端服务?

请提供需要改写的原文,我将根据您的要求进行修改。

透传真实 IP 的两个核心 header

必须同时配置以下两项,才能覆盖多级代理场景:

  • X-Real-IP:直接设为 $remote_addr,它代表与 Nginx 建立 TCP 连接的上一级客户端(通常是直连用户或可信代理)
  • X-Forwarded-For:用 $proxy_add_x_forwarded_for,它会自动在原有值末尾追加当前请求的真实 IP,适合多层 CDN 或负载均衡链路

示例配置:

  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

保留原始 Host 头的三种写法

Host 头决定后端如何生成 URL、做虚拟主机路由。不设置或设错,容易导致 400 错误或跳转到内部地址:

  • proxy_set_header Host $host; —— 最常用,取客户端请求里的 Host(含端口,如 example.com:8080)
  • proxy_set_header Host $http_host; —— 更严谨,优先使用请求头中已有的 Host 字段(若为空则不传)
  • proxy_set_header Host $server_name; —— 强制固定为 Nginx server 块配置的域名,适合后端只认一个入口域名的场景

后端必须自己解析,Nginx 不会自动“替换” remote_addr

Nginx 只负责把 IP 写进 header,后端代码仍需手动提取:

  • Node.js/Express:用 req.headers['x-real-ip']req.headers['x-forwarded-for'].split(',')[0].trim()
  • Next.js Pages Router API Route:req.headers['x-real-ip']
  • Next.js App Router 中间件:request.headers.get('x-real-ip')
  • Java Servlet:request.getHeader("X-Real-IP"),而非 getRemoteAddr()

注意:X-Forwarded-For 可能是逗号分隔的多个 IP(如 203.0.113.1, 198.51.100.2),最左边才是用户真实 IP,右边是各级代理节点。

额外建议:配合 real_ip_module 提升日志准确性

如果还希望 Nginx 自己的日志(access_log)也记录真实 IP,需启用 real_ip_module 并配置:

  set_real_ip_from 127.0.0.1;   # 仅信任本机反向代理
  real_ip_header X-Real-IP;
  real_ip_recursive on;

这样 $remote_addr 在日志里就变成真实 IP,无需再从 header 解析。

标签:后端Proxy