Real IP模块(Real IP)
·摘要
这个模块允许修改请求头中客户端的ip地址(如X-Real-IP和X-Forwarded-For)。
这对于一些工作在七层负载均衡器后面的nginx非常有用,请求来自本地IP,但是代理服务器在请求头中增加了客户端的真实IP。
要使用这个模块必须在编译时指定下列编译参数:
--with-http_realip_module
使用须知:你将创建一个信任代理的列表(见下文)并且头部中第一个不被信任的IP将作为客户端IP(参考Apache的mod_extract)。
示例配置:
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 192.168.2.1;
real_ip_header X-Real-IP;
·指令
set_real_ip_from
语法:set_real_ip_from [the address|CIDR]
默认值:none
使用字段:http, server, location
这个指令指定信任的代理IP,它们将会以精确的替换IP转发。
real_ip_header
语法:real_ip_header [X-Real-IP|X-Forwarded-For]
默认值:real_ip_header X-Real-IP
使用字段:http, server, location
设置需要使用哪个头来确定替换的IP地址。
·参考文档