proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 在nginx配置中,严谨一点来说这配置使用在作为代理的nginx中。
通过名字就知道,X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239 (Forwarded HTTP Extension)标准之中。
用途: 可以获取真实的代理路径经过的各个代理的IP,记录日志中。
最简单的一个模型
client ----- nginx proxy------ngxin server
在proxy代理中加入一下配置:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
server {
listen 80;
server_name bbs.test.com;
location / {
proxy_pass http://192.168.100.10; #代理到nginx server
root html;
index index.html index.htm;
}
nginx proxy 和 nginx server的日志格式:
log_format main '$remote_addr $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';
模拟实验讲述这个原理过程
clinet 192.168.100.20
nginx proxy 192.168.100.13
nginx server 192.168.100.10
client发起一个请求(hosts已经解析 192.168.100.20 bbs.test.com)
curl -I bbs.test.com
查看nginx proxy处的日志: http_x_forwarded_for 字段为: "-"
查看nginx server处的日志: http_x_forwarded_for 字段 为: "192.168.100.20"
client再发起一个请求:
查看nginx proxy处的日志: http_x_forwarded_for 字段为: "1.1.1.1"
查看nginx server处的日志: http_x_forwarded_for 字段 为: "1.1.1.1, 192.168.100.20"
其实这个过程就是
1 nginx proxy接收到了client的请求,发现里面请求里面的X-Forwarded-For字段为1.1.1.1 所以ngixn写入日志的 http_x_forwarded_for的字段值为1.1.1.1
2 由于作为了这个请求的代理,然后ngixn设置了代理
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
的操作,将自己的X-Forwarder-For http头部字段进行了修改,等于$proxy_add_x_forwarded_for(原有 的加上自己的IP,IP以逗号隔开) 值就为"1.1.1.1, 192.168.100.20"
3 nginx server受到代理发过来的请求,自然记录nginx日志的时候读取X-Forwarded-For字段的值的时候,值为 "1.1.1.1, 192.168.100.20"
