質問 Nginx は $remote_addr を実際の IP アドレスとして受け取りますが、実際には $http_X_Forwarded_For はユーザーの実際の IP アドレスであり、$remote_addr はプロキシの上位層のアドレスにすぎません。 解決: httpモジュールに追加 set_real_ip_from 172.17.10.125; #上位プロキシ IP アドレス real_ip_header X-Forwarded-For; real_ip_recursive オン; 追加後、nginx を起動してエラーを報告します。 nginx: [emerg] /home/lnidmp/nginx/conf/nginx.conf:26 に不明なディレクティブ「set_real_ip_from」があります realipモジュールを追加してnginxを再コンパイルする必要がある 1. /usr/local/nginx-1.15.12に移動します 2. ./configure --prefix=/usr/cmcc/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module 3. インストールする 親切なヒント: 1. set_real_ip_fromは、信頼できるプロキシからの実際のユーザーIPを受け入れることを意味します 2. real_ip_headerは受信したメッセージのhttpヘッダーを参照し、前のプロキシから送信されたユーザーIPを取得します。 3. real_ip_recursive: ユーザーの IP が取得されるまで再帰的に除外するかどうか (デフォルトはオフ) まず、real_ip_header は http ヘッダー名を指定します。デフォルトは X-Real-Ip です。デフォルト値が使用されていると仮定すると、nginx はメッセージを受信した後に http ヘッダー X-Real-Ip をチェックします。 (1)IPがある場合、送信者のIPがset_real_ip_fromで指定された信頼できるIPリストに含まれているかどうかを確認します。信頼されている場合、X-Real-Ip の IP 値はフロント プロキシによって通知されたユーザーの実際の IP 値であると判断され、その値が独自の $remote_addr 変数に割り当てられます。信頼されていない場合は処理されず、$remote_addr は送信者の IP アドレスのままになります。 (2)X-Real-Ipに複数のIP値がある場合、例えば、前のプロキシは次のように設定されます:proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for; 取得されるのは IP の文字列なので、real_ip_recursive の値が重要になります。 Nginx は、set_real_ip_from の信頼リスト内の IP を IP リストの右から左に比較します。 real_ip_recursive がオフの場合、右端の IP が信頼できる IP であると判明すると、次の IP (右から 2 番目) がユーザーの実際の IP であると見なされます。 real_ip_recursive がオンの場合、信頼できない IP アドレスが見つかるまで、IP アドレスは右から左に比較されます。 次に、IP 値も $remote_addr にコピーします。 本番環境の nginx 構成ファイルは次のとおりです。 ユーザー www; ワーカープロセス 10; ワーカー_rlimit_nofile 51200; #error_log ログ/error.log; #error_log ログ/error.log 通知; #error_log ログ/error.log 情報; error_log /data/logs/nginx_error.log クリット; #pid ログ/nginx.pid; イベント { epoll を使用します。 ワーカー接続数 51200; } http { mime.types を含めます。 デフォルトタイプ アプリケーション/オクテットストリーム; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log ログ/access.log メイン; サーバー名ハッシュバケットサイズ 128; server_tokens オフ; 1時間で期限切れになります。 sendfile オフ; tcp_nopush オン; fastcgi_connect_timeout 1200秒; fastcgi_send_timeout 1200秒; fastcgi_read_timeout 1200秒; fastcgi_buffer_size 128k; fastcgi_buffers 8 128k;#8 128 fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; キープアライブタイムアウト65; tcp_nodelay オン; エラーページ 404 /; gzip オン; gzip_min_length 2048; gzip_バッファ 4 16k; gzip_http_バージョン1.1; gzip_types text/plain css html application/xml application/x-javascript ; 上位プロキシ IP アドレスから set_real_ip_from; real_ip_recursive オン; real_ip_header X-Forwarded-For; log_format アクセス '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; ##################### 含む ############################################## conf.d/*.conf をインクルードします。 } 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
<<: vue.js を使用してドラッグ アンド ドロップ機能を実装する方法
序文403 クロスオリジン エラーが発生しNo 'Access-Control-Allow-...
それは何ですか? GNU Parallel は、1 台以上のコンピュータでコンピューティング タスク...
序文指定した文字による結合または分割は一般的なシナリオです。MySQL では結合の記述は比較的簡単で...
かなり前に実装された機能ですが、クリックすると選択したメニュー項目の背景色が白くなることに気付きまし...
シーンについて話すメールを送信サードパーティのウェブサイトにHTMLを埋め込む他の編集者の記事をコピ...
導入インターネット アプリケーションの普及に伴い、膨大なデータの保存とアクセスがシステム設計における...
標準 CSS3 を使用して要素の影の効果を実現するには、2 つの手順があります。1 つ目は一般的なb...
一言で言えば: データハイジャック (Object.defineProperty) + パブリッシュ...
最近、プロジェクトを進める過程で、ページの階層構造を描画するために iframe を頻繁に使用する必...
この記事では、例を使用して、MySQL がストアド プロシージャで引き起こすエラー状態 (SIGNA...
ドロップダウン付きのテキストボックスを使用すると、ユーザーはドロップダウン リストから入力を選択した...
序文フロントエンドで非常に便利な、小さなアイコン付きの検索ボックスを作成する方法をご紹介します。エフ...
この記事では、例を使用して、MySQL でストアド プロシージャを作成し、データ テーブルに新しいフ...
質問コードにはプロンプトがありません: RN 開発に不慣れな、フロントエンド以外の学生の多くは、「ど...
フレーム:スタイル=”border-style:solid;border-width:5px;bor...