如果有 http header 中有 X-Real-IP,则使用它的值作为用户IP
如果 http header 中有 X-Forwarded-For,则使用第一个值作为用户IP
否则,使用 remote address 作为用户IP
X-Forwarded-For 属于 RFC 7239,用法:X-Forwarded-For: client, proxy1, proxy2
而 X-Real-IP 并不是一个标准,但业内普遍使用,nginx 官方文档多处例子用了 X-Real-IP, 用法:X-Real-IP: client
很多语言的 http server 库也都按这个顺序取用户IP,或大同小异,不看 X-Real-IP 等
标准的 nginx 配置
负载均衡配置,也就是用户唯一通过外网接触到的 server,一般用来分流请求
location /lb {
proxy_pass http://localhost:8000;
proxy_set_header Host
proxy_host,如果是负载均衡的话应该用 host
proxy_set_header X-Real-IP $remote_addr;
}
不过之后的内网 location 就不能设置 X-Real-IP 了,不然会把之前 server 传递的 X-Real-IP 覆盖掉