nginx.conf配置
项目文件示例
#设置服务器监听端口,即外网访问端口
proxy_set_header Host $host:8012;
proxy_set_header Accept-Encoding '';
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
在代理的每个location处添加以下配置:
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
以上配置是在Nginx反向代理的时候,添加一些请求Header。
- Host包含客户端真实的域名和 端口号 ;
- X-Forwarded-Proto表示客户端真实的协议(http还是https);
- X-Real-IP表示客户端真实的IP;
- X-Forwarded-For这个Header和X-Real-IP类似,但它在多层代理时会包含真实客户端及中间每个代理服务器的IP。
配置到这一步后,还不能彻底解决问题。
Tomcat配置
解决方案大多是通过获取HTTP请求头request.getHeader(“X-Forwarded-For”)或request.getHeader(“X-Real-IP”)来实现,也就是上面在Nginx上配置的Header,这种方案获取的结果的确是正确的,但觉得并不优雅。因为既然Servlet API提供了request.getRemoteAddr()方法获取客户端IP,那么无论有没有用反向代理对于代码编写者来说应该是透明的。
下面介绍一种更加优雅的方式。
使用Tomcat作为应用服务器,可以通过配置Tomcat的 server .xml文件,在Host元素内最后加入即可
<Engine jvmRoute="05" name="Catalina" defaultHost=" localhost ">
<Realm className="org. apache .catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation=" false " xmlNamespaceAware="false"></Host>
<Valve className="org.apache.catalina.valves.RemoteIpValve" />
</Engine>