Nginx Stream模块代理Tomcat时，如何正确获取客户端真实IP？

Nginx代理tomcat获取客户端真实IP的正确方法

本文解决了Tomcat在使用Nginx代理Tomcat时无法获得客户端真实IP的问题。 问题是：使用Stream模块代理后，Tomcat访问日志仅记录“proxy“前缀，无法分析客户端的真实IP。

根本原因是使用了错误的Nginx模块。Stream模块处理TCP协议，HTTP要求使用HTTP模块。即使Stream模块打开proxy_protocol on，Tomcat无法在Stream模块环境中正确分析Proxy协议。Stream模块不处理HTTP请求头，无法将客户端IP信息传输给Tomcat。

解决方案：使用Nginx HTTP模块

正确的解决方案是使用NginxHTTP模块进行反向代理。HTTP模块处理HTTP请求，并通过设置合适的请求头将客户端的真实IP传输给Tomcat。

以下示例显示了如何使用Nginx HTTP模块：

http {
    server {
        listen 80;
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080/;
        }
    }
}

此配置中，Nginx 通过XHTTP模块，客户端的真实IP将通过XHTTP模块-Real-向Tomcat传递IP请求头。Tomcat不需要修改proxyprotocol设置，可以直接从X开始-Real-IP请求头获取客户端IP。后端应用代码也需要读取X-Real-IP请求头获取客户端IP。 该方法有效避免了Stream模块在处理HTTP请求时的局限性，确保客户端真实IP的准确获取。

以上就是Nginx Stream模块代理Tomcat时，如何正确获取客户端的真实IP？详情请关注图灵教育的其他相关文章！