nginx通过http_x_forwarded_for限制来访IP示例_ngnix 根据header的x-forwarded-for限制接入-CSDN博客

名称	ip
客户端地址	10.0.23.90
nginx服务器地址1	10.0.202.48:18888，代理到10.0.204.82:8888
nginx服务器地址2	10.0.204.82:8888，代理到10.0.204.82:8887
后端服务器地址	10.0.204.82:8887

应用场景：在访问控制时要获取到源ip与白名单进行比对，如何获取源ip？特别是在有代理的情况下。

1 如果是一层代理，在server中添加以下设置

          # 上一个节点的ip

           proxy_set_header  X-Real-IP $remote_addr;   

            #proxy_add_x_forwarded_for变量包含ip的链路，$http_x_forwarded_for与$remote_addr两部分，他们之间用逗号分开
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

其中 X-Forwarded-For 和 X-Real-IP都为源ip

nginx配置中$http_host、$host、$host:$proxy_port和$host:$server_port区别_nginx $host-CSDN博客

2 如果是两层代理

        则外层代理设置：

      # 通过REMOTE-HOST 记录第一层nginx请求时客户端的ip

           proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;      
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    里层代理设置为

            proxy_set_header  X-Real-IP $remote_addr;
            proxy_set_header  Host   $host:$server_port;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
       

REMOTE-HOST为源ip

打印后端的header