Dažas no mūsu saskarnēm ietver izmaiņas lietotāja informācijā, un šīs saskarnes ļauj tikai piekļuves pusei mūs pielāgot, tāpēc mums ir IP baltais saraksts vietnē nginx.
Tas ir aprīkots ar piekļuves puses izejas IP.
Šeit ir žurnāli no mūsu nginx piekļuves.
nginx uzskata mūsu $remote_addr par īsto IP, bet patiesībā $http_X_Forwarded_For ir lietotāja īstais IP, $remote_addr ir tikai mūsu f5 (lietotājs -->f5 --> nginx privātā tīkla adrese), kā rezultātā nginx pieņem nepareizu nosaukumu un lietotājs, kas pielāgo saskarni, vienmēr ir 403.
Šķīdums:
Http modulī plus
set_real_ip_from 10.10.10.122; Pasakiet nginx, lai no turienes iegūtu RealIP vērtību
real_ip_header X-Real-IP; Mainīgā nosaukums, kurā tiek glabāta RealIP vērtība
Var!
Šeit mēs sākam nginx ziņojumu pēc pievienošanas:
nginx: [emerg] unknown directive "set_real_ip_from" in /home/lnidmp/nginx/conf/nginx.conf:26
Tātad mēs pievienojam realip moduli un pārkompilējam nginx
1 、 cd / usr / vietējā / nginx-1.6.3
2、./configure --prefix=/usr/cmcc/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
3 、 Veikt un veikt instalēšanu
Padomi:
1. set_real_ip_from attiecas uz reālo lietotāja IP, no kura iegūts uzticams starpniekserveris
2. real_ip_header attiecas uz iepriekšējās starpniekservera pārraides lietotāja IP, no kura tiek iegūta saņemtā ziņojuma HTTP daļa
3. real_ip_recursive Vai rekursīvi izslēgt, līdz tiek iegūts lietotāja IP adrese (noklusējums ir izslēgts)
Pirmkārt, real_ip_header norādiet http galvenes nosaukumu, kas pēc noklusējuma ir X-Real-IP.
(1) Ja ir 1 IP, tas pārbaudīs, vai sūtītāja IP ir set_real_ip_from norādītajā uzticamajā IP sarakstā. Ja tas ir uzticams, tas domās, ka IP vērtība šajā X-Real-IP ir lietotāja reālā IP vērtība, ko norādījis bijušais aģents, tāpēc tas piešķirs šo vērtību savam mainīgajam $remote_addr; Ja tas nav uzticams, tas netiks apstrādāts, un $remote_addr joprojām ir sūtītāja IP adrese.
(2) Piemēram, ja X-Real-Ip ir vairākas IP vērtības, iepriekšējais starpniekserveris ir iestatīts šādi: proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for;
Tas, ko jūs saņemat, ir IP virkne, tāpēc real_ip_recursive vērtība šobrīd ir izšķiroša. nginx salīdzinās IP set_real_ip_from uzticamības sarakstā no labās uz kreiso pusi IP sarakstā. Ja real_ip_recursive ir izslēgts, tad, kad tiek konstatēts, ka labais IP ir uzticams IP, tiek uzskatīts, ka nākamais IP (otrais labajā pusē) ir lietotāja īstais IP. Ja real_ip_recursive ir ieslēgts, tas tiks salīdzināts no labās uz kreiso, līdz atradīs neuzticamu IP. Pēc tam kopējiet IP vērtību arī uz $remote_addr.
Resursu:
https://help.aliyun.com/document_detail/54007.html
https://help.aliyun.com/knowledge_detail/55198.html
https://www.linux178.com/web/nginx-get-realip.html
|
Publicēts 19.05.2018 11:38:55
|
|
|
|
Publicēts 18.06.2018 14:57:50