前后端分离场景,前端路径为A,后端真实路径为B,前端使用相对路径/api访问后端,配置为A/api。此时客户端通过A/api访问会丢失真实的IP,而直接访问后台真实路径B不会。
示例:
无效配置
#此配置后台无法获取客户端真实IP
server {
listen 5555;
#前端
location / {
root xx/xx;
index index.html;
}
#后台
location /api/ {
proxy_pass http://127.0.0.1:6666/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
加上如下配置:
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header Host $host;
#保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
#这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;
有效配置
server {
listen 5555;
#前端
location / {
root xx/xx;
index index.html;
}
#后台
location /api/ {
#保留代理之前的host 包含客户端真实的域名和端口号
proxy_set_header Host $host;
#保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
#这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:6666/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}