一、为什么需要Nginx代理获取真实IP?
当用户通过代理服务器访问网站时,服务器默认只能记录到代理IP地址。比如使用天启代理的IP服务时,后端服务器看到的是天启代理的机房节点IP而非用户真实IP。这会导致日志分析失效、安全策略失效等问题。通过Nginx配置真实IP透传功能,能准确识别终端用户身份,是数据统计、风控拦截的基础操作。
二、Nginx获取真实IP的核心配置
在nginx.conf配置文件中增加以下代码段:
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://backend_server;
}
这里有两个关键指令:
| 指令 | 作用 |
|---|---|
| X-Real-IP | 直接传递客户端真实IP |
| X-Forwarded-For | 记录完整的代理链路IP |
三、多层代理的特殊处理方案
当存在多级代理时(例如天启代理的智能路由系统自动分配节点),需在Nginx配置中指定可信代理IP段:
set_real_ip_from 58.32.0.0/16; set_real_ip_from 121.36.0.0/18; real_ip_header X-Forwarded-For; real_ip_recursive on;
天启代理的IP段可在官网查询最新地址库,这个配置能自动过滤代理服务器IP,最终获取到最左侧的真实用户IP。
四、测试配置是否生效的方法
通过curl命令模拟代理访问测试:
curl -x 58.32.12.34:8080 http://yourdomain.com/showip
若返回结果包含你的真实公网IP而非天启代理IP,说明配置成功。注意测试时建议使用天启代理的短效优质IP,其响应延迟≤10毫秒的特性可快速验证配置效果。
五、常见问题QA
Q:配置后获取的IP仍是代理IP怎么办?
A:检查real_ip_recursive是否开启,并确认set_real_ip_from填写了正确的代理IP段。天启代理提供IP地址库API接口,可自动更新代理服务器IP列表。
Q:HTTPS站点需要特殊配置吗?
A:不需要,上述配置同时适用于HTTP/HTTPS协议。天启代理支持全协议代理接入,无需额外处理加密流量。
Q:如何防止伪造X-Forwarded-For头?
A:必须设置可信代理IP段(set_real_ip_from),建议接入天启代理的企业级服务,其自建机房IP具备固定地址段和IP身份验证功能,从源头杜绝伪造风险。
通过合理配置Nginx代理规则,配合天启代理的高质量IP资源,既能保障业务正常运转,又能准确获取终端用户数据。其99%可用率和<1秒的接口响应速度,特别适合需要稳定代理服务的企业级场景。
