ngx_http_realip_module 模块用于将客户端地址和可选端口更改为在指定报头字段中发送的地址和可选端口。
默认情况下不会构建此模块,应该使用 --with-http_realip_module 配置参数启用它。
set_real_ip_from 192.168.1.0/24; set_real_ip_from 192.168.2.1; set_real_ip_from 2001:0db8::/32; real_ip_header X-Forwarded-For; real_ip_recursive on;
语 法:set_real_ip_from address | CIDR | unix:; 默认值:— 上下文:http, server, location
定义已知可发送正确替换地址的受信任地址。如果指定了特殊值 unix:,则所有 UNIX 域套接字都将受到信任。也可以使用主机名(1.13.1) 指定可信地址。
从版本 1.3.0 和 1.2.1 开始支持 IPv6 地址。
语 法:real_ip_header field | X-Real-IP | X-Forwarded-For | proxy_protocol; 默认值:real_ip_header X-Real-IP; 上下文:http, server, location
定义请求头字段,其值将用于替换客户端地址。
包含可选端口的请求标头字段值也用于替换客户端端口 (1.11.0),地址和端口应根据RFC 3986指定。
proxy_protocol 参数 (1.5.12) 将客户端地址更改为代理协议头中的地址,必须事先通过设置 listen 指令中的 proxy_protocol 参数启用代理协议。
语 法:real_ip_recursive on | off; 默认值:real_ip_recursive off; 上下文:http, server, location
该指令出现在 1.3.0 和 1.2.1 版本中。
如果禁用递归搜索,则与其中一个受信任地址匹配的原始客户端地址将被 real_ip_header 指令定义的请求标头字段中发送的最后一个地址替换。如果启用递归搜索,则与其中一个受信任地址匹配的原始客户端地址将被请求标头字段中发送的最后一个不受信任地址替换。
保留原始客户端地址(1.9.7)
保留原始客户端端口 (1.11.0)