反向代理服务器地址

1. 如何取得反向代理的真实ip

问题引出：
<hr/>
在JSP里，获取客户端的IP地址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了 Apache，Nagix等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件，用 request.getRemoteAddr()方法获取的IP地址是：127.0.0.1或 192.168.1.110，而并不是客户端的真实IP。
经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的 IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端 IP地址和原来客户端请求的服务器地址。
举例来说，当我们访问口碑网首页hangzhou.jsp时，其实并不是我们浏览器真正访问到了服务器上的hangzhou.jsp 文件，而是先由代理服务器Nagix去访问hagnzhou.jsp ，代理服务器再将访问到的结果返回给我们的浏览器，因为是代理服务器去访问hangzhou.jsp的，所以hangzhou.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址，并不是客户端的IP地址。
<hr/>
获得客户端真实IP地址的方法一：
public String getRemortIP(HttpServletRequest request) {
if (request.getHeader("x-forwarded-for") == null) {
return request.getRemoteAddr();
}
return request.getHeader("x-forwarded-for");
}
<hr/>

获得客户端真实IP地址的方法二

public String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return ip;
}
<hr/>

2. nginx服务器有什么作用以及什么是反向代理

一：Nginx作为正向代理服务器：

1.正向代理：代理（proxy）服务也可以称为是正向代理，指的是将服务器部署在公司的网关，代理公司内部员工上外网的请求，可以起到一定的安全作用和管理限制作用，正向代理不支持从外网向内网访问资源，一般很少用，经本人测试，效果也不好，有很多页面打不开，在网络搜索的页面也无法返回。

21:proxy_ssl_session_reuse:配置是否基于SSL协议与后端服务器建立连接，如下：

proxy_ssl_session_reuse on | off;

3. nginx做反向代理负载均衡 Java怎么获取后端服务器获取用户IP

首先，在前端nginx上需要做如下配置：
location /
proxy_set_hearder host $host;
proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;
proxy_set_header X-real-ip $remote_addr;
};
nginx会在把请求转向后台real-server前把http报头中的ip地址进行替换；这样操作完成后，real-server也需要做一些操作；

public class ClientIPUtils {
/**
* 在很多应用下都可能有需要将用户的真实IP记录下来，这时就要获得用户的真实IP地址，在JSP里，获取客户端的IP地
* 址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等
* 反向代理软件就不能获取到客户端的真实IP地址了。
* 但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。
* @param request
* @return
*/
public static String getClientIp(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
//String ip = request.getHeader("X-real-ip");
logger.debug("x-forwarded-for = {}", ip);
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
logger.debug("Proxy-Client-IP = {}", ip);
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
logger.debug("WL-Proxy-Client-IP = {}", ip);
}
if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
logger.debug("RemoteAddr-IP = {}", ip);
}
if(StringUtils.isNotBlank(ip)) {
ip = ip.split(",")[0];
}
return ip;

}
}

4. 反向代理主机ip变了

使用反向代理增加了服务器负担。访问量大时，服务器容易崩溃。
原理：若要求数据，而不是直接要求接口服务器，而是要求自己的网络服务器，就不会有跨域问题。
反向代理方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

5. 如何取得反向代理的真实IP

取得反向代理的真实IP的方法有两种：

一，public String getRemortIP(HttpServletRequest request)

if (request.getHeader("x-forwarded-for") == null)

return request.getRemoteAddr();

return request.getHeader("x-forwarded-for")。

二，
public String getIpAddr(HttpServletRequest request)

String ip = request.getHeader("x-forwarded-for");

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))

ip = request.getHeader("Proxy-Client-IP");

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))

ip = request.getHeader("WL-Proxy-Client-IP")。

6. 谁能告诉我什么是反向代理

是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

比如你现在想找人聊天，这时候你拨通了联通客服，联通的总机随机给你分配一个客服给你。这时候你客服聊了起来，问了问她很多；

此时联通总机充当的角色就是反向代理，你只知道和客服接通并聊了起来，具体为什么会接通这个客服，怎么接通的，你并不知道。

(6)反向代理服务器地址扩展阅读:

反向代理方式和包过滤方式或普通代理方式并无冲突，因此可以在防火墙设备中同时使用这两种方式。

其中反向代理用于外部网络访问内部网络时使用，正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。

7. nginx反向代理后丢失origin地址

可能是因为服务器使用的不是80端口。
当直接代理到tomcat服务的时候，会将客户发送过来的原始ip给覆盖了，所以我们需要通过proxy_set_header来设定原始ip。
proxy_set_headerX-real-ip$remote_addr；指定ip地址为‘X-real-ip’字段，然后通过request、getHeader(“X-real-ip”)来获取。

8. 如何使用nginx设置反向代理

修改部署目录下conf子目录的nginx.conf文件（如nginx-1.5.13conf ginx.conf）内容，可调整相关配置。
反向代理配置示例：

location/{
#设置主机头和客户端真实地址，以便服务器获取客户端真实IP
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;

#禁用缓存
proxy_bufferingoff;

#设置反向代理的地址
proxy_passhttp://192.168.1.1;
}

代理地址根据实际情况修改。