Nginx

[NGINX] client ip설정 (proxy_set_header, remote_addr, http_x_forwarded_for, proxy_add_x_forwarded_for)

location 하위 블록에 proxy_set_header를 통해서

X-Forwarded-For, X-Real_IP와 같은 header를 세팅한다.

그러면 Tomcat과 같은 WAS Layer에서 해당 설정을 읽어서 IP 정보를 사용하게 된다.

user  nginx;         
worker_processes  2; 
...

http { 
    include       mime.types;
    upstream back-server {
        server 127.0.0.1:3000;
        keepalive 32;
    }
    ...
    
    server {
        ...

        location / {
            proxy_pass         http://back-server;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

구글링을 해보면 X-Forwarded-For에 다양한 설정 값들이 들어가게 된다.

각각의 값들이 어떠한 의미가 있는지 궁금했는데

찾아서 정리해 보는 시간을 가져 보자

대표적인 값

            proxy_set_header   X-Forwarded-For $remote_addr;
            proxy_set_header   X-Forwarded-For $http_x_forwarded_for;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

각각의 설정들은 모두 nginx의 설정값들이기 때문에 nginx doc에서 찾으면 어떤 의미인지 알 수 있다.

$remote_addr - client address

(https://nginx.org/en/docs/http/ngx_http_core_module.html#var_remote_addr)

nginx로 요청을 보낸 client의 address 정보이다.

$http_x_forwarded_for - nginx로 들어왔을 때 존재 하던 X-Forwarded-For 설정을 그대로 넘겨준다.

$proxy_add_x_forwarded_for - nginx로 들어왔을 때 존재 하던 X-Forwarded-For 설정에 $remote_addr 값 추가

(https://nginx.org/en/docs/http/ngx_http_proxy_module.html#var_proxy_add_x_forwarded_for)

예시

Original request

Client IP: 128.128.128.128
Request X-Forwarded-For header: 203.0.113.195, 70.41.3.18, 150.172.238.178

$remote_addr value

128.128.128.128

$http_x_forwarded_for value

203.0.113.195, 70.41.3.18, 150.172.238.178

$proxy_add_x_forwarded_for value

128.128.128.128, 203.0.113.195, 70.41.3.18, 150.172.238.178

ETC

이외에도 Forwarded라는 헤더 정보가 추가되었다고 한다.

(https://www.nginx.com/resources/wiki/start/topics/examples/forwarded/)

nginx에서 X-Forwarded-For 헤더를 이용하기 위해서,

--with-http_realip_module 이 함께 컴파일된 바이너리가 필요

(https://meetup.nhncloud.com/posts/163)

예시 출처 - https://www.reddit.com/r/nginx/comments/cqmhga/what_is_the_difference_between_http_x_forwarded/

From the nginx community on Reddit: What is the difference between http_x_forwarded_for and proxy_add_x_forwarded_for

Explore this post and more from the nginx community

www.reddit.com

저작자표시

Contents

대표적인값

예시

ETC

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

새소식

인기 검색어

[NGINX] client ip설정 (proxy_set_header, remote_addr, http_x_forwarded_for, proxy_add_x_forwarded_for)

대표적인 값

예시

ETC

당신이 좋아할만한 콘텐츠

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역