Nginx Stream模块代理Tomcat，如何获取客户端真实IP？

Nginx Stream模块代理tomcat获取真实客户端IP的解决方案

Nginx正在使用 在Stream模块代理Tomcat时，获取客户端的真实IP地址是一个常见的问题。本文针对Nginx Stream模块代理Tomcat，并在Tomcat端获取真实客户端IP，提供详细的解决方案。

问题:用户尝试使用Nginx Stream模块(监控端口9000)代理Tomcat(监控端口8080)，并使用proxy_protocol选项，希望Tomcat分析Nginx传输的真实客户端IP。Tomcat Conector还配备了proxyProtocol=true然而，Tomcat无法正确分析PROXY协议报文，日志只显示“proxy”前缀。

根本原因：Nginx 处理TCP协议而不是HTTP协议的Stream模块。 Stream模块不分析HTTP请求头，不能像HTTP模块一样设置和传输XTTP请求头-Forwarded-自定义头部信息，如For。即使Nginx正确发送PROXY协议消息，Tomcat也无法通过其内置的proxyProtocol=“true“功能分析。

解决方案:将Nginx代理配置从Stream模块转移到HTTP模块。HTTP模块允许使用proxy_set_header指令设置或修改请求头，并将客户端的真实IP信息传输给tomcat。tomcat应用程序可以读取这些自定义的头部信息(例如X-Real-IP或X-Forwarded-For）获取真实IP。

迁移到HTTP模块后，Tomcat才能正确获取客户端的真实IP地址。 这就需要重新配置Nginx和Tomcat，利用HTTP协议的特点来解决TCP协议下不能传输HTTP头部信息的限制。

以上是Nginx Stream模块代理Tomcat，如何获取客户端的真实IP？详情请关注图灵教育的其他相关文章！