nginx如何配置获取真实ip 代理ip能查到真实ip地址吗 _ip

多级代理中获取客户端真实 IP
日志的格式
nginx中常用日志格式配置如下：
log_formatmain'$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log/var/log/nginx/access.logmain; 其中的 main 为日志格式的别名，在使用的时候直接使用别名即可。
例子：
10.0.3.137 - - [09/Oct/2020:09:41:02 +0800] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" "10.1.9.98"

日积月累下，日志文件会越来越大，日志文件太大严重影响服务器效率，所以需要定时对日志文件进行切割。
由于这里是演示区，所以切割方式是按分钟来切割，正常生产上使用一般是按天来进行分割：
#!/bin/bash#日志文件存放目录 LOGS_PATH=/usr/local/nginx/logs#备份文件名称 YESTERDAY=$(date -d "yesterday" +%Y%m%d%H%M)#重命名日志文件 mv ${LOGS_PATH}/access.log ${LOGS_PATH}/access_${YESTERDAY}.logmv ${LOGS_PATH}/error.log ${LOGS_PATH}/error_${YESTERDAY}.log## 向 Nginx 主进程发送 USR1 信号。USR1 信号是重新打开日志文件 kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid) 然后添加定时任务：
# crontab -e*/1 * * * * /bin/bash /usr/local/nginx/logs/nginx_log.sh 获取客户端真实 IP
服务器资源分配情况如下：

10.1.9.98：充当客户端
10.0.3.137：一级代理
10.0.4.105：二级代理
10.0.4.129：三级代理
10.0.4.120：服务器端，为了方便，这里使用一个 nginx 充当服务器端，正常情况下一般是一个 web 服务器，如 tomcat 。

各个服务初始配置如下：
10.0.3.137 的配置：
worker_processes1;events {worker_connections1024;}http {includemime.types;default_typeapplication/octet-stream;log_format main '$remote_addr - $http_x_forwarded_for - $http_x_real_ip';access_loglogs/access.logmain;server {listen80;location / {# proxy_set_header X-Real-IP $remote_addr;# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://10.0.4.105;}}} 0.0.4.105 的配置，其他配置与 10.0.3.137 的一致：
...location / {# proxy_set_header X-Real-IP $remote_addr;# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://10.0.4.129;}... 10.0.4.129 的配置，其他配置与 10.0.3.137 的一致：
...location / {# proxy_set_header X-Real-IP $remote_addr;# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://10.0.4.120;}... 10.0.4.120 的配置，其他配置与 10.0.3.137 的一致
...location / {root html;index index.html;}... 下面的记录为 access.log 中打印的结果：