NginxStream代理Tomcat，获取客户端真实IP方法

许多开发者使用Nginx Stream模块反向代理Tomcat，却常常无法在Tomcat中获取客户端真实IP，日志中只会显示Nginx的IP地址。这是因为Stream模块处理TCP协议，而非HTTP协议，导致`proxy_protocol`指令失效。本文将详细分析Nginx Stream模块与Tomcat真实IP获取的误区，并提供解决方案：使用Nginx HTTP模块，正确配置`proxy_set_header`设置`X-Real-IP`等header，最终在Tomcat中获取客户端真实IP。 通过本文，您可以轻松解决Nginx代理Tomcat获取真实IP的问题。

Nginx Stream模块与Tomcat真实IP获取的误区

许多开发者使用Nginx作为反向代理提升Tomcat性能和安全性。然而，在使用Nginx Stream模块代理Tomcat时，正确获取客户端真实IP地址存在误区。本文将分析此问题，并提供解决方案。

问题：使用Nginx Stream模块代理Tomcat，Tomcat无法获取客户端真实IP，日志中仅显示代理服务器IP。

错误配置示例（Nginx Stream）：

stream {
    server {
        listen 9000;
        proxy_pass 127.0.0.1:8080;
        proxy_protocol on;
    }
}

错误配置示例（Tomcat Connector）：

问题根源：Nginx Stream模块处理TCP协议，而非HTTP协议。 而HTTP协议的代理需要Nginx HTTP模块。 proxy_protocol指令在Stream模块下无法被Tomcat正确解析。

解决方案：使用Nginx HTTP模块

正确的配置需要使用Nginx HTTP模块，并正确配置proxy_pass指令指向Tomcat的HTTP端口（例如8080）。 同时，需要设置必要的header，例如X-Real-IP，以便Tomcat获取客户端真实IP。

正确的Nginx配置 (HTTP模块):

server {
    listen 80;
    server_name example.com;
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8080;
    }
}

Tomcat Connector配置 (无需修改proxyProtocol):

由于我们使用了Nginx HTTP模块并设置了X-Real-IP header，因此Tomcat无需 proxyProtocol="true" 配置即可获取真实IP。

在Tomcat中获取真实IP:

在Tomcat应用中，可以使用以下方法获取客户端真实IP：

• 使用X-Real-IP header: 这是最可靠的方法，因为它是Nginx显式设置的。

• 其他Header: 根据实际情况，也可以考虑使用X-Forwarded-For header，但需要注意其可能包含多个IP地址。

通过以上调整，Nginx HTTP模块将正确代理HTTP请求，并设置必要的header，从而使Tomcat能够正确获取客户端的真实IP地址。 切记，Stream模块不适用于HTTP代理。

今天关于《NginxStream代理Tomcat，获取客户端真实IP方法》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！