공유할 서비스 선택

TECH


TECH

Middleware (Nginx-5) Nginx 사용하는 옵션정리 5_X-Forwarded-For

페이지 정보

작성자 미들웨어 아이디로 검색 전체게시물 댓글 0건 조회 11,113회 좋아요 2회 작성일 20-06-21 09:48

본문

이번에는 Nginx 에서 많이 사용되고 있는 기능중 한개를 설명해드리겠습니다. 


진행 순서는 1~8까지 가이드를 준비하고 있습니다.

  1. Nginx 설치 및 컴파일 방법_(모듈설치)
  2. Nginx 사용하는 옵션정리_proxy_pass
  3. Nginx 사용하는 옵션정리_upstream
  4. Nginx 사용하는 옵션정리_health-check
  5. Nginx 사용하는 옵션정리_sticky
  6. Nginx 사용하는 옵션정리_upstream, ip hash
  7. Nginx 사용하는 옵션정리_X-Forwarded-For
  8. Nginx 사용하는 옵션정리_php-fpm & zabbix 모니터링

apache를 많이 사용하다 요즘엔 Nginx 위주로 사용하고 있습니다.

 

nginx 와 wildfly 연동을 할때 nginx proxy_pass 을 사용하게 되면 기본적으로 client IP를 얻어오지 못하고 webserver ip나 L4 ip를 access log로 받아옵니다.

client ip을 얻어오고 싶을때는 wildfly (jboss)에서 아래 설정을 추가해주셔야 합니다.

 

 

1. x-forwarded-for 란?

 XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 clinet 의 IP 를 식별하기 위한 사실상의 표준이다.


웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server(HAProxy), caching server(Varnish), HTTP 서버용 WAS Connector(웹로직 커넥터 - mod_wl, 톰캣 커넥터 - mod_jk 등) 등이 있을 경우
이런 제품들은 웹서버/WAS 에 HTTP 나 전용 프로토콜(AJP)로 요청을 보낸후에 받은 결과를 가공하여 클라이언트에 재전송하게 된다.

이로 인해 처리한 웹 서버나 WAS에서 request.getRemoteAddr(); 등으로 클라이언트 IP를 얻을 경우 L4 나 Proxy 의 IP 를 얻게 되는데 이는 원하는 결과가 아니다.
X-Forwarded-For는 이 문제를 해결하기 위해 사용하는 http header 로 squid caching server 에서 처음 사용되었다.
다음과 같이 콤마를 구분자로 client 와 proxy IP 가 들어가게 되므로 첫번째 IP 를 가져오면 클라이언트를 식별할 수 있다.


X-Forwarded-For: client, proxy1, proxy2

(링크.. 여기서 참고했습니다.) https://www.lesstif.com/pages/viewpage.action?pageId=20775886


2. 
 x-forwarded-for 테스트

파일 : standalone.conf

         <subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">

            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>

            <connector name="ajp" protocol="AJP/1.3" scheme="http" socket-binding="ajp"/>

            <virtual-server name="default-host" enable-welcome-root="false">

                <alias name="localhost"/>

                <alias name="example.com"/>

            </virtual-server>

 

                <valve name="RemoteIPValve" module="org.jboss.as.web" class-name="org.apache.catalina.valves.RemoteIpValve">

                        <param param-name="remoteIpHeader" param-value="x-forwarded-for"/>

                        <param param-name="protocolHeader" param-value="x-forwarded-proto"/>

                        <param param-name="protocolHeaderHttpsValue" param-value="https"/>

                        <param param-name="internalProxies" param-value="192.*|172.*"/>

                </valve>

 

        </subsystem>

 

위에 붉은 색 부분을 추가해주면 됩니다.

추가로 위 옵션 중  192.* 172.* IP 대역에 대해서 client IP가 안나오는 경우 아래 옵션을 추가해주면 됩니다.

<param param-name="internalProxies" param-value="192.*|172.*"/>  

 

 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
54 OS LeeHyongDong 아이디로 검색 전체게시물 07-28 5572
[Linux] fence loop 설명 및 방지

카테고리 : OS

5,572 0
작성자 : LeeHyongDong 20/07/28
53 Middleware 미들웨어 아이디로 검색 전체게시물 07-18 4706
(OutOfMemory-1) OutOfMemnory 란? OOM & HeapDump 파일생성 및 분석 가이드

카테고리 : Middleware

4,706 0
작성자 : 미들웨어 20/07/18
52 Middleware 미들웨어 아이디로 검색 전체게시물 07-18 3945
(Nginx-6) Nginx 사용하는 옵션정리 6_php-fpm & zabbix 모니터링

카테고리 : Middleware

3,945 0
작성자 : 미들웨어 20/07/18
51 OS Leesangwoo 아이디로 검색 전체게시물 07-13 8655
[Cluster] RHEL(Centos) 7 Pacemaker Network monitoring

카테고리 : OS

8,655 0
작성자 : Leesangwoo 20/07/13
50 OS Leesangwoo 아이디로 검색 전체게시물 07-02 9085
[Cluster] RHEL(Centos) 7 Pacemaker GFS2

카테고리 : OS

9,085 0
작성자 : Leesangwoo 20/07/02
열람중 Middleware 미들웨어 아이디로 검색 전체게시물 06-21 11114
열람중
(Nginx-5) Nginx 사용하는 옵션정리 5_X-Forwarded-For

카테고리 : Middleware

11,114 0
작성자 : 미들웨어 20/06/21
48 OS Leesangwoo 아이디로 검색 전체게시물 06-19 7752
[Cluster] RHEL(Centos) 7 Pacemaker HA-LVM

카테고리 : OS

7,752 0
작성자 : Leesangwoo 20/06/19
47 OS LeeHyongDong 아이디로 검색 전체게시물 06-08 9086
[Linux] THP 비활성화 방법 및 설명

카테고리 : OS

9,086 0
작성자 : LeeHyongDong 20/06/08
46 Middleware 미들웨어 아이디로 검색 전체게시물 06-06 7031
(Nginx-4) Nginx 사용하는 옵션 정리 4_(sticky, upstream, ip hash)

카테고리 : Middleware

7,031 0
작성자 : 미들웨어 20/06/06
45 Middleware 미들웨어 아이디로 검색 전체게시물 06-06 5281
(Nginx-3) Nginx 사용하는 옵션 정리 3_(health-check)

카테고리 : Middleware

5,281 0
작성자 : 미들웨어 20/06/06
Total 234건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 chlux.co.kr All rights reserved.
상단으로Top