我在使用https:
在nginx后面使用aiohttp(http://aiohttp.readthedocs.io/en/stable/)我尝试在aiohttp中间件中获取IP:
peername = request.transport.get_extra_info('peername')
host, port, = (peername if peername is not None else ('',''))
我期待真正的IP,但它总是返回127.0.0.1 这个问题是什么原因以及如何解决?
我的nginx conf:
upstream site_python {
ip_hash;
server 127.0.0.1:8080;
server 127.0.0.1:8081;
server 127.0.0.1:8082;
server 127.0.0.1:8083;
}
server {
listen 11.111.11.111:80;
server_name www.example.com example.com;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 11.111.11.111:443 ssl;
ssl_certificate /home/site/ssl/www_site_ru.crt;
ssl_certificate_key /home/site/ssl/561457962.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
server_name www.example.com;
# rewrite ^ http://www.example.com$request_uri permanent;
if ($host != 'www.example.com') {
rewrite ^/(.*)$ $scheme://www.example.com$request_uri permanent;
}
location / {
proxy_pass http://site_python$request_uri;
proxy_redirect off;
proxy_set_header Host www.example.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
我也尝试在额外找到它,但也没有真正的IP。
print(request.transport._extra)
{'sockname': ('127.0.0.1', 8080), 'socket': <socket.socket fd=32, family=AddressFamily.AF_INET, type=2049, proto=6, laddr=('127.0.0.1', 8080), raddr=('127.0.0.1', 48154)>, 'peername': ('127.0.0.1', 48154)}
答案 0 :(得分:2)
我用
解决了这个问题host = request.headers.get('X-FORWARDED-FOR',None)
答案 1 :(得分:1)
我认为peername始终是直接连接计算机的IP。原始客户端的IP只能通过HTTP头访问,在这种情况下通过proxy_set_header X-Real-IP $remote_addr;在nginx配置中设置。
如果您想获取原始客户端IP,请尝试
host = request.remote