nginx反向 Proxy下thinkphp、php擷取不到正確的外網ip

標籤：項目   common   lin   開啟   start   rect   exp   ret   gif   

在記錄使用者傳送簡訊需要擷取使用者ip時，tp一直擷取的是內網ip：10.10.10.10

tp架構擷取ip方法：get_client_ip

 1 /** 2  * 擷取用戶端IP地址 3  * @param integer $type 傳回型別 0 返回IP地址 1 返回IPV4地址數字 4  * @param boolean $adv 是否進行進階模式擷取（有可能被偽裝）  5  * @return mixed 6  */ 7 function get_client_ip($type = 0,$adv=false) { 8     $type       =  $type ? 1 : 0; 9     static $ip  =   NULL;10     if ($ip !== NULL) return $ip[$type];11     if($adv){12         if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR‘])) {13             $arr    =   explode(‘,‘, $_SERVER[‘HTTP_X_FORWARDED_FOR‘]);14             $pos    =   array_search(‘unknown‘,$arr);15             if(false !== $pos) unset($arr[$pos]);16             $ip     =   trim($arr[0]);17         }elseif (isset($_SERVER[‘HTTP_CLIENT_IP‘])) {18             $ip     =   $_SERVER[‘HTTP_CLIENT_IP‘];19         }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {20             $ip     =   $_SERVER[‘REMOTE_ADDR‘];21         }22     }elseif (isset($_SERVER[‘REMOTE_ADDR‘])) {23         $ip     =   $_SERVER[‘REMOTE_ADDR‘];24     }25     // IP地址合法驗證26     $long = sprintf("%u",ip2long($ip));27     $ip   = $long ? array($ip, $long) : array(‘0.0.0.0‘, 0);28     return $ip[$type];29 }

View Code

 因一些原因，w項目是在Apache下，後來另外一些項目擠進來使用了nginx，nginx下的項目需要也80連接埠授權，所以使用了反向 Proxy。

經過反向 Proxy後，由於在用戶端和web伺服器之間增加了中介層，因此web伺服器無法直接拿到用戶端的ip，通過$remote_addr變數拿到的將是反向 Proxy伺服器的ip地址
tp架構內建函數擷取的是$remote_addr，所以我們沒辦法擷取真實ip。

開啟/usr/local/reverse_proxy_nginx/conf/nginx.conf 可以看到如下關鍵配置

location / {            proxy_pass http://backend2;            #Proxy Settings            proxy_redirect     off;            proxy_set_header   Host             $host;            proxy_set_header   X-Real-IP        $remote_addr;            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;}

測試

        $remoteaddr=$_SERVER["REMOTE_ADDR"];        echo $remoteaddr;        echo "---";        $remotehost=$_SERVER["REMOTE_HOST"];        echo $remotehost;        echo "---";        $xforwardedfor=$_SERVER["HTTP_X_FORWARDED_FOR"];        echo $xforwardedfor;        echo "---";        $xrealip=$_SERVER["HTTP_X_REAL_IP"];        echo $xrealip;  

輸出

10.10.10.123------181.128.136.191---181.128.136.191

181.128.136.191便是你真實的外網ip，所以只需要擷取HTTP_X_FORWARDED_FOR或者HTTP_X_REAL_IP就可以了。
下面是修改後的tp架構函數
ThinkPHP\Common\functions.php

 1 /* 2 * 訪問時用localhost訪問的，讀出來的是“::1”是正常情況。 3 * ：：1說明開啟了ipv6支援,這是ipv6下的本地迴環地址的表示。 4 * 使用ip地址訪問或者關閉ipv6支援都可以不顯示這個。 5 */ 6 function get_client_ip() { 7     $ip = "unknown"; 8     if (isset($_SERVER)) { 9         if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {10             $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];11         } elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {12             $ip = $_SERVER["HTTP_CLIENT_ip"];13         } else {14             $ip = $_SERVER["REMOTE_ADDR"];15         }16     } else {17         if (getenv(‘HTTP_X_FORWARDED_FOR‘)) {18             $ip = getenv(‘HTTP_X_FORWARDED_FOR‘);19         } elseif (getenv(‘HTTP_CLIENT_ip‘)) {20             $ip = getenv(‘HTTP_CLIENT_ip‘);21         } else {22             $ip = getenv(‘REMOTE_ADDR‘);23         }24     }25     if(trim($ip)=="::1"){26         $ip="127.0.0.1";27     }28     return $ip;29 }

View Code

Apache下的tp項目，再調用get_client_ip函數就可正常擷取外網ip了

 

nginx反向 Proxy下thinkphp、php擷取不到正確的外網ip