Nginx代理Tomcat获取客户端真实IP的正确方法

本文解决使用Nginx代理Tomcat时，Tomcat无法获取客户端真实IP的问题。 问题表现为：使用Stream模块代理后，Tomcat的访问日志仅记录“proxy”前缀，无法解析客户端真实IP。

根本原因在于使用了错误的Nginx模块。Stream模块处理TCP协议，而HTTP请求需要使用HTTP模块。即使Stream模块开启了proxy_protocol on，Tomcat也无法在Stream模块环境下正确解析Proxy协议。Stream模块不处理HTTP请求头，无法将客户端IP信息传递给Tomcat。

解决方案：使用Nginx HTTP模块

正确的解决方法是使用Nginx的HTTP模块进行反向代理。HTTP模块处理HTTP请求，并通过设置合适的请求头，将客户端真实IP传递给Tomcat。

以下示例配置展示了如何使用Nginx HTTP模块：

http {
    server {
        listen 80;
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080/;
        }
    }
}

此配置中，Nginx HTTP模块将客户端真实IP通过X-Real-IP请求头传递给Tomcat。Tomcat无需修改proxyprotocol设置，可以直接从X-Real-IP请求头获取客户端IP。后端应用代码也需要读取X-Real-IP请求头获取客户端IP。 通过此方法，有效避免了Stream模块在处理HTTP请求时的局限性，确保准确获取客户端真实IP。