이번에는 Nginx 에서 많이 사용되고 있는 기능중 한개를 설명해드리겠습니다. 

진행 순서는 1~8까지 가이드를 준비하고 있습니다.
  1. Nginx 설치 및 컴파일 방법_(모듈설치)
  2. Nginx 사용하는 옵션정리_proxy_pass
  3. Nginx 사용하는 옵션정리_upstream
  4. Nginx 사용하는 옵션정리_health-check
  5. Nginx 사용하는 옵션정리_sticky
  6. Nginx 사용하는 옵션정리_upstream, ip hash
  7. Nginx 사용하는 옵션정리_X-Forwarded-For
  8. Nginx 사용하는 옵션정리_php-fpm & zabbix 모니터링

apache를 많이 사용하다 요즘엔 Nginx 위주로 사용하고 있습니다.

nginx 와 wildfly 연동을 할때 nginx proxy_pass 을 사용하게 되면 기본적으로 client IP를 얻어오지 못하고 webserver ip나 L4 ip를 access log로 받아옵니다.

client ip을 얻어오고 싶을때는 wildfly (jboss)에서 아래 설정을 추가해주셔야 합니다.

 

1. x-forwarded-for 란?

 XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 clinet 의 IP 를 식별하기 위한 사실상의 표준이다.

웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server(HAProxy), caching server(Varnish), HTTP 서버용 WAS Connector(웹로직 커넥터 - mod_wl, 톰캣 커넥터 - mod_jk 등) 등이 있을 경우
이런 제품들은 웹서버/WAS 에 HTTP 나 전용 프로토콜(AJP)로 요청을 보낸후에 받은 결과를 가공하여 클라이언트에 재전송하게 된다.
이로 인해 처리한 웹 서버나 WAS에서 request.getRemoteAddr(); 등으로 클라이언트 IP를 얻을 경우 L4 나 Proxy 의 IP 를 얻게 되는데 이는 원하는 결과가 아니다.
X-Forwarded-For는 이 문제를 해결하기 위해 사용하는 http header 로 squid caching server 에서 처음 사용되었다.
다음과 같이 콤마를 구분자로 client 와 proxy IP 가 들어가게 되므로 첫번째 IP 를 가져오면 클라이언트를 식별할 수 있다.
(링크.. 여기서 참고했습니다.) https://www.lesstif.com/pages/viewpage.action?pageId=20775886

2.  x-forwarded-for 테스트

파일 : standalone.conf

         <subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="ajp" protocol="AJP/1.3" scheme="http" socket-binding="ajp"/>
            <virtual-server name="default-host" enable-welcome-root="false">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>


                <valve name="RemoteIPValve" module="org.jboss.as.web" class-name="org.apache.catalina.valves.RemoteIpValve">
                        <param param-name="remoteIpHeader" param-value="x-forwarded-for"/>
                        <param param-name="protocolHeader" param-value="x-forwarded-proto"/>
                        <param param-name="protocolHeaderHttpsValue" param-value="https"/>
                        <param param-name="internalProxies" param-value="192.*|172.*"/>
                </valve>


        </subsystem>

 

위에 붉은 색 부분을 추가해주면 됩니다.

추가로 위 옵션 중  192.* 172.* IP 대역에 대해서 client IP가 안나오는 경우 아래 옵션을 추가해주면 됩니다.

<param param-name="internalProxies" param-value="192.*|172.*"/>  

 

'Apache Tomcat' 카테고리의 다른 글

(OutOfMemory-1) OutOfMemnory 란? OOM & HeapDump 파일생성 및 분석 가이드  (1) 2023.10.23
(Nginx-6) Nginx 사용하는 옵션정리 6_php-fpm & zabbix 모니터링  (0) 2023.10.19
(Nginx-4) Nginx 사용하는 옵션 정리 4_(sticky, upstream, ip hash)  (0) 2023.10.13
(Nginx-3) Nginx 사용하는 옵션 정리 3_(health-check)  (1) 2023.10.13
(Nginx-2) Nginx 사용하는 옵션 정리 2_(proxy_pass & upstream)  (0) 2023.10.12

+ Recent posts

티스토리툴바