通过这个模块允许我们改变客户端请求头中客户端IP地址值(例如，X-Real-IP 或 X-Forwarded-For)。 指令： set_real_ip_from 功能： 通过该指令指定信任的地址，将被替代成精确的IP地址，一般设置为前端nginx的IP地址 指令： real_ip_header 功能： 用于设置使用哪个头部来替换IP地址 real_ip_header [X-Real-IP|X-Forwarded-For] 案例： 前端nginx： 外网：10.2.11.245--配置反向代理 内网：192.168.10.2/24 后端nginx： 192.168.10.3/24 客户端主机: 10.2.11.88 前端nginx配置 server { listen 80; server_name www.51pet.com; location / { root html; index index.html index.htm; charset utf-8; } location /aa { proxy_pass http://192.168.10.3:80/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_redirect off; } …… } 后端nginx server { listen 80; server_name localhost; location / { root /var/www/html; index index.html index.htm; } 如果我们访问http://www.51pet.com/aa，没问题，可以是正常访问，访问日志如下： 前端Nginx的日志： 10.2.11.88 - - [30/Aug/2011:16:09:56 +0800] "GET /aa/ HTTP/1.1" 200 151 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 后端Nginx的日志： 192.168.7.10 - - [30/Aug/2011:16:09:56 +0800] "GET // HTTP/1.0" 200 151 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 更改： 如果将后台Nginx服务器的配置修改为： server { listen 80; server_name localhost; set_real_ip_from 192.168.2.0/24; real_ip_header X-Real-IP; location / { root html; index index.html index.htm; } …… } 然后查看后端nginx服务器的日志 10.2.11.88 - - [30/Aug/2011:16:10:28 +0800] "GET // HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1"