nginx做反向代理时，默认的配置后端获取到的ip都是来自于nginx，那么如何转发用户的真实IP到后端程序呢？

当前端使用nginx代理，后端使用php-fpm时，如果还是使用$_SERVER['REMOTE_ADDR']，那么php程序获取到的是nginx的ip地址，而不是用户的真实ip。

upstream www.landui.com {

    ip_hash;

    server serving-server1.com:80;

    server serving-server2.com:80;

}

server {

    listen www.landui.com:80;

    server_name www.landui.com;

    location / {

        proxy_pass http://www.landui.com;

    }

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

在nginx的配置文件中加入下面三个指令，这样后端php就可以使用$_SERVER['HTTP_X_REAL_IP']获取到访客的ip。

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

如果你想使用$_SERVER['REMOTE_ADDR']，不想修改代码，那么可以通过修改REMOTE_ADDR的值来实现。

经过多层代理后 $http_x_forwared_for 会含有多个ip，其中第一个ip是客户端的ip，REMOTE_ADDR只能是客户端的ip，所以可以用正则提取 $http_x_forwarded_for的第一个ip给REMOTE_ADDR:

  set $realip $remote_addr;

  if ($http_x_forwarded_for ~ "^(\d+\.\d+\.\d+\.\d+)") {

    set $realip $1;

  }

  fastcgi_param REMOTE_ADDR $realip;