微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 JavaScript 后端开发 数据库 移动端 运维开发 UI设计 计算机基础 XML Web Services
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > php框架 > Swoole > 正文

Swoole怎么在Nginx后获取WebSocket的真实IP

穿越時空
发布: 2025-10-02 21:06:02
原创
739人浏览过
答案:通过Nginx配置传递真实IP并在Swoole中读取X-Real-IP头部可获取客户端真实IP。具体步骤为:1. Nginx配置proxy_set_header X-Real-IP $remote_addr,正确转发WebSocket请求;2. Swoole在on('open')中通过$request->header['x-real-ip']获取IP;3. 为防伪造,应限制Swoole仅监听内网并确保Nginx处于可信环境。

swoole怎么在nginx后获取websocket的真实ip

在使用 Swoole 配合 Nginx 做 WebSocket 服务时,直接通过 Swoole 获取客户端 IP 会得到 Nginx 的 IP(比如 127.0.0.1),而不是真实用户 IP。这是因为 Nginx 作为反向代理转发了连接。要获取真实客户端 IP,需要 Nginx 正确传递来源地址,并在 Swoole 中读取对应信息。

1. 配置 Nginx 传递真实 IP

Nginx 必须设置 proxy_set_header 将客户端真实 IP 写入请求头,常用的是 X-Real-IPX-Forwarded-For。同时,在代理 WebSocket 时要正确升级协议。

示例 Nginx 配置:
location /ws/ {
    proxy_pass http://127.0.0.1:9501;  # 转发到 Swoole 服务
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
}
登录后复制

其中 $remote_addr 是 Nginx 拿到的真实客户端 IP,X-Real-IP 是最干净的字段,推荐使用。

2. 在 Swoole 中获取真实 IP

Swoole 接收到 WebSocket 握手请求时,可以通过 request()->header 获取 Nginx 传来的头部信息。不能直接用 $server->connection_info() 的 remote_ip,因为那是与 Nginx 的连接 IP。

PHP 示例代码:
$server = new Swoole\WebSocket\Server("0.0.0.0", 9501);
<p>$server->on('open', function ($server, $req) {
$realIp = $req->header['x-real-ip'] ?? $req->server['remote_addr'];
echo "Client connected from real IP: {$realIp}\n";
});</p><p>$server->on('message', function ($server, $frame) {
$server->push($frame->fd, "Hello, {$frame->data}");
});</p><p>$server->start();</p>
                    <div class="aritcle_card">
                        <a class="aritcle_card_img" href="/ai/viitor%E5%AE%9E%E6%97%B6%E7%BF%BB%E8%AF%91">
                            <img src="https://img.php.cn/upload/ai_manual/000/000/000/175680003823895.png" alt="ViiTor实时翻译">
                        </a>
                        <div class="aritcle_card_info">
                            <a href="/ai/viitor%E5%AE%9E%E6%97%B6%E7%BF%BB%E8%AF%91">ViiTor实时翻译</a>
                            <p>AI实时多语言翻译专家!强大的语音识别、AR翻译功能。</p>
                            <div class="">
                                <img src="/static/images/card_xiazai.png" alt="ViiTor实时翻译">
                                <span>116</span>
                            </div>
                        </div>
                        <a href="/ai/viitor%E5%AE%9E%E6%97%B6%E7%BF%BB%E8%AF%91" class="aritcle_card_btn">
                            <span>查看详情</span>
                            <img src="/static/images/cardxiayige-3.png" alt="ViiTor实时翻译">
                        </a>
                    </div>
登录后复制

这里优先从 x-real-ip 头部取值,如果不存在再回退到连接 IP(适用于直连调试)。

3. 安全建议:防止伪造 IP

用户可能伪造 X-Real-IP 请求头,因此只应信任来自 Nginx 的代理。确保:

  • Swoole 服务监听 127.0.0.1 或内网 IP,不对外暴露
  • Nginx 位于可信网络或做了访问控制
  • 生产环境避免使用未验证的 X-Forwarded-For,它更容易被篡改

基本上就这些。只要 Nginx 正确传头,Swoole 按 header 取值,就能拿到真实 IP。

以上就是Swoole怎么在Nginx后获取WebSocket的真实IP的详细内容,更多请关注php中文网其它相关文章!

相关标签:
php nginx websocket proxy swoole php nginx swoole for websocket

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Swoole怎么配置SSL证书实现HTTPS 下一篇:Swoole的Http2Client怎么使用
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Swoole如何设置进程打开的最大文件描述符数 答案:Swoole服务支持高并发需系统与配置协同调整。首先通过ulimit或limits.conf提升软硬文件描述符限制,systemd服务需设LimitNOFILE;确保运行用户如www-data在limits.conf中配置;Swoole设置worker_num和max_conn(应≤ulimit值);最后通过/proc//fd和limits验证生效。
2025-10-31 16:29:01
710
Swoole怎么设置worker进程的自定义名称 Swoole中可通过worker_name配置和cli_set_process_title函数设置Worker进程名称,便于识别和运维。1.创建Swoole服务器时使用worker_name选项定义基础名称;2.在WorkerStart回调中结合cli_set_process_title动态设置带编号的名称如my_worker_0;3.需判断!$server->taskworker避免任务进程误设;4.进程名在ps或top命令中显示,有助于多Worker或混合Task场景下的问题排查,但名称不宜
2025-10-28 15:30:01
667
Swoole和Workerman到底哪个更好用 选Swoole还是Workerman取决于需求:若追求高性能、高并发及协程支持,Swoole更优;若注重部署简便、调试友好及低学习成本,Workerman更适合。
2025-10-23 14:02:02
743
Swoole的backlog参数应该设置多大 backlog参数控制Swoole服务器全连接队列长度,影响已建立但未被accept的连接缓冲量;默认511,建议中等并发设8192、高并发设16384或更高,但不得超过系统somaxconn值;需通过/proc/sys/net/core/somaxconn查看并调整系统限制,确保应用配置生效。
2025-10-22 15:32:02
1022
Swoole的max_request参数是用来做什么的 Swoole的max_request参数用于控制worker进程处理请求后重启,以缓解内存泄漏。在常驻内存模型中,若存在未释放资源,内存会持续增长。设为0则不重启,性能最优;较小值如1000更安全但开销大;推荐5000~10000并结合压测调整。需配合代码优化、资源释放与监控使用,提升长期稳定性。
2025-10-21 11:03:02
958
Swoole中onFinish回调方法的第一个参数是什么 onFinish回调的第一个参数是Task对象,包含任务ID($task->id)、传递数据($task->data)、工作进程ID($task->worker_id)及返回结果方法($task->finish()),该回调在异步任务完成并调用finish时触发,用于接收处理结果。
2025-10-19 14:21:01
570
Swoole怎么捕获协程中的异常 在Swoole协程中,父协程无法直接捕获子协程异常,必须在子协程内使用try-catch处理,或通过Channel传递异常信息回父协程,同时可配合全局异常处理器和日志记录保障程序稳定性。
2025-10-19 11:22:01
794
Swoole和EasySwoole是什么关系 EasySwoole是基于Swoole扩展构建的PHP框架,Swoole提供底层异步非阻塞能力,EasySwoole在此基础上封装了HTTP服务、WebSocket、定时任务等组件,形成完整开发框架,使开发者能更高效地专注业务逻辑。
2025-10-18 19:55:01
776
Swoole提示"Connection reset by peer"是什么原因 “Connectionresetbypeer”是因对端主动关闭连接导致的TCP层错误,常见于客户端异常断开、服务端向已关闭连接写数据、心跳缺失致中间件断连等情况,需通过$server->exist检查连接状态、实现心跳机制及try-catch捕获异常来预防和处理。
2025-10-18 14:15:01
829
Swoole如何异步读写大文件 Swoole通过异步I/O提升大文件处理性能,推荐使用swoole_async_readfile和swoole_async_writefile进行非阻塞读写,并对超大文件采用swoole_async_read分块读取,避免内存溢出,确保服务高效稳定。
2025-10-17 23:10:02
803
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部