1

我正在尝试在 NGINX 反向代理后面运行 Quart 应用程序,但需要能够使用request.remote_addr来确定客户端连接的 IP 地址。使用 Flask 执行此操作时,我一直在ProxyFix这里使用 werkzeug 包: https ://werkzeug.palletsprojects.com/en/2.0.x/middleware/proxy_fix/

我的 nginx 配置如下所示:

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto "https";
    }

然后在 python 代码中,我使用这条路线进行测试:

@app.route('/whatsmyip')
async def whatsmyip():
    return request.remote_addr

当请求通过时,他们总是说 remote_addr is 127.0.0.1,因为那是 nginx 实例的 ip。

任何有关如何使用 nginx+hypercorn+quart 实现此功能的指针将不胜感激。

4

1 回答 1

0

这可以通过使用uvicorn.middleware.proxy_headers.ProxyHeadersMiddleware中间件来解决,例如:

# app.py
from quart_trio import QuartTrio
from quart import request
from uvicorn.middleware.proxy_headers import ProxyHeadersMiddleware

app = QuartTrio(__name__)
app.asgi_app = ProxyHeadersMiddleware(app.asgi_app, trusted_hosts=["127.0.0.1"])

@app.route('/whatsmyip')
async def whatsmyip():
    return request.remote_addr

这将处理X-Forwarded-ForX-Forwarded-Proto标头,使其能够正确使用在同一服务器上运行的此 NGINX 配置:

server {
    server_name example.org;

    # Snakeoil SSL configuration
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    include snippets/snakeoil.conf;

    location / { 
        proxy_pass http://127.0.0.1:5001;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto "https";
    }   
}

你甚至不需要使用 Uvicorn 来运行 python 应用程序,因为中间件不依赖于在 uvicorn 下运行,所以你可以使用 Hypercorn: hypercorn --worker-class trio --bind 127.0.0.1:5001 app.py

于 2021-07-29T09:39:00.967 回答