问题描述
我正在尝试在 Nginx 反向代理后面运行 Quart 应用程序,但需要能够使用 request.remote_addr 来确定客户端连接的 IP 地址。使用 Flask 执行此操作时,我一直在这里使用 werkzeug ProxyFix 包:
https://werkzeug.palletsprojects.com/en/2.0.x/middleware/proxy_fix/
我的 Nginx 配置如下所示:
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
}
然后在 python 代码中我使用这条路线来测试:
@app.route('/whatsmyip')
async def whatsmyip():
return request.remote_addr
当请求通过时,他们总是说 remote_addr 是 127.0.0.1,因为这是 Nginx 实例的 ip。
任何有关如何使用 Nginx+hypercorn+quart 实现这一点的指针将不胜感激。 ?
解决方法
这可以通过使用 uvicorn.middleware.proxy_headers.ProxyHeadersMiddleware 中间件来解决,例如:
# app.py
from quart_trio import QuartTrio
from quart import request
from uvicorn.middleware.proxy_headers import ProxyHeadersMiddleware
app = QuartTrio(__name__)
app.asgi_app = ProxyHeadersMiddleware(app.asgi_app,trusted_hosts=["127.0.0.1"])
@app.route('/whatsmyip')
async def whatsmyip():
return request.remote_addr
这将处理 X-Forwarded-For 和 X-Forwarded-Proto 标头,使其能够正确使用在同一服务器上运行的此 NGINX 配置:
server {
server_name example.org;
# Snakeoil SSL configuration
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/snakeoil.conf;
location / {
proxy_pass http://127.0.0.1:5001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
}
}
你甚至不需要使用 Uvicorn 来运行 python 应用程序,因为中间件不依赖于在 uvicorn 下运行,所以你可以使用 Hypercorn:
hypercorn --worker-class trio --bind 127.0.0.1:5001 app.py