Both SavageJava获取被nginx代理的emqx客户端真实ip
type
status
date
slug
summary
tags
category
icon
password
契机
使用nginx作为负载均衡(Load Balancing)的时候,发现真实ip无法获取。几经折腾终于拿到真实ip,又发现被代理的端口又无法使用非代理模式连接,由于之前暴露的docker端口有限,从中部分取巧终于拨开云雾见光明,再结合Java客户端获取真实ip一气呵成。
EMQX配置
- 进入emqx管理页面,新建proxy_tcp监听器,类型为tcp,端口为8883
- 然后关闭之前ssl-8883监听
- 借用端口是因为docker暴露到宿主机的端口不够了,一旦设置比如proxy_tcp监听器的8883代理监听后,客户端就只能通过nginx代理连接这个8883端口了,直接连接8883就不行了
此时
- 直接使用客户端设备连接8883端口失败,无论mqtt/mqtts协议
- 1883端口可以使用mqtt协议可以正常连接
- emqx不存放证书,ssl认证是一个耗时的操作,丢到nginx去搞
nginx配置
此时
- 8883为mqtts端口,链接mqtts,emqx控制台可以看到真实ip
- 1883为mqtt端口,链接mqtt,emqx控制台看不到真实ip
- 理论上业务只暴露mqtts端口到外网,mqtt为内部调试方便抓包用的
脚本获取
设置api密钥,保存下username和pasword
Java获取
service
auth
dto
test
总结
- 路线清晰,只是操作起来稍微麻烦点
- 注意:emqx打开了代理的访问的监听器,只能通过nginx来中转,无法直接链接了
- 当前只用了一个emqx,没有做集群
- docker端口暴露需要前期规划好,要不然特别麻烦
写到最后
Last update: 2025-08-21