使用cdn/waf之后如何获取用户ip地址

使用cdn、开启防火墙后如何通过宝塔面板、修改conf文件的方式获取访客的真实ip地址

问题场景

正常情况下，通过nginx配置文件设定，可以获取访客的ip地址。但是在启用cdn或者开启防火墙之后，我们只能看到cdn、防火墙那边的ip地址了。

解决方案

环境

本教程仅提供了nginx的解决方案

适用情况

通过CNAME解析的方式启用了以下功能

cdn
web应用防火墙

修改配置

修改完配置之后，记得重新启动。

宝塔面板

软件商店>运行环境>nginx>设置>配置修改
在http中加入以下代码

set_real_ip_from 0.0.0.0/0;  #保留为0表示获取全网段IP
real_ip_header X-Forwarded-For; #heade报头信息

设置好之后保存即可

未使用面板

如果未使用面板，可以直接修改nginx.conf
一般nginx.conf存放于/usr/local/nginx/conf/nginx.conf

在http中加入以下代码

set_real_ip_from 0.0.0.0/0;  #保留为0表示获取全网段IP
real_ip_header X-Forwarded-For; #heade报头信息

需要重启nginx

nginx -s reload

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END