云锁可谓是国内比较不错的服务器防护软件,但是在最近的微信支付开发中我们发现,微信H5无法支付,出现如下图所示的提示内容:
之前我们关于这个问题也写过一篇文章《微信H5支付中如何获取用户真实的IP地址》,是获取IP地址的原因不一致造成的,关于微信H5支付在微信开发中文档也说过:
有代理的情况
在有代理的情况下,因为要代替客户端去访问服务器,所以,当请求包经过反向代理后,在代理服务器这里这个IP数据包的IP包头做了修改,最终后端WEB服务器得到的数据包的头部源IP地址是代理服务器的IP地址。这样一来,后端服务器的程序就无法获取用户的真实ip。
nginx有代理的情况:
在nginx中配置中加入
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-Port $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Apache有代理的情况:
vi /usr/local/apache/conf/httpd.conf
Include conf/extra/httpd-remoteip.conf
vi /usr/local/apache/conf/extra/httpd-remoteip.conf
LoadModule remoteip_module modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1
以上是微信开发官方文档介绍的,如果你开启了代理后,需要在代理服务器配置上述代码,但是我们由于没有使用代理,为什么还是会出现上图的提示呢?经过工程师的排查发现,因为我们使用云锁防护软件,并且开启了云锁的web防护,而云锁的web防护是基于反向代理的,如下图所示:
由于反向代理的原因,导致微信支付获取不到真是的客户端IP地址,经过我们对网站的登录记录也发现,所以的客户登录IP均为127.0.0.1,而关闭这个web防护之后支付就会成功!
所以,如果你也用了云锁,如果H5无法支付的话,那么我们建议你关闭这个WEB防护,而改用自编译的方式,如下图:
具体自编译的方式可以自行搜索云锁nginx自编译,编译后的效果和web防护是一样的,原因是,将云锁的防护代码加到nginx代码当中去了,如果您是windows系统那么请忽略,直接用微信官方文档即可!测试网址:http://www.fcrczp.com+?order%20by