CDN下nginx获取用户真实IP地址

最新推荐文章于 2024-05-15 17:45:42 发布
最新推荐文章于 2024-05-15 17:45:42 发布
阅读量2.4k 收藏
点赞数
文章标签: 运维 后端 php
原文链接:https://my.oschina.net/766/blog/210978
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到< apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11 CDN前端 61.22.22.22 CDN中转 121.207.33.33 公司NGINX前端代理 192.168.50.121(外网121.207.231.22) 1、使用CDN自定义IP头来获取 假如说你的CDN厂商使用nginx,那么在nginx上将$remote_addr赋值给你指定的头,方法如下: 
proxy_set_header remote-user-ip $remote_addr;
//如上,后端将会收到remote_user_ip的http头,有些人可能会挑错了,说我设置的头不是remote-user-ip吗,怎么写成了remote_user_ip,是不是作者写错了.请参考文章:< nginx反向代理proxy_set_header自定义header头无效> 后端PHP代码getRemoteUserIP.php 
<?php
    $ip = getenv("HTTP_REMOTE_USER_IP");
    echo $ip;    
?>
访问getRemoteUserIP.php,结果如下: 
120.22.11.11 //取到了真实的用户IP,如果CDN能给定义这个头的话,那这个方法最佳
2、通过HTTP_X_FORWARDED_FOR获取IP地址 一般情况下CDN服务器都会传送HTTP_X_FORWARDED_FOR头,这是一个ip串,后端的真实服务器获取HTTP_X_FORWARDED_FOR头,截取字符串第一个不为unkown的IP作为用户真实IP地址, 例如: 120.22.11.11,61.22.22.22,121.207.33.33,192.168.50.121(用户IP,CDN前端IP,CDN中转,公司NGINX代理) getFor.php 
<?php
    $ip = getenv("HTTP_X_FORWARDED_FOR");
    echo $ip;
?>
访问getFor.php结果如下: 
120.22.11.11,61.22.22.22,121.207.33.33,192.168.50.121
如果你是php程序员,你获取第一个不为unknow的ip地址,这边就是120.22.11.11. 3.使用nginx自带模块realip获取用户IP地址 安装nginx之时加上realip模块,我的参数如下: 
./configure --prefix=/usr/local/nginx-1.4.1 --with-http_realip_module
真实服务器nginx配置 
server {
        listen       80;
        server_name  www.ttlsa.com;
        access_log  /data/logs/nginx/www.ttlsa.com.access.log  main;

        index index.php index.html index.html;
        root /data/site/www.ttlsa.com;

        location /
        {
                root /data/site/www.ttlsa.com;
        }
        location = /getRealip.php
        {
                set_real_ip_from  192.168.50.0/24;
                set_real_ip_from  61.22.22.22;
                set_real_ip_from  121.207.33.33;
                set_real_ip_from 127.0.0.1;
                real_ip_header    X-Forwarded-For;
                real_ip_recursive on;
                fastcgi_pass  unix:/var/run/phpfpm.sock;
                fastcgi_index index.php;
                include fastcgi.conf;
        }
    }
getRealip.php内容 
<?php
        $ip =  $_SERVER['REMOTE_ADDR'];
        echo $ip;    
    ?>
访问www.ttlsa.com/getRealip.php,返回: 
120.22.11.11
如果注释 real_ip_recursive on或者 real_ip_recursive off 访问www.ttlsa.com/getRealip.php,返回: 
121.207.33.33
很不幸,获取到了中继的IP,real_ip_recursive的效果看明白了吧. set_real_ip_from:真实服务器上一级代理的IP地址或者IP段,可以写多行 real_ip_header:从哪个header头检索出要的IP地址 real_ip_recursive:递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,如果出现了未出现这些ip段的IP,那么这个IP将被认为是用户的IP。例如我这边的例子,真实服务器获取到的IP地址串如下: 120.22.11.11,61.22.22.22,121.207.33.33,192.168.50.121 在real_ip_recursive on的情况下 61.22.22.22,121.207.33.33,192.168.50.121都出现在set_real_ip_from中,仅仅120.22.11.11没出现,那么他就被认为是用户的ip地址,并且赋值到remote_addr变量 在real_ip_recursive off或者不设置的情况下 192.168.50.121出现在set_real_ip_from中,排除掉,接下来的ip地址便认为是用户的ip地址 如果仅仅如下配置: 
set_real_ip_from   192.168.50.0/24;
    set_real_ip_from 127.0.0.1;
    real_ip_header    X-Forwarded-For;
    real_ip_recursive on;
访问结果如下: 
121.207.33.33
4、三种在CDN环境下获取用户IP方法总结 4.1 CDN自定义header头 优点:获取到最真实的用户IP地址,用户绝对不可能伪装IP 缺点:需要CDN厂商提供 4.2 获取forwarded-for头 优点:可以获取到用户的IP地址 缺点:程序需要改动,以及用户IP有可能是伪装的 4.3 使用realip获取 优点:程序不需要改动,直接使用remote_addr即可获取IP地址 缺点:ip地址有可能被伪装,而且需要知道所有CDN节点的ip地址或者ip段   转载请注出处: CDN下nginx获取用户真实IP地址  http://www.ttlsa.com/html/2235.html

转载于:https://my.oschina.net/766/blog/210978

ducode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx环境使用CDN加速后网站日志获取真实用户IP地址方法
Bertram的博客
10-09 775
如今网站使用CDN加速已经越来越普及,在一定程度上可以解决我们自身服务器速度慢问题,有些朋友的服务器主机放在海外,由于物理距离和各种问题,国内的用户访问速度是比较慢的。我们可以用到CDN进行加速用户访问,因为CDN会根据用户所在的节点进行就近提供节点访问。 同时,我们还可以对一些不合理的访问记录进行拦截,虽然免费的工具作用不是很大,但是比不用还是有点用途的,但是我们肯定会发现,如果网站在使用CDN加速工具之后,如果我们希望查看网站日志,在记录的IP会看到全部都是CDN节点的IP,而不是用户真实用户IP记录
详解在使用CDN加速时Nginx获取用户IP的配置方法
09-30
在这种情况下,Nginx作为Web服务器,需要正确配置才能获取用户真实IP地址,以便进行日志记录、数据分析或者实施基于IP的安全策略。以下是对CDN加速时Nginx获取用户IP的配置方法的详细解释: 1. **使用CDN自定义...
cdn背后nginx 设置获取真实IP及安全配置
大新软件老杨
04-07 1280
1、获取cdn用户真实ip2、Nginx默认是不允许列出整个目录的,可以增加配置3、nginx默认是会在返回的数据包中显示版本号,隐藏ng版本号4、限制访问请求参数5、限制访问个别目录或文件后缀名。6、 限制IP的访问频率防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。
使用Nginx搭建自己的CDN服务器
最新发布
panxixia的博客
05-15 1332
nginx搭建自己的CDN服务器
nginxCDN加速或使用SLB代理后,获取真实IP,做并发访问限制的方法(限流)
zzy5066的博客
07-20 5549
本文80%转载于张戈博客,后续加入了自己的理解和想法 原文地址:https://zhangge.net/4879.html 站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的数据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问的数量 HttpLimitReqModule 限制访问数据,每秒内最多几个请求 一、普通...
CDN真实ip查询器
02-05
然而,由于数据传输的路径经过多个CDN节点,这使得在CDN环境下获取用户真实IP地址变得复杂。 "CDN真实ip查询器"是一个专门针对这种情况设计的工具,它的主要功能是穿透CDN服务,准确地识别出用户的原始IP地址。...
idea,java获取ip地址
03-22
当我们构建一个基于Servlet的Web应用程序时,有时需要获取访问用户真实IP地址,这在处理用户请求、日志记录或者实现地理位置相关的功能时尤为关键。 Servlet是Java服务器端的一种组件,它扩展了Web服务器的功能,...
Nginx使用limit_req_zone对同一IP访问进行限流的方法
09-18
Nginx前有CDN等代理层时,`$binary_remote_addr`会是CDNIP,无法获取真实客户端IP。这时可以通过`map`指令获取原始用户IP: ```nginx map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P[0...
利用Nginx_geo模块实现CDN调度的配置方法
01-10
引入Nginx的Geo模块 ...默认情况下,nginx有加载这个模块除非人为的 –without-http_geo_module。...默认情况下,nginx从$remote_addr变量取得客户端IP地址,但也可以从其他变量获得。 在/usr/local/nginx/conf/
CDN加速下通过nginx获取网站访客真实IP
weixin_33713350的博客
07-02 335
一:安装realip模块nginx -V看看有没有安装,没有就单独编译安装下,有就直接修改nginx的配置即可。如果没有,就进nginx文件夹去编译: —with–http_realip_module ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub...
nginx做负载CDN加速获取真实ip
weixin_33777877的博客
12-22 208
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet获取客户端请求的真实IP
走自己的路
01-16 2499
private String getIpAddr(HttpServletRequest request) {         String ip = request.getHeader("X-Real-IP");         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
Nginx获取CDN转发的访客真实IP
baidu_34239331的博客
03-17 1418
为了保护自己的网站,部分站长都会选择使用CDN来加速网站,还有有效的防止CC、DDoS的影响!但是呢,也是有一个非常不好的地方就是不能正确的统计地区的访客,这样对于分析数据有很大的不利。SO,问题来了,Nginx环境下该如何解决呢? 编译Nginx 编译Nginx,增加ngx_http_realip_module模块。我的Nginx版本是1.9.12,默认包含了该模块,查看模块有没有有
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法
liangpz521的技术资料库
07-16 2302
网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方法就是 13 亿中国人都移民去美帝,吃他的、用他的、花他的,直接能让美帝破产,压根不需要用武力。土方法,自然解决这个问题的方法也土,就是设置一个海关,控制进入的人口数量,只要不让你进来太多人,你就吃不穷他。 网站也一样,只要控制能够进入的访问数量,你就攻击不了我。
宝塔网站使用cdnnginx如何获取访问用户真实IP
MAIT的小博客
02-18 820
本问题案例使用的CDN是阿里云的,解决方法也非常简单,只需要在nginx的http区块增加下面代码后重载配置或重启nginx set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
nginx下套cdn获取真实用户IP
幻影龙王
07-04 534
第一种方式打开nginx配置,http模块填写如下内容:set_real_ip_from0.0.0.0/0;real_ip_headerX-Forwarded-For;第二种方式map$http_x_forwarded_for$clientRealIp{ ""$remote_addr; ~^(?P<firstAddr>[0-9\.]+),...
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值