Nginx环境使用CDN后获取用户真实IP

自然 2019年5月11日23:26:02 1

近期自然开始弃用wordpress的缓存插件改用CDN进行网站加速了,自然使用的是上海云盾提供的免费CDN服务,在为网站加速的同时还隐藏了服务器的真实IP,综合而言效果很不错还配备了WAF应用防火墙,初始宽带是5Mbps,后期应该会有所增加。

Nginx环境使用CDN后获取用户真实IP

大部分CDN都是使用反向代理的原理进行网站加速,这就产生了一个严重的问题。CDN节点不仅代理了服务器IP,还代理了用户IP。以至于造成用户端认为CDN ip是服务器IP,反之,服务器就会认为CDN ip是用户端的IP。这种IP颠倒的结果对于运维而言是致命的,因为你不知道是谁访问了你的服务器,因为全部时CDN节点ip。

Nginx环境使用CDN后获取用户真实IP

通过网上查阅资料,自然找到了一个办法,那就是自定义一个日志格式。

首先,将下面的代码添加到nginx.conf文件的http{后面让日志重置化:

  1. #自定义一个日志格式
  2. log_format cdn '$http_x_forwarded_for - $remote_user [$time_local] '
  3.                     '"$request$status $body_bytes_sent '
  4.                     '"$http_referer" "$http_user_agent"';

然后,我们修改nginx站点原来的日志输出格式,修改access_log /home/wwwlogs/xxxx.log; 为access_log /home/wwwlogs/xxxx.log cdn;

全部保存之后不要急着重启nginx,再次强调一个命令nginx -t,用于检查nginx配置文件是否存在错误。这是一个非常实用的命令,可以让你在业务运行的同时从起nginx服务,不至于造成业务中断或者业务停止。

执行后输出successful,那么表示nginx不存在错误,我们继续执行lnmp nginx restart重启nginx服务即可。

到这里我们再去查看网站日志,记录的就是用户真实IP了。

Nginx环境使用CDN后获取用户真实IP

weinxin
网科文媒
快来关注一下,你想要的这里都有喔!
自然

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 知识共享网 0

      谢谢分享