开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

nginx下套cdn获取真实用户IP

问题: Nginx 下套 Cdn 获取真实用户 IP 的相关问题

答案:

词条概念

Nginx: 一款轻量级、高性能、功能强大的 HTTP 服务器和反向代理服务器软件
Cdn: 内容分发网络，用于加速网站和应用的性能和覆盖网络

分类

网络优化

优势

加速性能：通过将静态资源分发到全国各地的服务器上，提高用户访问速度。
减少带宽消耗：CDN 使用户从一个服务器接收数据，从而减少对源服务器的带宽使用。
弹性扩展：可以根据实时流量状况快速扩展或收缩。
安全性增强：CDN 服务提供商通常会提供恶意软件扫描和 SSL 加密等功能。

应用场景

Web 静态资源加速：网站图片、CSS、JavaScript、视频和其他静态资源的分发。
动态内容优化：使用 CDN 进行网站的内容分发，提高应用程序的响应速度。
大型活动支持：对于用户参与度较高的大型活动，CDN 可以减轻源服务器的负载。

推荐腾讯云产品

CDN 加速：选择合适的配置和区域，确保您的网站和应用可以获得更好的加速效果。
负载均衡：使用负载均衡器进行流量的负载分担，确保您的应用不会受到单台服务器压力的影响。
DDoS 防护：确保您的网站和应用在面对 DDoS 攻击时保持安全。

访问链接进行选购：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Filebeat自定义pipeline，完美处理自定义日志字段

filebeat是本地文件日志数据采集器，通常用作ELK中的日志采集，将采集的日志数据传输到elasticsearch，当需要进行数据处理时，先传入logstash，经过logstash处理后再存入elasticsearch

01

【腾讯云的1001种玩法】Nginx网站使用CDN之后禁止用户真实IP访问的方法

00

Nginx网站使用CDN之后禁止用户真实IP访问的方法

做过面向公网 WEB 运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧？对于直接对外的 WEB 服务器，我们可以直接通过 iptables 、 Nginx 的 deny 指令或者是程序来 ban 掉这些恶意请求。而对于套了一层 CDN 或代理的网站，这些方法可能就失效了。尤其是个人网站，可能就一台 VPS，然后套一个免费的 CDN 就行走在互联网了。并不是每个 CDN 都能精准的拦截各种恶意请求的，更闹心的是很多 CDN 还不支持用户在 CDN 上添加 BAN 规则，比如腾讯云 CDN。。。

Nginx在CDN加速之后，获取用户真实IP做并发访问限制的方法

从昨晚忙到现在就是为了做网站防护，为了简单抵挡一下某些XX的DDoS攻击，网站开启了百度云的免费CDN服务。开启CDN之后，我之前写的Shell防护脚本也就宣告无效了，因为不管是正常访问还是攻击访问，脚本拿到的IP都是CDN节点的，而我不可能把CDN的节点IP也给禁用了，那就都不能访问了（其实已经犯过错了，导致天津，北京的大面积不可以访问站点，仅有几个存在的CDN可以访问！多亏朋友提示！）。为了解决这个窘迫，我想到了以前看过的Nginx访问限制。通过查资料，让我拜读了一枚大神的神作，感觉收获颇丰！于是转

03

【说站】Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址（如图 1），这时候分析 Nginx 日志看到的数据就不是很真实了，影响判断呀！今天说站就给大家分享一个 Nginx 不受 CDN 服务影响获取访客真实 IP 的方法。

05

Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址（如图 1），这时候分析 Nginx 日志看到的数据就不是很真实了，影响判断呀！今天明月就给大家分享一个 Nginx 不受 CDN 服务影响获取访客真实 IP 的方法。

04

Nginx 不受 CDN 服务影响获取访客真实 IP

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址(如图 1)，这时候分析 Nginx 日志看到的数据就不是很真实了，影响判断呀!今天明月就给大家分享一个 Nginx 不受 CDN 服务影响获取访客真实 IP 的方法。

01

nginx反向代理到后端tomcat，并将IP地址发送到后端的配置

/usr/local/nginx/conf/nginx.conf 在http段不要有下面4行：

03

获取CDN或Nginx的用户真实ip地址

目前问题：腾讯云CDN作为前端，Apache作为后端的情况下，Apache只能获取到腾讯云CDN前端的ip地址，而无法获取到用户的真实ip地址，在这种情况下，后端是Apache如何获取用户真实ip地址？

nginx——关于获取真实ip

做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP，然而当有反向代理或者CDN的情况下，这两个值就不够准确了，需要调整一些配置。

07

利用Domain Borrowing对抗流量检测设备

Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧，将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量，特别是当我们的 C2 流量的 SNI 和 HOST 相同时。

02

ASP.NET Core 搭配 Nginx 的真实IP问题

Nginx（Engine X）是一个高性能HTTP和反向代理服务，是由俄罗斯人伊戈尔·赛索耶夫为访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。如果你是一名 ASP.NET Core 开发人员，并且你的 ASP.NET Core 应用部署在Linux上，相信你应该或多或少与 Nginx 有过接触，在我们将 ASP.NET Core 部署在 Linux 上时，它是被用做反向代理的最好选择之一。今天和大家聊一聊当我们使用了 Nginx 反向代理后，我们程序中获取真实IP（客户端真实ip，本文简称“真实IP”）的问题。

02

网站使用CDN的情况下nginx日志如何记录真实IP

网站避免攻击以及需要加速的情况下使用了CDN的情况下，nginx的访问日志只会记录节点IP，无法记录用户真实访问IP。下面就教大家如何记录用户真实IP。废话不多说下面以宝塔面板为例：

00

老牌大型门户网站多年经验——搜狐服务架构优化

内容来源：2017 年 08 月 10 日，搜狐研发中心架构师陈伟在“第二届APMCon中国应用性能管理大会”进行《搜狐服务架构优化实践》演讲分享。IT 大咖说（微信ID：itdakashuo）作为独家视频合作方，经主办方和讲者审阅授权发布。

02

ASP.NET Core 搭配 Nginx 的真实IP问题

Nginx（Engine X）是一个高性能HTTP和反向代理服务，是由俄罗斯人伊戈尔·赛索耶夫为访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。如果你是一名 ASP.NET Core 开发人员，并且你的 ASP.NET Core 应用部署在Linux上，相信你应该或多或少与 Nginx 有过接触，在我们将 ASP.NET Core 部署在 Linux 上时，它是被用做反向代理的最好选择之一。今天和大家聊一聊当我们使用了 Nginx 反向代理后，我们程序中获取真实IP（客户端真实ip，本文简称“真实IP”）的问题。

00

那些实用的Nginx规则

05

LNMP环境下使用CDN后获取访客真实IP的方法

说明：很多时候为了加速网站快速访问都会上CDN，这样一来程序和nginx日志获取到的访客IP地址就是CDN的节点IP而不是用户的真实IP了，这时候可以通过设置Nginx下的ngx_realip的模块是可以解决这个问题的，一般这个模块是默认没有添加的，不过军哥的lnmp是有这个模块的，所以设置会简单很多，这里说下具体方法。

04

Nginx在使用火山引擎或者其他 CDN时无法获取客户端真实ip解决方法

在前久发现，uptime经常监控到网站504，在防火墙查看日志才知道，它把我CDN全拦截了，但是我明明设置了获取真实IP，还是把我CDN拦截了，中途我换了CDN，发现同样配置有些CDN是真实IP，有些没有。比如火山引擎，华为云等等就不会获取真实IP。

01

nginx域名访问的白名单配置梳理

在日常运维工作中，会碰到这样的需求：设置网站访问只对某些ip开放，其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果： 1）针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单，比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制，范围比较大！ [root@china ~]# vim /etc/sysconfig/iptables ...... -A INPUT -s

使用cdn如何获取用户ip cdn是什么

随着互联网技术的进步，很多企业都有了属于自己的企业网站，有些企业建立网站不仅要给用户展示企业的形象以及产品介绍，也为做网站的关键词排名来获取用户资源。从事站长行业的小伙伴基本都会遇到这样一个难题，就是网站后台有时会出现大量的IP地址，而这些地址无法辨别真假。那么使用cdn如何获取用户ip？下面一起来看看。

03

获取用户的真实ip

做网站时候经常会用到remote_addr和x_forwarded_for 这两个头信息来获取,客户端ip，然而当有反向代理或者CDN的情况下，这两个就不够准确了，需要调整一些配置 remote_addr: remote_addr 代表客户端的ip，但它的值不是由客户端提供的，而是服务端根据服务端的ip指定的，当你的浏览器访问某个网站时候，假设中间没有任何代理，那么网站的web服务器(Nginx，Apache等) 就会把remote_addr设为你的机器ip 如果你用了某代理，那么你的浏览器会先访问这

06

使用 Nginx real-ip 模块

使用 Nginx real-ip 模块获取，需在 Ingress 上配置 proxy-real-ip-cidr ，把WAF 和 SLB（7 层）地址都加上。操作后服务端使用 X-Forwarded-For 可取到真实 IP，通过 X-Original-Forwarded-For 可取到伪造 IP。

01

一次完整 HTTP 调用涉及到的技术

我们访问网站的时候会输入域名，而在真实网络中主机通信是通过 IP 地址进行通信的，DNS 服务器的作用就是将这域名字符串解析为对应的 IP 地址

01

CobaltStrike使用CDN域前置并搭建Nginx前置代理

本文将介绍CobaltStrike配置CDN域前置，并搭建Nginx前置代理来隐藏自身。

02

记录折腾路上用到的教程自2-3开始

netdata: Real-time performance monitoring

02

升级了项目的部署方式，坑死我了！

大家好，我是程序员鱼皮。如标题所言，最近这两天，我对我们公司部分项目的部署方式进行了改造升级。

01

元旦在家写代码，我完成了一个Markdown利器Typora私有化图床工具~ Windows, macOS，Linux均可运行

EasyTypora是一个为Typora添加私用化图床的实用小工具，要使用本项目，你需要有自己的一台云服务器～

01

宝塔网站防火墙使用帮助

一直都有用户建议我们开发木马扫描，木马清理模块，但我们认为与其亡羊补牢，不如直接在源头上阻止站点被挂马的事情发生，《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙，能有效阻止大部分渗透攻击，且提供高度自由的规则自定义功能，为站点加一道铜墙铁壁，目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户，效果良好。

00

最新绕过目标域名CDN进行信息收集技术

CDN（Content Delivery Network，内容分发网络）的目的是通过在现有的网络架构中增加一层新的Cache（缓存）层，将网站的内容发布到最接近用户的网络“边缘”的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度，从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因导致的用户访问网站的响应速度慢的问题。

03

一文搞懂各种场景下的数据路由转发

可以看到这里业务流程是这样的：服务端解析客户端上报的数据时，会同时解析客户端的IP信息，用于确认客户端的地域、运营商等信息，方便对数据进行分类和二次分析

06

如何设计一个高性能的秒杀系统

秒杀系统要如何架构，在做技术方案时要注意哪些问题，搞了个秒杀专辑，专门收集秒杀系列文章。

01

CDN绕过并如何做防护

当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。

04

如何解决WordPress开启CDN后评论IP不正确的方法

只是简单的这个还没有事情，只是，Wordpress内有评论IP拦截等等这些功能，不能都拦截了。

02

nginx-1：生产级别nginx高性能配置

笔者在github提供了完整的配置文件，同时包含代理基础组件的conf，这些基础组件都是部署在容器里，通过ingress-nginx暴露到外部，然后在通过nginx(openrestry)暴露到公网。

05

不务正业，捣鼓了一个破网站，全过程记录

这篇文章没有什么关于嵌入式的干货，仅仅是详细记录一下前段时间捣鼓的一个静态的个人网站。

02

轻量服务器 Matomo 镜像常见使用问题

上一篇文章《免费网站统计步入末路，自建统计系统势在必行》发布后，收集了几个大家比较关心的问题，这里一一作答。

XFF那些事

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段，并由IETF在HTTP头字段标准化草案[1]中正式提出。

01

如何防止CDN防护被绕过

当发现目标站点存在CDN防护的时候，我们会尝试通过查找站点的真实IP，从而绕过CDN防护。

05

服务器经常被ddos攻击怎么办？

DDOS攻击全称分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

06

应用获取客户端真实IP

remote_addr代表客户端IP，但是它的值不是由客户端提供的，而是服务端根据客户端IP指定的。当你访问某个应用时，当中间没有经过任何代理，那么应用获取到的remote_addr就是你的主机IP。如果中间经过了代理转发，正常情况下，应用获取到的remote_addr就是代理的IP，除非在代理服务器上手动将remote_addr的地址设置成你的主机IP。

08

CDN NGINX防止CC攻击防采集宝塔面板可用及识别CDN真实访问者IP并屏蔽思路

CC 攻击和采集都是同个IP发起大量访问请求，这个会造成大量请求拥堵，导致服务器资源耗尽，CC攻击主要针对特定服务接口，属于实现 DoS 攻击的一种方式。

02

给 Nginx 站点套上一层 Cloudflare

站点访问速度及安全一直以来都是站长们建站所关注的重要内容。为了满足站点能够被全球用户的访问需求，通常我们会采用云服务商提供的 CDN 来加速访问速度。比如国外比较知名的 AWS 提供的 Cloudfront、GCP 提供的 Cloud CDN 以及 Cloudflare 公司提供的 Cloudflare 等，国内比较知名的腾讯云提供的 CDN、阿里云提供的 CDN、又拍云提供的 CDN 以及七牛云提供的 CDN 等。(PS：其实国内的其他云服务商比如华为云、百度云、滴滴云、京东云等等都提供了 CDN 解决方案。)

02

负载均衡的前世今生

LB,SLB,ALB，GSLB,CDN，傻傻分不清楚，听风看雨。。。毒鸡汤看多了，我快掩饰不住我的悲伤了。。。

05

WEB基础防护-Apache

当下，各种黑客工具包，安全工具包随处都是，使得网络攻击成本大大降低，随便一个小白，找个工具，一通乱扫，都能轻松入侵一台安全防护不高的服务器。

02

Linux服务器故障排查基本方案

4.域名--->CDN--->负载均衡--->云服务器ECS+数据库RDS(主从)+缓存Redis

01

获取来源IP地址的正确姿势

背景笔者从去年6月份开始研究IP地址，陆续踩了很多很多坑，也结识了一大批同行业的前辈。我能说我是这个圈子里年龄最小的么…..我一直在承受我这个年纪不该有的智慧和经历。关于IP地址的研究，此前我写过一个完整的系列，先后被未央网、雷锋网和先知社区转载。如果你想看的话，可以戳这里：反欺诈专栏我们首次建模完成之后，迫不及待地让同事帮忙把数据提取出来，进行人工审核评估，却发现结果中有很多很多保留IP，心里哇凉哇凉的。每次和客户对接，我都花很长的时间跟对方的技术人员解释如何正确地获取来源IP地址，但是每家公司

07

[技术向] 用Docker自建 Vaultwarden (Bitwarden_rs)

Bitwarden是一个免费、自由且开源的的密码管理器，服务端也完全开源，可以自己搭建。本文将咱自建bitwarden的过程记录下来。

03

OpenAI突然宣布停止向中国提供API服务！套壳站不禁用国内IP访问，OpenAI将封禁API Key？意料之中还是意外之外？

大家好，我是猫头虎 🐯，科技自媒体博主 📱。近日，OpenAI的一封邮件在科技圈引起了轩然大波：OpenAI突然宣布停止向中国提供API服务！对于许多开发者和企业来说，这一决定究竟是意料之中还是意外之外？我们不妨从两个角度来探讨一下。👇

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭