CDN加速下通过nginx获取网站访客真实IP

简介:

zsip001
一:安装realip模块
nginx -V看看有没有安装,没有就单独编译安装下,有就直接修改nginx的配置即可。
如果没有,就进nginx文件夹去编译: —with–http_realip_module

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-openssl=/root/lnmp1.4/src/openssl-1.0.2l --with-http_geoip_module --with-http_realip_module  
#就是加上--with-http_realip_module
make && make install
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
kill -QUIT `cat /usr/local/nginx/logs/ nginx.pid.oldbin`
#改日志
AI 代码解读

然后nginx -V检测下有没有安装好。

二、修改nginx.conf配置文件
1:在http区域增加:

log_format  main  '$http_x_forwarded_for - $remote_user [$time_local] "$request" ' 
                    '$status $body_bytes_sent "$http_referer" ' 
                   '"$http_user_agent" ';
AI 代码解读

主要就是增加x-forwarded-for字段,如果没有上面这一段,就自己把这个复制进去也行。
2:在server区域增加:

  set_real_ip_from CDNip1.0/24;  #整个IP段
  set_real_ip_from 源站ip;
  set_real_ip_from 127.0.0.1; #服务器本地
  real_ip_header    X-Forwarded-For;
  real_ip_recursive on;
AI 代码解读

set_real_ip_from获取ip地址,real_ip_header就是从header头检索ip,real_ip_recursive on获取ip,然后开始排除上面的ip,就显示出剩下的ip。
以上方法,有个不好的事情,就是CDNIP太多了,如果不能直接拿到,就得一次次的检测出ip来加上去。
还有一种方法:
1:在http区域增加:
log_format 域名 'remoteaddrremote_user [timelocal]request'

            '$status $body_bytes_sent "$http_referer" '
            '"$http_user_agent" "$http_x_forwarded_for"';
AI 代码解读

access_log /usr/local/nginx/logs/域名 域名; 日志

其实也算是通过http_x_forwarded_for来获取,只是读取的时候不一样。
因为后端真实服务器通过http_x_forwarded_for来获取,默认第一个不为unkown的ip就是访客的真实ip。
在server区域其实不用管了,默认配置的nginx.conf文件都有的。
第二种方法呢,就需要修改网站本身程序了,修改程序去读取第一个ip就行。
如果是不能修改网站本身程序,就还是用第一种方法吧。
三、测试访客ip
如果以上两种方法都用上了,可以写个php文件

<!--?php 
echo $_SERVER['REMOTE_ADDR'];  //通过读取real_ip_recursive来查看ip
echo "&lt;br ?-->";
echo $_SERVER["HTTP_X_FORWARDED_FOR"];  //通过读取HTTP_X_FORWARDED_FOR来查看ip
?&gt;   
AI 代码解读

real_ip_recursive只会获取到当前的一个ip,HTTP_X_FORWARDED_FOR一般会读取到2个ip,第一个是真是ip,第二个是CDNip。

通过以上方法排除CDNip之后,我们就可以统计真实访客的ip了,当然也可以通过这个结合GeoIP模块屏蔽部分地区的ip访问网站。

目录
打赏
0
0
0
0
2
分享
相关文章
CDN加速网站的终极指南:关键策略与实战技巧
内容分发网络(CDN)是现代互联网基础设施的核心,通过全球分布式服务器网络加速内容交付。掌握CDN原理与实践,可显著提升网站速度、安全性和用户体验。本文详解CDN基础、优势、实施步骤及未来趋势,帮助您选择合适方案并优化配置,在数字时代中占据竞争优势。无论是高流量网站还是跨国企业,CDN都是不可或缺的技术工具。立即行动,让您的内容交付更高效!
在使用Nginx之后,如何在web应用中获取用户IP以及相关原理
但总的来说,通过理解网络通信的基础知识,了解http协议以及nginx的工作方式,我们已经能在大多数情况下准确地获取用户的真实IP地址了,在调试问题或者记录日志时会起到很大的帮助。
154 37
如何免费使用锐安盾实现网站CDN加速与安全防护(2025版)
锐安盾是专为中小型网站设计的高性价比高防CDN,提供CDN加速、DDoS/CC防护及常见WEB攻击防护,适合个人站长、中小企业、国企和政府官网。基础版可免费使用一年,配置简单快捷,支持一键开启。基于天翼云平台,拥有2000+节点,确保稳定加速。国内运营需ICP备案,超流量可升级套餐,无额外费用。
如何免费使用锐安盾实现网站CDN加速与安全防护(2025版)
nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
通过合理配置 Nginx,我们可以高效地管理和发布软件源,为用户提供稳定可靠的服务。
479 13
要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
594 3
|
9月前
|
docker nginx-proxy 添加自定义https网站
docker nginx-proxy 添加自定义https网站
98 4
阿里云国际版CDN加速,如何判断网站IP已加速?
阿里云国际版CDN加速,如何判断网站IP已加速?
阿里云国际CDN加速图文和视频类网站操作教程
阿里云国际CDN加速图文和视频类网站操作教程
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问