在前久发现,uptime经常监控到网站504,在防火墙查看日志才知道,它把我CDN全拦截了,但是我明明设置了获取真实IP,还是把我CDN拦截了,中途我换了CDN,发现同样配置有些CDN是真实IP,有些没有。比如火山引擎,华为云等等就不会获取真实IP。
我通过问度娘,给出的方法无非就是在面板开启CDN,或者通过修改日志格式,再或者通过加入下面这个获取真实IP:
代码语言:javascript复制set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For;根据我的实验,通过修改日志格式的方法确实能在网站日志里看到真实IP,但是防火墙里默认的还是CDN或者其中转IP,这样的话,在防火墙里设置的一些拦截IP的规则就没用了,还会严重影响我们网站业务的进行。
通过查看火山引擎文档:
这里给出了部分请求头以及通过nginx获取客户端源IP的方法,但我查看后还是通过修改日志格式的方法获取ip,那这样相当于没解决。问了一下在线客服,估计也是不懂, 直接扔给我上面截图的地址。
然后我想了下,既然都是通过获取请求头的方式获取IP,那么是否是因为这些CDN的请求头的问题,我换一下获取规则就行了呢?然后开始找文档,发现只有上面哪个提到了请求头。
于是我修改了一下网上获取请求头的规则,完美解决了防火墙无法获取真实IP。
将下面代码添加进nginx的http字段里即可:
此处内容已隐藏,请评论后刷新页面查看.
