CDN下nginx获取用户真实IP地址

什么是remote_addr

remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理，那么你的浏览器会先访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述，当你使用了代理时，web服务器就不知道你的真实IP了，为了避免这个情况，代理服务器通常会增加一个叫做x_forwarded_for的头信息，把连接它的客户端IP（即你的上网机器IP）加到这个头信息里，这样就能保证网站的web服务器能获取到真实IP。

1、使用CDN自定义IP头来获取,比如像cloudflare会增加一个"HTTP_CF_CONNECTING_IP"的http头

在php中可以使用$_SERVER[“HTTP_CF_CONNECTING_IP”]来获取值。

2、通过HTTP_X_FORWARDED_FOR获取IP地址，PHP下建议使用这种方法。

一般情况下CDN服务器都会传送HTTP_X_FORWARDED_FOR头,这是一个用逗号分隔的ip串,截取字符串第一个不为unkown的IP作为用户真实IP地址。

在php中可以使用$_SERVER["HTTP_X_FORWARDED_FOR"]来获取值，获取第一个值为真实ip。实例：

<?php
	function get_real_ip($str){
	  $str_arr = explode(',',$str);

	  foreach($str_arr as $k => $val)
	    if($val) return $val;

	  return "";
	}
echo get_real_ip($_SERVER['HTTP_X_FORWARDED_FOR']);
?> 

对于使用 CDN 的站点来说，如果你要在 nginx 或 apache 等服务器记录真实访问者的 ip，那么你同样只要在配置文件中添加 HTTP_X_FORWARDED_FOR 参数即可，比如 nginx 下，在配置文件中 nginx.conf 的 log_format 指令下添加：

log_format  main  '$http_x_forwarded_for - $remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

3、使用nginx自带模块realip获取用户IP地址

首先需要nginx有realip模块

配置信息如下

server{
    set_real_ip_from  192.168.50.0/24;
    set_real_ip_from  61.22.22.22;
    set_real_ip_from  121.207.33.33;
    set_real_ip_from  127.0.0.1;
    real_ip_header    X-Forwarded-For;//ip串
    real_ip_recursive on;
    ...
}

参数解释：

set_real_ip_from //真实服务器上一级代理的IP地址或者IP段,可以写多行

real_ip_header   //从哪个header头检索出要的IP地址

real_ip_recursive//递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,如果出现了未出现这些ip段的IP，那么这个IP将被认为是用户的IP

然后赋值到remote_addr变量

三种在CDN环境下获取用户IP方法总结

1、CDN自定义header头

优点：获取到最真实的用户IP地址,用户绝对不可能伪装IP

缺点：需要CDN厂商提供

2、获取x-forwarded-for头

优点：可以获取到用户的IP地址

缺点：程序需要改动,以及用户IP有可能是伪装的

3、使用realip获取

优点：程序不需要改动，直接使用remote_addr即可获取IP地址

缺点：ip地址有可能被伪装，而且需要知道所有CDN节点的ip地址或者ip段