如果用到了阿里的加速CDN和WAF的话,Nginx获取客户端IP就会比较凌乱。
下面是大多数情况下,real_ip模块的一种合理配置
real_ip_header X-Forwarded-For;
real_ip_recursive on;
set_real_ip_from 0.0.0.0/0;
至于为什么,需要大家复习一下X-Forwarded-For的原理,这里就不多做解释了。下面是Nginx日志中实际获取到的Header信息
"x-forwarded-for":"43.242.152.68, 39.96.151.182"
"x-real-ip":"39.96.151.182"
"x-true-ip":"39.96.151.182"
"ali-cdn-real-ip":"43.242.152.68"
"client": 43.242.152.68
- 非严格的安全策略:使用client字段。
- 严格的安全策略:使用ali-cdn-real-ip,不使用加速CDN时,使用x-true-ip。
02-18 处理线上故障总结
网友评论