美文网首页阿里云ECS
阿里云ECS获取客户端IP地址

阿里云ECS获取客户端IP地址

作者: 印随2018 | 来源:发表于2019-02-18 23:38 被阅读2次

    如果用到了阿里的加速CDN和WAF的话,Nginx获取客户端IP就会比较凌乱。

    下面是大多数情况下,real_ip模块的一种合理配置

    real_ip_header X-Forwarded-For;
    real_ip_recursive on;
    set_real_ip_from 0.0.0.0/0;
    

    至于为什么,需要大家复习一下X-Forwarded-For的原理,这里就不多做解释了。下面是Nginx日志中实际获取到的Header信息

    "x-forwarded-for":"43.242.152.68, 39.96.151.182"
    "x-real-ip":"39.96.151.182"
    "x-true-ip":"39.96.151.182"
    "ali-cdn-real-ip":"43.242.152.68"
    "client": 43.242.152.68
    
    • 非严格的安全策略:使用client字段。
    • 严格的安全策略:使用ali-cdn-real-ip,不使用加速CDN时,使用x-true-ip。

    02-18 处理线上故障总结

    相关文章

      网友评论

        本文标题:阿里云ECS获取客户端IP地址

        本文链接:https://www.haomeiwen.com/subject/nhstyqtx.html