CDN下nginx获取用户真实IP地址

什么是remote_addr

remote_addr表明客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，若是你用了某个代理，那么你的浏览器会先访问这个代理，而后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述，当你使用了代理时，web服务器就不知道你的真实IP了，为了不这个状况，代理服务器一般会增长一个叫作x_forwarded_for的头信息，把链接它的客户端IP（即你的上网机器IP）加到这个头信息里，这样就能保证网站的web服务器能获取到真实IP

一、使用CDN自定义IP头来获取 像cloudflare会增长一个"HTTP_CF_CONNECTING_IP"的http头
在php中可使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值

二、经过HTTP_X_FORWARDED_FOR获取IP地址
通常状况下CDN服务器都会传送HTTP_X_FORWARDED_FOR头,这是一个用逗号分隔的ip串,截取字符串第一个不为unkown的IP做为用户真实IP地址
在php中可使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值，获取第一个值为真实ip

三、使用nginx自带模块realip获取用户IP地址
首先须要nginx有realip模块
配置信息以下

server{
    set_real_ip_from  192.168.50.0/24;
    set_real_ip_from  61.22.22.22;
    set_real_ip_from  121.207.33.33;
    set_real_ip_from  127.0.0.1;
    real_ip_header    X-Forwarded-For;//ip串
    real_ip_recursive on;
    ...
}

参数解释：
set_real_ip_from //真实服务器上一级代理的IP地址或者IP段,能够写多行
real_ip_header   //从哪一个header头检索出要的IP地址
real_ip_recursive//递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,若是出现了未出现这些ip段的IP，那么这个IP将被认为是用户的IP
而后赋值到remote_addr变量

三种在CDN环境下获取用户IP方法总结
一、CDN自定义header头
优势：获取到最真实的用户IP地址,用户绝对不可能假装IP
缺点：须要CDN厂商提供
二、获取x-forwarded-for头
优势：能够获取到用户的IP地址
缺点：程序须要改动,以及用户IP有多是假装的
三、使用realip获取
优势：程序不须要改动，直接使用remote_addr便可获取IP地址
缺点：ip地址有可能被假装，并且须要知道全部CDN节点的ip地址或者ip段