華為云計(jì)算 云知識 網(wǎng)站接入CDN加速后,如何獲取客戶端真實(shí)IP?
網(wǎng)站接入CDN加速后,如何獲取客戶端真實(shí)IP?
時(shí)間: 2022-07-25 17:08:22
猜你想看:
實(shí)時(shí)語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

 【CDN流量包價(jià)格】 

本文介紹了不同類型的Web應(yīng)用服務(wù)器(包括Tomcat、Apache、Nginx、IIS 6和IIS 7)如何獲取客戶端的真實(shí)IP。

 

背景信息

網(wǎng)站接入CDN加速后,源站服務(wù)器端從IP頭部獲取的用戶訪問IP不是客戶端的真實(shí)IP。當(dāng)您因?yàn)闃I(yè)務(wù)需要獲取客戶端真實(shí)IP時(shí),可以通過配置網(wǎng)站服務(wù)器獲取客戶端的真實(shí)IP。

代理服務(wù)器(CDN、 WAF 等)在把用戶的HTTP、WebSocket、WSS請求轉(zhuǎn)到下一環(huán)節(jié)的服務(wù)器時(shí),會在頭部中加入一條“X-Forwarded-For”記錄,用來記錄用戶的真實(shí)IP,其形式為“X-Forwarded-For:客戶端的真實(shí)IP,代理服務(wù)器1-IP, 代理服務(wù)器2-IP,代理服務(wù)器3-IP,……”。

因此,您可以通過獲取“X-Forwarded-For”對應(yīng)的第一個(gè)IP來得到客戶端的真實(shí)IP。

 

Nginx如何在訪問日志中獲取客戶端真實(shí)IP

如果您的源站部署了Nginx反向代理,可通過在Nginx反向代理配置Location信息,后端Web服務(wù)器即可通過類似函數(shù)獲取客戶的真實(shí)IP地址。

  1. 根據(jù)源站Nginx反向代理的配置,在Nginx反向代理的相應(yīng)location位置配置如下內(nèi)容,獲取客戶IP的信息。
  2. Location ^ / {
  3. proxy_pass  ....;
  4. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

  1. 后端Web服務(wù)器通過類似函數(shù)獲取客戶的真實(shí)IP。

request.getAttribute("X-Forwarded-For")

 

Tomcat如何在訪問日志中獲取客戶端真實(shí)IP

如果您的源站部署了Tomcat服務(wù)器,可通過啟用Tomcat的X-Forwarded-For功能,獲取客戶端的真實(shí)IP地址。

  1. 打開“server.xml”文件(“tomcat/conf/server.xml”),AccessLogValve日志記錄功能部分內(nèi)容如下:
  2.  
  3. prefix="localhost_access_log." suffix=".txt"

               pattern="%h %l %u %t "%r" %s %b"/>

  1. 在pattern中增加“%{X-Forwarded-For}i”,修改后的xml為:
  2.  
  3. prefix="localhost_access_log." suffix=".txt"
  4. pattern="%{X-Forwarded-For}i %h %l %u %t "%r" %s %b" />

 

  1. 查看“l(fā)ocalhost_access_log”日志文件,可獲取X-Forwarded-For對應(yīng)的訪問者真實(shí)IP。

 

Apache如何在訪問日志中獲取客戶端真實(shí)IP

如果您的源站部署了Apache服務(wù)器,可通過運(yùn)行命令安裝Apache的第三方模塊mod_rpaf,并修改“http.conf”文件獲取客戶IP地址。

  1. 執(zhí)行以下命令安裝Apache的一個(gè)第三方模塊mod_rpaf。
  2. wget https://github.com/gnif/mod_rpaf/archive/v0.6.0.tar.gz
  3. tar xvfz mod_rpaf-0.6.tar.gz
  4. cd mod_rpaf-0.6

/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

  1. 打開“httpd.conf”配置文件,并將文件內(nèi)容修改為如下內(nèi)容:
  2. LoadModule rpaf_module modules/mod_rpaf-2.0.so ##加載mod_rpaf模塊
  3.  
  4. RPAFenable On
  5. RPAFsethostname On
  6. RPAFproxy_ips 127.0.0.1 <反向代理IPs>
  7. RPAFheader X-Forwarded-For

 

  1. 定義日志格式。

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" common

  1. 啟用自定義格式日志。

CustomLog "/[apache目錄]/logs/$access.log" common

  1. 重啟Apache,使配置生效。

/[apached目錄]/httpd/bin/apachectl restart

  1. 查看“access.log”日志文件,可獲取X-Forwarded-For對應(yīng)的客戶端真實(shí)IP。

 

IIS 6如何在訪問日志中獲取客戶端真實(shí)IP

如果您的源站部署了IIS 6服務(wù)器,您可以通過安裝“F5XForwardedFor.dll”插件,從IIS 6服務(wù)器記錄的訪問日志中獲取客戶端真實(shí)的IP地址。

下載F5XForwardedFor模塊。

根據(jù)您服務(wù)器的操作系統(tǒng)版本將“x86\Release”或者“x64\Release”目錄中的“F5XForwardedFor.dll”文件拷貝至指定目錄(例如,“C:\ISAPIFilters”),同時(shí)確保IIS進(jìn)程對該目錄有讀取權(quán)限。

打開IIS管理器,找到當(dāng)前開啟的網(wǎng)站,在該網(wǎng)站上右鍵選擇“屬性”,打開“屬性”頁面。

在“屬性”頁面,切換至“ISAPI篩選器”,單擊“添加”,在彈出的窗口中,配置如下信息:

篩選器名稱”:“F5XForwardedFor”;

可執(zhí)行文件”:“F5XForwardedFor.dll”的完整路徑,例如:“C:\ISAPIFilters\F5XForwardedFor.dll”

單擊“確定”,重啟IIS 6服務(wù)器。

查看IIS 6服務(wù)器記錄的訪問日志(默認(rèn)的日志路徑為:“C:\WINDOWS\system32\LogFiles\ ”,IIS日志的文件名稱以“.log”為后綴),可獲取X-Forwarded-For對應(yīng)的客戶端真實(shí)IP。

 

IIS 7如何在訪問日志中獲取客戶端真實(shí)IP

如果您的源站部署了IIS 7服務(wù)器,您可以通過安裝“F5XForwardedFor”模塊,從IIS 7服務(wù)器記錄的訪問日志中獲取客戶端真實(shí)的IP地址。

下載F5XForwardedFor模塊。

根據(jù)服務(wù)器的操作系統(tǒng)版本將“x86\Release”或者“x64\Release”目錄中的“F5XFFHttpModule.dll”和“F5XFFHttpModule.ini”文件拷貝到指定目錄(例如,“C:\x_forwarded_for\x86”或“C:\x_forwarded_for\x64”),并確保IIS進(jìn)程對該目錄有讀取權(quán)限。

在IIS服務(wù)器的選擇項(xiàng)中,雙擊“模塊”,進(jìn)入“模塊”界面。

單擊“配置本機(jī)模塊”,在彈出的對話框中,單擊“注冊”。

在彈出的對話框中,按操作系統(tǒng)注冊已下載的DLL文件后,單擊“確定”。

x86操作系統(tǒng):注冊模塊“x_forwarded_for_x86”

名稱:x_forwarded_for_x86

路徑:“C:\x_forwarded_for\x86\F5XFFHttpModule.dll”

x64操作系統(tǒng):注冊模塊“x_forwarded_for_x64”

名稱:x_forwarded_for_x64

路徑:“C:\x_forwarded_for\x64\F5XFFHttpModule.dll”

注冊完成后,勾選新注冊的模塊(“x_forwarded_for_x86”或“x_forwarded_for_x64”)并單擊“確定”。

在“ISAPI和CGI限制”中,按操作系統(tǒng)添加已注冊的DLL文件,并將其“限制”改為“允許”。

x86操作系統(tǒng):

ISAPI或CGI路徑:“C:\x_forwarded_for\x86\F5XFFHttpModule.dll”

描述:x86

x64操作系統(tǒng):

ISAPI或CGI路徑:“C:\x_forwarded_for\x64\F5XFFHttpModule.dll”

描述:x64

重啟IIS 7服務(wù)器,等待配置生效。

查看IIS 7服務(wù)器記錄的訪問日志(默認(rèn)的日志路徑為:“C:\WINDOWS\system32\LogFiles\ ”,IIS日志的文件名稱以“.log”為后綴),可獲取X-Forwarded-For對應(yīng)的客戶端真實(shí)IP。

版權(quán)聲明:本文章文字內(nèi)容來自第三方投稿,版權(quán)歸原始作者所有。本網(wǎng)站不擁有其版權(quán),也不承擔(dān)文字內(nèi)容、信息或資料帶來的版權(quán)歸屬問題或爭議。如有侵權(quán),請聯(lián)系contentedit@huawei.com,本網(wǎng)站有權(quán)在核實(shí)確屬侵權(quán)后,予以刪除文章。

網(wǎng)站接入CDN加速后,如何獲取客戶端真實(shí)IP?

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!