CDN下nginx获取用户真实IP地址

什么是remote_addr

remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理，那么你的浏览器会先访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述，当你使用了代理时，web服务器就不知道你的真实IP了，为了避免这个情况，代理服务器通常会增加一个叫做x_forwarded_for的头信息，把连接它的客户端IP（即你的上网机器IP）加到这个头信息里，这样就能保证网站的web服务器能获取到真实IP

1、使用CDN自定义IP头来获取 像cloudflare会增加一个"HTTP_CF_CONNECTING_IP"的http头
在php中可以使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值

2、通过HTTP_X_FORWARDED_FOR获取IP地址
一般情况下CDN服务器都会传送HTTP_X_FORWARDED_FOR头,这是一个用逗号分隔的ip串,截取字符串第一个不为unkown的IP作为用户真实IP地址
在php中可以使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值，获取第一个值为真实ip

3、使用nginx自带模块realip获取用户IP地址
首先需要nginx有realip模块
配置信息如下

server{
    set_real_ip_from  192.168.50.0/24;
    set_real_ip_from  61.22.22.22;
    set_real_ip_from  121.207.33.33;
    set_real_ip_from  127.0.0.1;
    real_ip_header    X-Forwarded-For;//ip串
    real_ip_recursive on;
    ...
}

参数解释：
set_real_ip_from //真实服务器上一级代理的IP地址或者IP段,可以写多行
real_ip_header   //从哪个header头检索出要的IP地址
real_ip_recursive//递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,如果出现了未出现这些ip段的IP，那么这个IP将被认为是用户的IP
然后赋值到remote_addr变量

三种在CDN环境下获取用户IP方法总结
1、CDN自定义header头
优点：获取到最真实的用户IP地址,用户绝对不可能伪装IP
缺点：需要CDN厂商提供
2、获取x-forwarded-for头
优点：可以获取到用户的IP地址
缺点：程序需要改动,以及用户IP有可能是伪装的
3、使用realip获取
优点：程序不需要改动，直接使用remote_addr即可获取IP地址
缺点：ip地址有可能被伪装，而且需要知道所有CDN节点的ip地址或者ip段