from http://www.wkii.org/nginx-cdn-get-user-real-ip.html ##1.背景知識 1.1. 前提知識點： 關鍵詞：ngx_http_realip_module，HAProxy，反向代理，出口IP 還有nginx中的幾個變量 ...

隨着nginx的迅速崛起，越來越多公司將apache更換成nginx. 同時也越來越多人使用nginx作為負載均衡, 並且代理前面可能還加上了CDN加速，但是隨之也遇到一個問題：nginx如何獲取用戶的真實IP地址 實例環境： 用戶IP 120.22.11.11 CDN前端 ...

背景： 前兩天項目支付這塊遇到個問題，支付成功率下跌的很厲害，最后查清原因是因為我們獲取的”用戶IP“被GC的風控攔截了，什么？攔截了，那還支付個毛啊，別急，待我接下來慢慢道出原因。根本原因是我們最近使用了CDN（Content Deliver Content 全稱內容分發 ...

做過面向公網WEB的運維人員經常會遇見惡意掃描、拉取、注入等圖謀不軌的行為，對於直接對外的WEB服務器，我們可以直接通過 iptables 、Nginx 的deny指令或是程序來ban掉這些惡意請求。 而對於套了一層 CDN 或代理的網站，這些方法可能就失效了。尤其是個人網站，可能就一台VPS ...

nginx配置 如上面配置，接口需要使用的時候獲取X-real-ip就可以，但是經過測試以后，發現X-real-ip並不是真實的用戶IP，而是Nginx代理服務器的IP，原因就是經過多級代理，$remote_addr是上一級的IP。 名詞解釋 ...

##1.背景知識 1.1. 前提知識點： 還有nginx中的幾個變量： remote_addr 代表客戶端的IP，但它的值不是由客戶端提供的，而是服務端根據客戶端的ip指定的，當你的瀏覽器訪問某個網站時，假設中間沒有任何代理，那么網站的web服務器（Nginx，Apache等）就會 ...

獲取用戶的真實IP Nginx會將客戶端的IP信息存放在$remote_addr變量里，但這並不意味着它就是客戶端的IP，生產環境往往會充滿各種代理，讓IP的來龍去脈變得撲朔迷離。 目前互聯網公司基本上都采用這種架構方式： 用戶 ...

Nginx獲取用戶真實IP地址 本人在一次項目中，使用Nginx需要獲取到用戶IP，本來可以很常規的獲取的，可現實往往不常規，項目是前后端分離的，部署時，前端使用了Nginx進行了代理並轉發，后端也使用了Nginx進行了負載均衡和代理，分別部署在兩台機器上，使用的不是同一個Nginx，所以此 ...