之前说过,使用CDN代理转发域名的时候,网站请求日志默认情况下会显示CDN的回源IP,而不是访客的真实IP。
想要识别真实IP,可以通过X-Forwarded-For等来源的请求头识别,只需要直接在nginx添加识别即可。
不过现在宝塔防火墙有更简单的方法:
1.进入网站-高级设置
2.全局设置-开启CDN来源IP解析-选择CDN支持的来源请求头。
一般CDN默认情况下支持X-Forwarded-For,而百度CDN使用X-Real-IP,阿里云使用Ali-Cdn-Real-IP,看你使用的CDN使用哪个请求头来识别真实用户IP了。
保存确认后,我们再来看网站请求日志,就可以识别真实用户IP了。
识别真实用户IP可以让我们很清楚的知道有哪些IP恶意请求我们的网站,从而使用防火墙进行拦截。
