最新活动
全部产品
  • 裸金属
  • 轻量云服务器
  • 国内服务器
  • 金牌挂机宝/显卡/NAT
  • 实体物理机
  • 高防国内外CDN
  • 11-11 活动 --- 85zhe1 优惠码
  • 国内BGP云
  • 香港服务器 新
  • 美国服务器 新
网站资讯
渠道合作
解决方案
更多
登录
网站首页
    最新活动
      推广加盟
      合作伙伴
      宝塔面板
      网站解决方案
      金融解决方案
      电商解决方案
      移动解决方案
      游戏解决方案
      公司简介
      联系我们
      新闻公告使用手机扫一扫查看
      < 返回

      其他更多设置

      2024-09-11 22:31 作者:1484443565 阅读量:698

      CDN默认给源服务器发送了两个请求头,X-Real-IP和X-Forwarded-For,这两个请求头都带有客户端的真实IP。
      源程序在不配置的情况下,默认获取到的是节点IP,下面有两种方法来获取真实客户端IP

      未配置前:

      其中106.55.151.50是节点IP
      开始配置:
      在配置文件里,增加

      set_real_ip_from  0.0.0.0/0;
real_ip_header    X-Forwarded-For;

      Copy

      如图:

      配置后,访问日志里显示真实IP了

      如果是php程序,就使用如下代码获取真实IP

      _SERVER['HTTP_X_REAL_IP'];
      即从X-Real-IP请求头获取

      为了防止宝塔防火墙拉黑CDN节点,需要关闭宝塔的防火墙。方法如下:

      1. 关闭Nginx免费防火墙
        软件商店-》找到Nginx免费防火墙,点击设置弹出设置页面,点击关闭防火墙,如图:

      2. 关闭Nginx付费防火墙
      如果购买有Nginx付费的防火墙,在左侧菜单点击防火墙,切换到全局设置,点击防火墙开关关闭,如图:

      1. 用管理员添加域名为IP的网站
        假如节点ip为1.2.3.4,回源ip为8.8.8.8,如图:

      2. 上传IP为1.2.3.4的https证书

      3. 编辑网站,选择刚才的证书

      4. 设置此IP网站为默认站点
      点击编辑网站,切换到"高级配置",拉到最后,设置为默认站点

      开启网站的https后,无法加载http的静态资源,如css,js等
      方法一:
      如果源服务器配置了https,可以把回源协议改为https
      方法二:
      添加响应头:名称:Content-Security-Policy 值:upgrade-insecure-requests
      如图:

      联系我们
      返回顶部