如何实现 nginx 套 cloudflare 时实现白名单和获取客户端真实地址?
nginx 对接cloudflare 后,可以使用
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
real_ip_header CF-Connecting-IP;来配置获取客户端真实 IP
使用
allow 173.245.48.0/20;
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 141.101.64.0/18;
allow 108.162.192.0/18;
allow 190.93.240.0/20;
allow 188.114.96.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;
allow 162.158.0.0/15;
allow 104.16.0.0/13;
allow 104.24.0.0/14;
allow 172.64.0.0/13;
allow 131.0.72.0/22;
deny all;可以配置白名单,只允许客户端从 cf 访问,但是两者结合便无法实现同时生效,请问应该进行配置来实现只允许 cf 接入,并且配置用户真实地址。
共有2个答案
server {
listen 80;
server_name mywebsite.com;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
...
real_ip_header CF-Connecting-IP;
location / {
allow 173.245.48.0/20;
allow 103.21.244.0/22;
...
deny all;
try_files $uri $uri/ =404;
}
}
我觉得你那一堆allow也不保险,cloudflare是分布式的CDN,难免IP发生变动甚至有缺漏。
我觉得你可以通过host头做判断。我看cloudflare会把host头也带过来,因此理论上你只需要一个虚拟主机配置就可以搞定了:
server_name www.example.com; # 用户在浏览器访问的域名
# ...再加一个默认虚拟主机,全部给deny掉就行了:
server {
listen 80 default;
server_name _;
location / {
return 403;
}
}-
本文向大家介绍PHP获取真实客户端的真实IP,包括了PHP获取真实客户端的真实IP的使用技巧和注意事项,需要的朋友参考一下 REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。 HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被
-
本文向大家介绍Java实现获取客户端真实IP方法小结,包括了Java实现获取客户端真实IP方法小结的使用技巧和注意事项,需要的朋友参考一下 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getR
-
问题内容: AWS刚刚向ELB添加了对PROXY协议的支持,该协议封装了TCP流并添加了客户端IP地址(如代理所示),以便后端服务器可以访问客户端的IP(因为否则它将只看到ELB的IP) 。 我知道ELB可以在HTTP(S)模式下运行,在该模式下ELB可以插入标头,但是我在TCP模式下运行ELB 以便可以通过SPDY为站点提供服务。 如何修改我的node.js应用程序(使用Express)以使用P
-
本文向大家介绍Java面试之如何获取客户端真实IP,包括了Java面试之如何获取客户端真实IP的使用技巧和注意事项,需要的朋友参考一下 前言 在进行一些小游戏开发时,我们经常比较关注的一个功能便是分享。针对分享,我们希望能根据各个城市或者地区,能有不同的分享文案,辨识地区的功能如果由服务器来完成的话,我们就需要知道客户端的真实IP。今天我们就来看看服务器是如何获取到客户端的真实IP的。 <!--
-
问题内容: 我遇到一个简单的问题。我将 在HTTPServlet中 获得 真正的客户端IP 。 从现在开始,我使用: 但是现在它返回一个错误的IP。例如:xxx.xxx.xxx。 50, 但我的IP就像xxx.xxx.xxx。 159 。(在http://whatismyipaddress.com/上检查)。 现在我尝试使用: 它返回NULL。 我还对以下课程进行了探讨: 它还返回了xxx.xxx
-
正在编写一个服务器,使用Java套接字的客户端聊天程序。这是我的服务器套接字类的代码。 客户端能够建立连接并向服务器发送消息。服务器也可以接收客户端发送的消息。问题是当消息从服务器发送时,客户端没有收到消息。这是我的客户端套接字代码。