CloudFlare内网穿透Nginx反向代理获取不到真实IP

发表于 分类于 阅读次数: 本文字数: 128 阅读时长 ≈ 1 分钟

当启用CloudFlare的DNS代理时,网站访问记录的访客IP是CloudFlare的代理地址,不是真实的访客IP地址。

简单设置

修改Nginx配置文件nginx.conf即可。

1
2
3
4
5
http {
    # 在配置里添加以下代码
    set_real_ip_from 0.0.0.0/0;
    real_ip_header X-Forwarded-For;
}

⚠️ 重要安全提示

永远不要在生产环境使用set_real_ip_from 0.0.0.0/0,这会使攻击者可通过伪造X-Forwarded-For头伪装任意IP地址。应严格限定信任的代理IP范围。