CNMCDN防护系统
网站配置
CDN报错排查
CC规则
ACL管理
其他更多设置
新增转发
转发编辑
宝塔的Nginx防火墙自动同步CDN节点IP列表
套餐价格
本文档使用 MrDoc 发布
-
+
home page
其他更多设置
## 源程序如何获取客户端真实IP CDN默认给源服务器发送了两个请求头,X-Real-IP和X-Forwarded-For,这两个请求头都带有客户端的真实IP。 源程序在不配置的情况下,默认获取到的是节点IP,下面有两种方法来获取真实客户端IP #### 配置宝塔Nginx,不用修改网站程序 未配置前: ![](/media/202405/2024-05-08_070441_4605710.2248103293024286.png) 其中106.55.151.50是节点IP 开始配置: 在配置文件里,增加 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 如图: ![](/media/202405/2024-05-08_070514_3465190.7169076222749381.png) 配置后,访问日志里显示真实IP了 ![](/media/202405/2024-05-08_070523_7537760.235445734766646.png) #### 修改网站程序 如果是php程序,就使用如下代码获取真实IP $realIP = $_SERVER['HTTP_X_REAL_IP']; 即从X-Real-IP请求头获取 ## 如何关闭宝塔防火墙 为了防止宝塔防火墙拉黑CDN节点,需要关闭宝塔的防火墙。方法如下: 1. 关闭Nginx免费防火墙 软件商店-》找到Nginx免费防火墙,点击设置弹出设置页面,点击关闭防火墙,如图: ![](/media/202405/2024-05-08_070607_8080860.9153309364820303.png) 2. 关闭Nginx付费防火墙 如果购买有Nginx付费的防火墙,在左侧菜单点击防火墙,切换到全局设置,点击防火墙开关关闭,如图: ![](/media/202405/2024-05-08_070618_3778800.8295171407764178.png) ## 如何配置IP的https 1. 用管理员添加域名为IP的网站 假如节点ip为1.2.3.4,回源ip为8.8.8.8,如图: ![](/media/202405/2024-05-08_070709_8959580.8801004502666755.png) 2. 上传IP为1.2.3.4的https证书 ![](/media/202405/2024-05-08_070718_8567750.36605792368272805.png) 3. 编辑网站,选择刚才的证书 ![](/media/202405/2024-05-08_070729_8338750.6904936988584016.png) 4. 设置此IP网站为默认站点 点击编辑网站,切换到"高级配置",拉到最后,设置为默认站点 ![](/media/202405/2024-05-08_070737_1758370.17413585525001207.png) ## 网站无法加载http静态资源怎么办 开启网站的https后,无法加载http的静态资源,如css,js等 方法一: 如果源服务器配置了https,可以把回源协议改为https 方法二: 添加响应头:名称:Content-Security-Policy 值:upgrade-insecure-requests 如图: ![](/media/202405/2024-05-08_070910_3916060.1626639896804365.png)
admin
May 8, 2024, 7:09 a.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password