大家好，关于CDN代理服务器获取访问者真实IP（推荐采集）很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

注意开始配置之前，请务必对现有环境进行备份，包括ECS快照备份和Web应用服务器配置文件备份。

一、IIS 6配置方案

通过安装F5XForwardedFor.dll插件，从IIS 6服务器记录的访问日志中获取访问者的真实IP地址。

根据服务器操作系统版本，将x86Release或x64Release目录下的F5XForwardedFor.dll文件复制到指定目录（例如C:ISAPIFilters），并确保IIS进程对该目录有读取权限。打开IIS管理器，找到当前打开的网站，右键单击该网站，选择属性，打开属性页。在属性页中切换到“ISAPI Filter”，然后单击“添加”。在“添加”窗口中，配置以下参数，然后单击“确定”。过滤器名称：F5XForwardedFor 可执行文件：F5XForwardedFor.dll 的完整路径，例如C:ISAPIFiltersF5XForwardedFor.dll。重启IIS服务器，等待配置生效。

二、IIS 7配置方案

通过安装F5XForwardedFor模块获取访客真实IP地址。

1、根据服务器操作系统版本，将x86Release或x64Release目录下的F5XFFHttpModule.dll和F5XFFHttpModule.ini文件复制到指定目录（例如C:x_forwarded_forx86或C:x_forwarded_forx64），并确保IIS进程对该目录有读取权限。

2. 在IIS 服务器选项中，双击打开该模块。

3. 单击配置本机模块。

4. 在“配置本机模块”对话框中，单击“注册”，单独注册下载的DLL 文件。

注册模块x_forwarded_for_x86 名称：x_forwarded_for_x86 路径：C:x_forwarded_forx86F5XFFHttpModule.dll 注册模块（x_forwarded_for_x86 和x_forwarded_for_x64）并单击“确定”。

6. 在API和CGI限制中，添加注册的DLL并将其限制更改为允许。

7. 重新启动IIS服务器，等待配置生效。

三、Apache配置方案

1、Windows操作系统

Apache 2.4及以上版本的安装包中包含remoteip_module模块文件（mod_remoteip.so）。您可以通过该模块获取访问者的真实IP地址。

在Apache 的额外配置文件夹(conf/extra/) 中，创建一个新的httpd-remoteip.conf 配置文件。注：为了减少直接修改httpd.conf配置文件的次数，避免操作错误导致业务异常，通过引入remoteip.conf配置文件来加载相关配置。在httpd-remoteip.conf配置文件中添加以下获取访问者真实IP的规则。 #加载mod_remoteip.so模块LoadModule remoteip_module module/mod_remoteip.so #设置RemoteIPHeader header RemoteIPHeader httpd.conf配置文件，插入httpd-remoteip.conf配置文件。在httpd.conf配置文件中包含conf/extra/httpd-remoteip.conf以修改日志格式。 LogFormat ‘%a %l %u %t \’%r\’ %s %b \’%{Referer}i\’ \’%{User-Agent}i\”组合LogFormat ‘%a %l %u % t \’%r\’ %s %b’ 一般重启Apache服务使配置生效。

2、Linux操作系统

通过安装Apache的mod_rpaf第三方模块获取访问者的真实IP地址。

执行以下命令安装mod_rpaf模块。 wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gztar zxvf mod_rpaf-0.6.tar.gzcd mod_rpaf-0.6/alidata/server/httpd/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c修改Apache配置文件/alidata/server/httpd/conf/httpd.conf，在文件末尾添加以下内容：注意RPAFproxy_ips ip地址不是负载均衡提供的公网IP 。具体IP可以参考Apache的日志。通常有两个IP 地址。 LoadModule rpaf_module modules/mod_rpaf-2.0.soRPAFenable OnRPAFsethostname OnRPAFproxy_ips ip 地址RPAFheader X-Forwarded-For 添加X-Forwarded-For 后，需重启Apache 服务使配置生效。 mod_rpaf模块配置示例LoadModule rpaf_module module/mod_rpaf-2.0.soRPAFenable OnRPAFsethostname OnRPAFproxy_ips 10.242.230.65 10.242.230.131RPAFheader x 使用http_realip_module模块获取真实IP。可以通过执行# nginx -V | 来检查该模块是否已经安装。 grep http_realip_module 命令。如果没有安装，需要重新编译Nginx服务并安装模块。说明一般情况下，如果通过一键安装包安装Nginx服务器，则默认不会安装该模块。参考以下方法安装http_realip_module模块：

wget http://nginx.org/download/nginx-1.12.2.tar.gztar zxvf nginx-1.12.2.tar.gzcd nginx-1.12.2./configure –user=www –group=www –prefix=/alidata /server/nginx –with-http_stub_status_module –without-http-cache –with-http_ssl_module –with-http_realip_modulemake make install kill -USR2 `cat /alidata/server/nginx/logs/nginx.pid`kill -QUIT ` cat /alidata/server/nginx/logs/nginx.pid.oldbin`修改Nginx对应服务器的配置，打开default.conf配置文件，在location/{}中添加以下内容：说明其中，ip_range1, 2,x为WAF的回源IP地址，需要单独添加。

set_real_ip_from ip_range1;set_real_ip_from ip_range2;set_real_ip_from ip_rangex;real_ip_header 在log_format中添加x-forwarded-for字段，并替换原来的remote-address字段，即修改log_format为如下内容： log_format main ‘$http_x_forwarded_for – $ Remote_user [$time_local] ‘$request’ ‘ ‘$status $body_bytes_sent ‘$ http_referer’ ‘ ”$http_user_agent’ ‘;