藍隊云小課堂：
在 Nginx 中獲取客戶端的真實 IP 地址有時會比較復雜，特別是當你使用了負載均衡器、代理服務器或者 CDN 服務時。這些中間層可能會修改請求頭，導致 Nginx 接收到的 IP 地址并不是客戶端的真實 IP 地址。

為了確保能夠獲取到真實的客戶端 IP 地址，你可以通過以下幾種方式來實現(xiàn)：

1. 使用 real_ip 模塊和 set_real_ip_from 指令

Nginx 支持一個叫做 real_ip 的模塊，它可以通過 HTTP 請求頭來確定客戶端的真實 IP 地址。你可以通過 set_real_ip_from 指令來配置哪些 IP 地址范圍發(fā)送的 X-Real-IP 或者 X-Forwarded-For 頭是可信的。

示例配置：
http {

    # 開啟 real_ip 模塊

    real_ip_header X-Real-IP;

    real_ip_recursive on;

    server {

        listen 80;

        server_name example.com;

        # 設置哪些 IP 地址的 X-Real-IP/X-Forwarded-For 是可信的

        set_real_ip_from 10.0.0.1;

        set_real_ip_from 192.168.0.1/16;

        location / {

            proxy_pass http://www.tjdsmy.cn_server;

            # 使用 $remote_addr 變量來獲取客戶端的真實 IP 地址

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

    }

}

2. 使用 proxy_set_header 指令

即使不使用 real_ip 模塊，你也可以通過 proxy_set_header 指令來傳遞客戶端的真實 IP 地址給后端服務器。這通常用于確保后端應用程序也能訪問到客戶端的真實 IP 地址。

示例配置：
server {

    listen 80;

    server_name example.com;

    location / {

        proxy_pass http://www.tjdsmy.cn_server;

        # 設置 X-Real-IP 和 X-Forwarded-For 頭部

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

3. 使用 proxy_set_header 并添加 X-Forwarded-For

如果你的應用程序期望 X-Forwarded-For 頭中包含所有代理服務器的 IP 地址，你可以通過 proxy_set_header 添加這個頭部，并使用 proxy_add_x_forwarded_for 來追加代理服務器的 IP 地址。

示例配置：

server {

    listen 80;

    server_name example.com;

    location / {

        proxy_pass http://www.tjdsmy.cn_server;

        # 添加 X-Forwarded-For 頭，并追加代理服務器的 IP 地址

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

注意事項：

如果你的 Nginx 配置中有多個代理層，確保每個代理層都正確地設置了 X-Forwarded-For 頭。

當使用 set_real_ip_from 指令時，要確保只信任那些可信的代理服務器的 IP 地址，以避免中間人攻擊。

更多小知識，可聯(lián)系藍隊云一起探討。