0x01 前言

我的Wordpress是经过多重代理才到达后端的PHP,在网站刚上线的时候,在网站后台或日志中看到的所有来源日志都是源自IP:127.0.0.1,这肯定是不正确的,也不利于统计分析。

0x02 解决

我的前端使用nginx,nignx后面跟着apache,最后才是PHP。为了便捷性,我使用以下header进行真实用户IP的传递:

X-Forwarded-For

首先设置nginx,在server段中添加以下内容并重新加载nginx:

#添加以下内容
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#重新加载nginx
nginx -s reload

$proxy_add_x_forwarded_for 这个变量会将所有代理的IP都包含其中,而第一个IP就是用户的真实IP,值的格式如下:

HTTP_X_FORWARDED_FOR => remote_ip,proxy1_ip, proxy2_ip,... ...

然后配置apache,如果你没有使用apache,可以跳过这一步。首先需要确认你加载了相应的模块:

LoadModule remoteip_module modules/mod_remoteip.so

然后在httpd.conf中添加以下内容并重新启动apache:

#添加以下内容
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1

#从新启动apache
[[email protected] ~]# systemctl restart httpd.service

完成后还需要将以下内容添加至wp-config.php或主题文件中的functions.php文件中,两者取一即可:

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
  $_SERVER['REMOTE_ADDR'] = $ips[0];
}

0x03 结语

完成后,一切顺利的话,访客的真实IP就可以完美地传递到后端了。