Отображение реального IP посетителя через Cloudflare (в nginx, apache)

6 Дек
Posted on Author admin 1

Когда вы подключили свои домены к «защитному облаку» от cloudflare возникает проблема с некорректным отображением IP посетителей вашего сайта.

Решение корректного отображения ip

Nginx:
Проблему решает модуль ngx_http_realip_module, который в основном уже присутствует дистрибутивах (Debian, CentOS, ..)

Итак добавляем (в nginx) в файл /etc/nginx/conf.d/cloudflare.conf такие строчки:

# Cloudflare Real IP
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
 
# If IPv6 support:
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
 
# Real IP enable
real_ip_header CF-Connecting-IP;

UPDATED 21.06.2017
Скачать готовый файл cloudflare.conf.txt

Это ip подсети CloudFlare и при обращении клиента к вашему сайту с данных IP, реальный IP клиента будет взят из заголовка CF-Connecting-IP.

Список постоянно обновляющихся ip Cloudflare периодически желательно проверять и при необходимости дополнять ими свой файл cloudflare.conf

Обновляющийся список Cloudflare IP в текстовом формате для ipv4: https://www.cloudflare.com/ips-v4
Обновляющийся список Cloudflare IP в текстовом формате для ipv6: https://www.cloudflare.com/ips-v6

Apache:
Нужно будет установить или собрать плагин из раздела «Logging Real Visitor IP Addresses: mod_cloudflare for Apache httpd»

Без дополнений, в php можно дать переменной $_SERVER[‘REMOTE_ADDR’] параметр, который будет корректно отображать ip от cloudflare:

if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP']; }>
Rating of article:
[Total: 0 Average: 0]

One Reply to “Отображение реального IP посетителя через Cloudflare (в nginx, apache)”

  1. Это всё понятно. А как быть, если кроме cloudflare используются и другие cdn? Как совместить X-Real-Ip и CF-Connecting-IP ?
    Нагугленное решение с
    map «$use_x_real_ip:$use_x_cf_connecting_ip» $real_ip_header
    default ‘X-Forwarded-For’;
    «1:0» ‘X-Real-Ip’;
    «0:1» ‘CF-Connecting-IP’;
    не работает, в итоге в логах ip cloudflare и второго прокси..

    0
    0
    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.