OpenLiteSpeed网站设置CDN后显示真实访客IP图文教程
现在越来越多站长开始使用OpenLiteSpeed服务器搭建WordPress网站,为了让网站访问更快,都开始…
现在越来越多站长开始使用OpenLiteSpeed服务器搭建WordPress网站,为了让网站访问更快,都开始配置了CDN。但是从而又出现了一个问题,就是如果直接查看WordPress网站上的访问日志,会发现基本都是CDN的IP访问,无法显示真实的网站访客IP地址,这怎么办呢?这里搬主题就分享一下OpenLiteSpeed网站设置CDN后显示真实访客IP图文教程。
这里搬主题以CloudFlare的CDN为例,当在你的OpenLiteSpeed Web服务器前面使用CloudFlare CDN时,你可能会看到一个代理IP而不是访客的真实IP地址,也就是只能看到CloudFlare的CDN地址访问你的网站。
如何显示真实的访客IP呢?
首先打开OpenLiteSpeed的后台管理地址,一般是7080端口,然后菜单导航为OpenLiteSpeed WebAdmin Console > Server Configuration > General Settings。将标题中的 “Use Client IP in Header”设置为 “Trusted IP Only”。也就是设置为访客IP头为受信任的IP地址,然后只需要将CloudFlare IPs/Subnets添加到受信任列表中,如下图所示:
注意:不建议将 “Use Client IP in Header“设置为 “yes”,因为它有可能允许客户利用发送到CloudFlare的X-Forwarded-For标头来欺骗IP,这种最后会不准确。
将CloudFlare网站上的CloudFlare IP子网列表,可以到这里查询:https://www.cloudflare.com/ips/
并以逗号分隔的方式添加到OpenLiteSpeed的访问控制允许列表中,地址为Access Control > Allowed List,注意并在每个IP的后面添加一个T(代表 “受信任”),像这样:
ALL, 103.21.244.0/22T, 103.22.200.0/22T, 103.31.4.0/22T, 104.16.0.0/12T, 108.162.192.0/18T, 131.0.72.0/22T, 141.101.64.0/18T, 162.158.0.0/15T, 172.64.0.0/13T, 173.245.48.0/20T, 188.114.96.0/20T, 190.93.240.0/20T, 197.234.240.0/22T, 198.41.128.0/17T, 199.27.128.0/21T
如下这样的:
如果你在同一个服务器上的OpenLiteSpeed Web服务器前面设置了另一层代理(如CloudFlare Railgun、nginx或Varnish),你也需要将该服务器的IP添加到受信任列表中。
启用后,然后重启OpenLiteSpeed,你的访问日志将显示正确的IP地址,甚至PHP的$_SERVER[‘REMOTE_ADDR’]变量将包含你的访问者的真实IP地址,而不是CloudFlare的IP地址。这将解决在支持PHP的网站(如WordPress或vBulletin安装)上启用CloudFlare时可能出现的大多数问题。
请注意,只有访问日志显示真实的访问者IP。错误日志仍然显示CloudFlare节点的IP。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。
还没有任何评论,赶紧来占个楼吧!