使用CDN后，PHP如何获取用户的真是IP？

在统计访问日志参数的时候IP是一个重要的参数，所有索取客户端的IP就至关重要。
在log_format配置中有两个变量是获取IP地址的：
remote_addr：客户端IP
x_forwarded_for：客户端的IP

从上面来看两个都是客户端IP，那这两个变量有什么不同？

首先当你访问某个网站，假设你中间不经过任何代理，那么webserver就会把remote_addr当成你客户端的IP，但是你使用代理了或者服务端有代理的情况下webserver获取的remote_addr就不准确了，这时候就需要另一个变量x_forwarded_for，他把客户端的IP加到http头里，这样就能获取到客户端的真是IP了。

下面我们看一下配置信息：

 log_format main ‘$http_x_forwarded_for - $remote_user [$time_local] ‘
                       ‘"$request" $status $body_bytes_sent ‘
                       ‘"$http_referer" "$http_user_agent" "$upstream_addr" "$request_time"‘; 

我们来介绍一下各个变量的意思：

 $remote_addr, $http_x_forwarded_for 记录客户端IP地址     
 $time_local 通用日志格式下的本地时间。     
 $request 记录请求的URL和HTTP协议     
 $status 记录请求状态      
 $bytes_sent 发送给客户端的总字节数。    
 $http_referer 记录从哪个页面链接访问过来的     
 $http_user_agent 记录客户端浏览器相关信息    
 $upstream_addr 后台upstream的地址，即真正提供服务的主机地址
 $request_time 整个请求的总时间

下面我们在看一下具体的日志：

 115.45.71.215 - - [21/Dec/2015:00:01:34 +0800] "GET /bbs/sidebar/Sidebar.php?t=1450627317853&callback=Cal48995 HTTP/1.1" 200 313 "http://www.xxxx.com.cn/bbs/viewthread.php?tid=25687628&page=2" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "127.0.0.1:9000" "0.002"
 221.222.123.63 - - [21/Dec/2015:00:01:34 +0800] "GET /bbs/sidebar/Sidebar.php?action=pserid&fid=91&callback=Cal38263 HTTP/1.1" 200 332 "http://www.xxxx.com.cn/bbs/viewthread.php?tid=25655586&page=5" "Mozilla/5.0 (iPad; CPU OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/6.0 MQQBrowser/4.9.3 Mobile/12H143 Safari/7534.48.3" "127.0.0.1:9000" "0.004"

通过上面的两条日志我们能看到很多信息。

但是你使用CDN之后还是这个样子吗？

在上周的时候我的开发小伙伴找我说他看不到用户的真是的IP，用户所有的IP都成了一个了，，听到这个消息我也是惊呆了，去看了一下才确定是x_forwarded_for出问题了

原因是我们使用了蓝讯的CDN。。。。下面介绍一下原因

在使用了CDN加速后，用户会先访问CDN，如果CDN没有，则回源站（即你的反向代理）取数据（我们的代理是nginx做的后端还有一个netscaler）。CDN在回源站时，会先添加x_forwarded_for头信息，保存用户的真实IP，而反向代理也会设定这个值，不过它不会覆盖，而是把CDN服务器的IP（即当前remote_addr）添加到x_forwarded_for的后面，这样x_forwarded_for里就会保存两个值。Nginx会使用这些值里的第一个，即客户的真实IP，而PHP则会使用第二个，即CDN的地址，也就是开发小伙伴说的所有的用户都是一个IP的那个值。

那怎么能让PHP也使用第一个值？
在fastcgi_params的配置里添加
fastcgi_param HTTP_X_FORWARDED_FOR $http_x_forwarded_for;
它会把nginx使用的值（即第一个IP）传给PHP，这样PHP拿到的x_forwarded_for里其实就只有一个值了，也就不会用第二个CDN的IP了。

 fastcgi_param  QUERY_STRING       $query_string;
 fastcgi_param  REQUEST_METHOD     $request_method;
 fastcgi_param  CONTENT_TYPE       $content_type;
 fastcgi_param  CONTENT_LENGTH     $content_length;

 fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
 fastcgi_param  REQUEST_URI        $request_uri;
 fastcgi_param  DOCUMENT_URI       $document_uri;
 fastcgi_param  DOCUMENT_ROOT      $document_root;
 fastcgi_param  SERVER_PROTOCOL    $server_protocol;

 fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
 fastcgi_param  SERVER_SOFTWARE    nginx;

 fastcgi_param  REMOTE_ADDR        $remote_addr;
 fastcgi_param  REMOTE_PORT        $remote_port;
 fastcgi_param  SERVER_ADDR        $server_addr;
 fastcgi_param  SERVER_PORT        $server_port;
 fastcgi_param  SERVER_NAME        $server_name;
 fastcgi_param HTTP_X_FORWARDED_FOR $http_x_forwarded_for;
 # PHP only, required if PHP was built with --enable-force-cgi-redirect
 fastcgi_param  REDIRECT_STATUS    200;

 #fastcgi_param  hessian_domain "http://172.16.112.212"; 
 #fastcgi_param des_token "sddsdreuiowerfnddnfadskljdkljfalfdsjfdasl"; 
 #fastcgi_param cook_hashkey "sdhkdssddsjewiojjssd"; 

好了，现在拍黄片的小伙伴就可以获取用户的真是IP了。