使用nginx -V 查看一下nginx 參數(shù)中有沒有--with-http_realip_module

[root@aliyuncnyunwei]#nginx-Vnginxversion:nginx/1.10.1builtbygcc4.4.720120313(RedHat4.4.7-17)(GCC)builtwithOpenSSL1.0.2h3May2016TLSSNIsupportenabledconfigurearguments:--prefix=XXXXXX--with-http_realip_moduleXXXXXX

默認是不安裝該模塊的，所以如果檢測出來沒有這個模塊就需要重新編譯了，重新編譯也非常方便，即使是線上不能停機當然也可以編譯，平滑升級即可。

進入nginx源碼安裝包目錄下configure的參數(shù)就和原來保持一樣，只是增加一個--with-http_realip_module例如：--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_realip_modulemake&&makeinstall至于平滑升級，可直接執(zhí)行killall-sUSR2nginx

接下來是編輯對應的配置文件設置

location中加入以下信息：set_real_ip_from222.222.222.222;#這里是需要填寫具體的CDN服務器IP地址real_ip_headerX-Forwarded-For;real_ip_recursiveon;

寫一個測試頁面來檢測讀取的訪問IP地址是否已經(jīng)獲取到了用戶IP地址 vim ip.php

下面即可直接訪問測試，remote_addr 是否為你當前的公網(wǎng)IP地址，然后修改本地電腦hosts 重定向到CDN服務器再測試驗證IP地址是否正確讀取，如果正確的情況訪問日志中也會正確顯示對應的來訪IP地址而不是CDN服務器的地址。