在WHM/cPanel环境中部署Nginx作为反向代理时,后端服务接收到的请求通常来自Nginx服务器,导致网站日志、应用获取的访客IP都是Nginx的IP地址,无法得到用户的真实访问IP。要解决这个问题,需要通过Nginx的realip模块配置相关参数,从请求头中提取真实的访客IP信息。

前置条件检查
首先确认Nginx已经编译安装了ngx_http_realip_module模块,该模块是处理真实IP的核心模块。可以通过执行以下命令查看Nginx编译参数:
nginx -V 2>&1 | grep realip
如果输出中包含--with-http_realip_module,说明模块已经存在,可以直接进行后续配置。如果没有该模块,需要先重新编译Nginx添加该模块,或者在WHM的EasyApache配置中勾选对应的Nginx realip模块选项后重新编译。
配置Nginx反向代理真实IP参数
在WHM/cPanel环境下,Nginx的配置文件通常存放在/etc/nginx/目录下,反向代理的站点配置一般在/etc/nginx/conf.d/或者/etc/nginx/sites-enabled/目录中。我们需要修改对应站点的Nginx配置文件,添加真实IP相关的配置指令。
核心配置指令说明
set_real_ip_from:指定可信的代理服务器IP地址段,只有来自这些地址的请求才会被提取真实IP,避免伪造请求头的风险。real_ip_header:指定存放真实访客IP的请求头字段,通常反向代理会把真实IP放在X-Forwarded-For或者X-Real-IP头中。real_ip_recursive:开启递归查找,当X-Forwarded-For头包含多个IP时,会从右往左排除可信IP,取第一个非可信IP作为真实IP。
配置示例
假设Nginx反向代理的前端IP是192.168.0.1,后端是cPanel的Apache服务,配置文件修改如下:
server {
listen 80;
server_name example.ipipp.com; # 替换为你的实际域名
# 可信代理服务器IP,多个可以写多行
set_real_ip_from 192.168.0.1;
set_real_ip_from 127.0.0.1;
# 如果使用CDN,还需要添加CDN的回源IP段
# 指定真实IP存放的请求头
real_ip_header X-Forwarded-For;
# 开启递归查找
real_ip_recursive on;
location / {
proxy_pass http://127.0.0.1:8080; # 后端Apache的监听端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
修改完成后,执行以下命令测试Nginx配置是否正确:
nginx -t
如果提示配置正常,再执行命令重载Nginx服务:
systemctl reload nginx # 如果是较旧的系统,使用 service nginx reload
配置后端Apache获取真实IP
cPanel默认使用Apache作为后端服务,还需要确保Apache能够识别Nginx传递的真实IP。如果Apache安装了mod_remoteip模块,可以在Apache配置中添加如下内容:
RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxy 192.168.0.1 RemoteIPTrustedProxy 127.0.0.1
如果是通过WHM的EasyApache管理Apache模块,确保mod_remoteip模块已经启用。配置完成后重启Apache服务:
systemctl restart httpd # 或者 service httpd restart
验证配置是否生效
配置完成后,可以通过以下两种方式验证是否成功获取真实IP:
方法一:查看网站访问日志
查看cPanel站点的Apache访问日志,路径通常在/usr/local/apache/domlogs/example.ipipp.com,如果日志中记录的IP是访客的真实IP,说明配置生效。
方法二:使用PHP脚本验证
在站点根目录创建一个ip_test.php文件,内容如下:
<?php // 输出服务器获取到的访客IP echo "访客真实IP:" . $_SERVER['REMOTE_ADDR'] . "<br>"; // 输出X-Forwarded-For头内容 echo "X-Forwarded-For头内容:" . $_SERVER['HTTP_X_FORWARDED_FOR'] . "<br>"; ?>
通过浏览器访问该文件,如果$_SERVER['REMOTE_ADDR']显示的是你的真实公网IP,说明整个配置流程已经完成,成功恢复了访客真实IP。
常见问题排查
- 如果配置后还是显示代理IP,检查
set_real_ip_from是否包含了所有上游代理的IP,包括CDN、负载均衡等设备的IP段。 - 确认
real_ip_header指定的请求头名称和Nginx反向代理传递的真实IP头一致,默认通常是X-Forwarded-For。 - 检查Nginx和Apache的配置是否有语法错误,重载服务后配置才会生效。
WHM/cPanelNginx反向代理访客真实IPreal_ip_headerset_real_ip_from修改时间:2026-07-06 20:15:28