导读:本期聚焦于小伙伴创作的《在WHM/cPanel环境下配置Nginx反向代理如何恢复访客真实IP》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《在WHM/cPanel环境下配置Nginx反向代理如何恢复访客真实IP》有用,将其分享出去将是对创作者最好的鼓励。

在WHM/cPanel环境中部署Nginx作为反向代理时,后端服务接收到的请求通常来自Nginx服务器,导致网站日志、应用获取的访客IP都是Nginx的IP地址,无法得到用户的真实访问IP。要解决这个问题,需要通过Nginx的realip模块配置相关参数,从请求头中提取真实的访客IP信息。

在WHM/cPanel环境下配置Nginx反向代理如何恢复访客真实IP

前置条件检查

首先确认Nginx已经编译安装了ngx_http_realip_module模块,该模块是处理真实IP的核心模块。可以通过执行以下命令查看Nginx编译参数:

nginx -V 2>&1 | grep realip

如果输出中包含--with-http_realip_module,说明模块已经存在,可以直接进行后续配置。如果没有该模块,需要先重新编译Nginx添加该模块,或者在WHM的EasyApache配置中勾选对应的Nginx realip模块选项后重新编译。

配置Nginx反向代理真实IP参数

在WHM/cPanel环境下,Nginx的配置文件通常存放在/etc/nginx/目录下,反向代理的站点配置一般在/etc/nginx/conf.d/或者/etc/nginx/sites-enabled/目录中。我们需要修改对应站点的Nginx配置文件,添加真实IP相关的配置指令。

核心配置指令说明

  • set_real_ip_from:指定可信的代理服务器IP地址段,只有来自这些地址的请求才会被提取真实IP,避免伪造请求头的风险。
  • real_ip_header:指定存放真实访客IP的请求头字段,通常反向代理会把真实IP放在X-Forwarded-For或者X-Real-IP头中。
  • real_ip_recursive:开启递归查找,当X-Forwarded-For头包含多个IP时,会从右往左排除可信IP,取第一个非可信IP作为真实IP。

配置示例

假设Nginx反向代理的前端IP是192.168.0.1,后端是cPanel的Apache服务,配置文件修改如下:

server {
    listen 80;
    server_name example.ipipp.com; # 替换为你的实际域名

    # 可信代理服务器IP,多个可以写多行
    set_real_ip_from 192.168.0.1;
    set_real_ip_from 127.0.0.1;
    # 如果使用CDN,还需要添加CDN的回源IP段

    # 指定真实IP存放的请求头
    real_ip_header X-Forwarded-For;
    # 开启递归查找
    real_ip_recursive on;

    location / {
        proxy_pass http://127.0.0.1:8080; # 后端Apache的监听端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

修改完成后,执行以下命令测试Nginx配置是否正确:

nginx -t

如果提示配置正常,再执行命令重载Nginx服务:

systemctl reload nginx
# 如果是较旧的系统,使用 service nginx reload

配置后端Apache获取真实IP

cPanel默认使用Apache作为后端服务,还需要确保Apache能够识别Nginx传递的真实IP。如果Apache安装了mod_remoteip模块,可以在Apache配置中添加如下内容:

RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 192.168.0.1
RemoteIPTrustedProxy 127.0.0.1

如果是通过WHM的EasyApache管理Apache模块,确保mod_remoteip模块已经启用。配置完成后重启Apache服务:

systemctl restart httpd
# 或者 service httpd restart

验证配置是否生效

配置完成后,可以通过以下两种方式验证是否成功获取真实IP:

方法一:查看网站访问日志

查看cPanel站点的Apache访问日志,路径通常在/usr/local/apache/domlogs/example.ipipp.com,如果日志中记录的IP是访客的真实IP,说明配置生效。

方法二:使用PHP脚本验证

在站点根目录创建一个ip_test.php文件,内容如下:

<?php
// 输出服务器获取到的访客IP
echo "访客真实IP:" . $_SERVER['REMOTE_ADDR'] . "<br>";
// 输出X-Forwarded-For头内容
echo "X-Forwarded-For头内容:" . $_SERVER['HTTP_X_FORWARDED_FOR'] . "<br>";
?>

通过浏览器访问该文件,如果$_SERVER['REMOTE_ADDR']显示的是你的真实公网IP,说明整个配置流程已经完成,成功恢复了访客真实IP。

常见问题排查

  • 如果配置后还是显示代理IP,检查set_real_ip_from是否包含了所有上游代理的IP,包括CDN、负载均衡等设备的IP段。
  • 确认real_ip_header指定的请求头名称和Nginx反向代理传递的真实IP头一致,默认通常是X-Forwarded-For
  • 检查Nginx和Apache的配置是否有语法错误,重载服务后配置才会生效。

WHM/cPanelNginx反向代理访客真实IPreal_ip_headerset_real_ip_from修改时间:2026-07-06 20:15:28

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。