网站接入CDN后,用户请求会先到达CDN节点,再由CDN节点转发到源站服务器,此时源站服务器获取到的远程地址通常是CDN节点的IP,无法直接得到真实客户端的IP。PHP作为主流的后端开发语言,可以通过读取特定的HTTP请求头来获取真实客户端IP。

CDN传递真实IP的常见方式
大部分CDN服务商在转发请求到源站时,会把真实客户端IP放到特定的HTTP请求头中,常见的头字段有以下几种:
- X-Forwarded-For:最常用的头字段,格式为
X-Forwarded-For: 客户端IP, 代理1IP, 代理2IP,第一个值就是真实客户端IP - X-Real-IP:部分CDN会直接把真实客户端IP放在这个头字段中,只有一个IP值
- CF-Connecting-IP:Cloudflare CDN专用的真实IP头字段
PHP获取真实IP的实现方法
基础获取逻辑
我们可以通过$_SERVER超全局变量读取对应的HTTP头字段,以下是通用的获取逻辑:
<?php
function getRealIp() {
// 优先检查X-Forwarded-For头
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
// 拆分多个IP,取第一个作为真实IP
$ipList = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$realIp = trim($ipList[0]);
// 简单验证IP格式
if (filter_var($realIp, FILTER_VALIDATE_IP)) {
return $realIp;
}
}
// 检查X-Real-IP头
if (isset($_SERVER['HTTP_X_REAL_IP'])) {
$realIp = trim($_SERVER['HTTP_X_REAL_IP']);
if (filter_var($realIp, FILTER_VALIDATE_IP)) {
return $realIp;
}
}
// 检查Cloudflare专用头
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) {
$realIp = trim($_SERVER['HTTP_CF_CONNECTING_IP']);
if (filter_var($realIp, FILTER_VALIDATE_IP)) {
return $realIp;
}
}
// 最后取远程地址,可能是CDN节点IP
return $_SERVER['REMOTE_ADDR'] ?? '0.0.0.0';
}
// 调用函数获取真实IP
$clientIp = getRealIp();
echo "真实客户端IP是:" . $clientIp;
?>
适配特定CDN的配置
如果使用特定的CDN服务商,可以针对性调整获取逻辑,比如使用阿里云CDN时,还可以读取HTTP_ALI_CDN_REAL_IP头字段:
<?php
function getAliCdnRealIp() {
// 阿里云CDN专用头
if (isset($_SERVER['HTTP_ALI_CDN_REAL_IP'])) {
$ip = trim($_SERVER['HTTP_ALI_CDN_REAL_IP']);
if (filter_var($ip, FILTER_VALIDATE_IP)) {
return $ip;
}
}
// fallback到通用逻辑
return getRealIp();
}
?>
注意事项
- HTTP头字段可以被伪造,如果业务对IP安全性要求高,需要配置CDN只允许指定IP段的节点回源,避免恶意用户伪造头字段传递虚假IP
- 部分CDN的
X-Forwarded-For可能包含多个IP,一定要取第一个值,后面的都是代理节点的IP - 如果服务器前面还有负载均衡、反向代理等组件,需要确认这些组件是否也会修改对应的HTTP头字段,避免获取到错误的IP
- 获取到的IP如果是IPv6格式,需要确认业务是否支持IPv6的存储和处理逻辑
常见问题解答
为什么获取到的还是CDN节点IP?
可能是CDN没有开启传递真实IP的配置,需要登录CDN控制台,找到回源配置相关选项,开启真实客户端IP传递功能,不同CDN服务商的设置路径略有差异。
获取到的IP有多个逗号分隔怎么办?
按照X-Forwarded-For的标准格式,逗号分隔的第一个IP就是真实客户端IP,后面的都是经过的代理节点IP,拆分后取第一个即可。