Nginx 获取 Cloudfront CDN 背后的用户真实IP

  • A+
所属分类:网站建设

获取Cloudfront回源IP列表
在以下链接获取 ip-ranges.json
https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html
筛选出含有 "service": "CLOUDFRONT" 的IP段
配置Nginx
在Nginx的配置文件夹下创建一个 cloudfront_ip.conf 文件,填入以下内容

  1. # 回源IP列表获取到的结果 (2020.4.1)  
  2. set_real_ip_from 144.220.0.0/16;  
  3. set_real_ip_from 52.124.128.0/17;  
  4. set_real_ip_from 54.230.0.0/16;  
  5. set_real_ip_from 54.239.128.0/18;  
  6. set_real_ip_from 52.82.128.0/19;  
  7. set_real_ip_from 99.84.0.0/16;  
  8. set_real_ip_from 204.246.172.0/24;  
  9. set_real_ip_from 54.239.192.0/19;  
  10. set_real_ip_from 70.132.0.0/18;  
  11. set_real_ip_from 13.32.0.0/15;  
  12. set_real_ip_from 205.251.208.0/20;  
  13. set_real_ip_from 13.224.0.0/14;  
  14. set_real_ip_from 13.35.0.0/16;  
  15. set_real_ip_from 204.246.164.0/22;  
  16. set_real_ip_from 204.246.168.0/22;  
  17. set_real_ip_from 71.152.0.0/17;  
  18. set_real_ip_from 216.137.32.0/19;  
  19. set_real_ip_from 205.251.249.0/24;  
  20. set_real_ip_from 99.86.0.0/16;  
  21. set_real_ip_from 52.46.0.0/18;  
  22. set_real_ip_from 52.84.0.0/15;  
  23. set_real_ip_from 204.246.173.0/24;  
  24. set_real_ip_from 130.176.0.0/16;  
  25. set_real_ip_from 205.251.200.0/21;  
  26. set_real_ip_from 204.246.174.0/23;  
  27. set_real_ip_from 64.252.128.0/18;  
  28. set_real_ip_from 205.251.254.0/24;  
  29. set_real_ip_from 143.204.0.0/16;  
  30. set_real_ip_from 205.251.252.0/23;  
  31. set_real_ip_from 204.246.176.0/20;  
  32. set_real_ip_from 13.249.0.0/16;  
  33. set_real_ip_from 54.240.128.0/18;  
  34. set_real_ip_from 205.251.250.0/23;  
  35. set_real_ip_from 52.222.128.0/17;  
  36. set_real_ip_from 54.182.0.0/16;  
  37. set_real_ip_from 54.192.0.0/16;  
  38. set_real_ip_from 13.124.199.0/24;  
  39. set_real_ip_from 34.226.14.0/24;  
  40. set_real_ip_from 52.15.127.128/26;  
  41. set_real_ip_from 35.158.136.0/24;  
  42. set_real_ip_from 52.57.254.0/24;  
  43. set_real_ip_from 18.216.170.128/25;  
  44. set_real_ip_from 13.52.204.0/23;  
  45. set_real_ip_from 13.54.63.128/26;  
  46. set_real_ip_from 13.59.250.0/26;  
  47. set_real_ip_from 13.210.67.128/26;  
  48. set_real_ip_from 35.167.191.128/26;  
  49. set_real_ip_from 52.47.139.0/24;  
  50. set_real_ip_from 52.199.127.192/26;  
  51. set_real_ip_from 52.212.248.0/26;  
  52. set_real_ip_from 52.66.194.128/26;  
  53. set_real_ip_from 13.113.203.0/24;  
  54. set_real_ip_from 99.79.168.0/23;  
  55. set_real_ip_from 34.195.252.0/24;  
  56. set_real_ip_from 35.162.63.192/26;  
  57. set_real_ip_from 34.223.12.224/27;  
  58. set_real_ip_from 52.56.127.0/25;  
  59. set_real_ip_from 34.223.80.192/26;  
  60. set_real_ip_from 13.228.69.0/24;  
  61. set_real_ip_from 34.216.51.0/25;  
  62. set_real_ip_from 3.231.2.0/25;  
  63. set_real_ip_from 54.233.255.128/26;  
  64. set_real_ip_from 18.200.212.0/23;  
  65. set_real_ip_from 64.252.64.0/18;  
  66. set_real_ip_from 52.52.191.128/26;  
  67. set_real_ip_from 3.234.232.224/27;  
  68. set_real_ip_from 52.78.247.128/26;  
  69. set_real_ip_from 52.220.191.0/26;  
  70. set_real_ip_from 34.232.163.208/29;  
  71. set_real_ip_from 2600:9000:eee::/48;  
  72. set_real_ip_from 2600:9000:4000::/36;  
  73. set_real_ip_from 2600:9000:3000::/36;  
  74. set_real_ip_from 2600:9000:f000::/36;  
  75. set_real_ip_from 2600:9000:fff::/48;  
  76. set_real_ip_from 2600:9000:2000::/36;  
  77. set_real_ip_from 2600:9000:1000::/36;  
  78. set_real_ip_from 2600:9000:ddd::/48;  
  79. set_real_ip_from 2600:9000:5300::/40;  
  80.   
  81. # 根据请求头获取用户真实IP  
  82. real_ip_header X-Forwarded-For;  
  83. real_ip_recursive on;  

在对应vhost下新增一行引用上述配置即可,以下仅为示例,目录可能因环境部署差异而不同
include /usr/local/nginx/conf/cloudfront_ip.conf;
重启 Nginx 后生效
原文地址:https://www.saltyfish.eu/archives/52

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: