Отображение реального IP посетителей сайта

При подключении любой proxy защиты со стороны вашего веб сервера будут отображаться IP адреса защищающего сервиса вместо адресов ваших реальных посетителей.
Исправить это легко - достаточно добавить в конфигурацию вашего веб сервера поддержку извлечения оригинального IP адреса из HTTP заголовков принимаемых запросов.

Настройка для Nginx

Воспользуйтесь модулем ngx_http_realip_module.

В nginx.conf следует добавить:

# Cloud-Shield IPv4 address ranges
set_real_ip_from  185.211.244.64/26;
real_ip_header    X-Real-IP;

Сохраните и затем перезапустите веб-сервер
systemctl restart nginx.service

Настройка для Apache

Настоятельно рекомендуем установить nginx в качестве proxy перед apache с целью снижения нагрузки и повышения отказоустойчивости вашего ресурса.

Временное решение:
Активируйте модуль mod_remoteip командой
a2enmod remoteip

Создайте файл конфигурации /etc/apache2/conf.d/realip.conf со следующим содержанием:

<IfModule !mod_remoteip.c>
   LoadModule remoteip_module modules/mod_remoteip.so
</IfModule>

<IfModule mod_remoteip.c>
   # Cloud-Shield header
   RemoteIPHeader X-Real-IP
   # Cloud-Shield IPv4 address ranges
   RemoteIPTrustedProxy 185.211.244.64/26
</IfModule>

Сохраните и затем перезапустите веб-сервер
systemctl restart apache2.service


Если у вас шаред (виртуальный) хостинг

В случаях, когда у вас нет возможности изменить конфигурацию веб-сервера, вы можете извлекать оригинальный IP из HTTP заголовков непосредственно в ваших скриптах или CMS.
В популярных движках обычно имеется возможность задать имя заголовка, в котором приходит реальный IP адрес посетителя.
Заголовки: X-Forwarded-For или X-Real-IP или CS-Connecting-IP.

  • 17 Пользователи нашли это полезным
Помог ли вам данный ответ?

Связанные статьи

Первоначальная настройка при reverse proxy защите

При заказе защиты одним из обязательных полей является upstream IP - публичный адрес Вашего веб...

CDN - Сеть доставки контента

На тарифах защиты сайтов методом проксирования в личном кабинете доступна подключаемая опция...

Как переехать с Cloudflare на Cloud-Shield

Для переключения с Cloudflare (CF) на защиту сайта от Cloud-Shield следует выполнить следующие...

Частые ошибки и вопросы при PROXY защите сайта

Ошибка SSL/TLS сертификата или ERR_CERT_AUTHORITY_INVALID Описание: После подключения прокси...

Настройка фаервола ISPmanager для защиты от атак

Данная статья описывает настройку ограничения доступа к HTTP(S) портам вашего сервера, используя...