Nginx在使用火山引擎或者其他 CDN时无法获取客户端真实ip解决方法

在前久发现，uptime经常监控到网站504，在防火墙查看日志才知道，它把我CDN全拦截了，但是我明明设置了获取真实IP，还是把我CDN拦截了，中途我换了CDN，发现同样配置有些CDN是真实IP，有些没有。比如火山引擎，华为云等等就不会获取真实IP。

我通过问度娘，给出的方法无非就是在面板开启CDN，或者通过修改日志格式，再或者通过加入下面这个获取真实IP：

set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For;

根据我的实验，通过修改日志格式的方法确实能在网站日志里看到真实IP，但是防火墙里默认的还是CDN或者其中转IP，这样的话，在防火墙里设置的一些拦截IP的规则就没用了，还会严重影响我们网站业务的进行。

通过查看火山引擎文档：

这里给出了部分请求头以及通过nginx获取客户端源IP的方法，但我查看后还是通过修改日志格式的方法获取ip，那这样相当于没解决。问了一下在线客服，估计也是不懂， 直接扔给我上面截图的地址。

然后我想了下，既然都是通过获取请求头的方式获取IP，那么是否是因为这些CDN的请求头的问题，我换一下获取规则就行了呢？然后开始找文档，发现只有上面哪个提到了请求头。

于是我修改了一下网上获取请求头的规则，完美解决了防火墙无法获取真实IP。

将下面代码添加进nginx的http字段里即可：