网上找到很多类似： set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 这些并不能真正获取访客的真实ip。 亲测以下代码才能真正获取: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_he…

copy自loc 思路就是让nginx放行特定的cidr（不需要auth_basic验证），对于不在白名单的cidr，就要auth_basic验证 既兼顾了实用性（常用环境下不需要认证），又兼顾了安全性（被其他人用/被污染） auth_basic "Need Authenticate."; auth_basic_user_file /home/.h…