Nginx是一款高性能的Web服务器和反向代理服务器，广泛用于构建快速、可靠的网站和应用程序。使用CDN（内容分发网络）可以显著提升网站的性能和可用性。然而，使用CDN之后，获取真实的用户IP变得更加困难。本文将介绍如何在Nginx上配置CDN以获取真实的用户IP。

CDN是一种将内容分发到全球多个节点的网络服务，通过将静态内容缓存到离用户更近的服务器上，可以大大加速网站的加载速度。由于CDN服务器和用户之间可能存在多层代理，例如HTTP反向代理、负载均衡器等，导致Nginx无法直接获取用户的真实IP地址。在默认情况下，Nginx获取到的是CDN服务器的IP地址，而不是用户的真实IP。

要解决这个问题，我们需要在Nginx上添加一些配置来获取真实的用户IP。首先，我们需要查看CDN提供商的文档，了解他们是如何将用户真实IP地址传递给后端服务器的。通常情况下，CDN会将用户真实IP地址添加到请求头中，我们需要在Nginx配置文件中解析这个请求头。

在Nginx的配置文件中，我们可以通过添加以下代码来获取真实的用户IP：

set_real_ip_from CDN服务器IP;
real_ip_header CDN服务器请求头;

其中，CDN服务器IP是CDN提供商告知的CDN服务器IP地址，CDN服务器请求头是CDN提供商告知的CDN服务器请求头。

接下来，我们需要将这些配置添加到Nginx的配置文件中的http块中。一般来说，Nginx的配置文件是位于/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf。

http {
  # ... 其他配置 ...
  
  set_real_ip_from CDN服务器IP;
  real_ip_header CDN服务器请求头;

  # ... 其他配置 ...
}

保存配置文件并重新加载Nginx配置，然后重启Nginx服务以使配置生效。

通过以上配置，Nginx将能够获取到CDN服务器传递过来的真实用户IP地址。我们可以在Nginx的access_log中查看到用户真实的IP地址，从而进行一些流量分析、统计和安全等操作。

需要注意的是，由于CDN提供商可能会有不同的配置方式，以上的配置可能会因CDN提供商而异。因此，在具体配置之前，我们建议查看CDN提供商的文档或进行咨询，以确保正确配置获取真实的用户IP。

总结起来，通过配置Nginx解析CDN服务器传递的请求头，我们可以获取到真实的用户IP地址。这样一来，我们可以更准确地统计和分析访问流量，并采取相应的安全措施。希望本文对你在Nginx上配置CDN以获取真实用户IP有所帮助。