【已解答】宝塔面板反代与防盗链问题

说明
两个宝塔面板，有源站A，反向代理节点B，以及CDN。源站A开启了CDN模式，允许节点和CDN访问。DNS解析实现默认区域使用CDN，部分区域使用反向代理节点。反向代理节点做了nginx静态资源缓存，用于加速访问。

问题:
1.面板网站源站开启了CDN模式，来自CDN或节点访问时，WAF和监控报表都可以获取到真实ip。但网站日志中，来自反向代理节点的访问，其ip显示的是节点ip(cdn的访问日志是正常真实ip)如果节点ip遭受攻击请求，这时将攻击发送给源站，这是否会导致源站将节点ip拦截？我希望可以让节点有与CDN有一致的回源请求头，模拟CDN的规则，让网站日志里得到的也是真实ip地址，与waf和监控报表一致，且监控报表依旧保留节点ip地址。要修改节点还是源站的nginx配置？
2.防盗链问题，在开启反向代理后，防盗链插入位置有问题，导致防盗链连自己都防，加载不出资源，需要手动把防盗链配置修改到反向代理配置中。需优化这个问题，这个问题导致我找了半天原因，结果发现是插入位置问题。

问题1，waf获取的是真实IP，不会导致节点IP拦截
网站日志要获取真实IP，需要修改nginx配置，传递真实IP
这个是默认的配置，也可以自行跟据cdn进行配置，配置文件路径/www/server/panel/vhost/nginx/real_cdn_ip.conf
问题2：后续会考虑在反向代理那里添加设置防盗链