使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache
Posted
技术标签:
【中文标题】使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache【英文标题】:Get Client IP in AWS ELB with Passthrough TCP SSL - Apache 【发布时间】:2021-11-10 06:14:41 【问题描述】:我们在 EC2 实例上使用 Apache Web 服务器设置了 ELB。出于合规性原因,我们必须配置 TCP Passthrough SSL(HTTPS 终止于实例而不是 ELB)。我们正在使用 Classic Load Balancer。
我们需要客户端的 IP 地址,但问题是我们正在获取 ELB 的 IP。我们尝试了 AWS 网站上建议的日志记录解决方案,但它不起作用。
鉴于它是与实例的加密连接,ELB代理是否可以修改请求以添加X-Forwarded-For标头是值得怀疑的。
你以前解决过这个问题吗?请帮忙。
我们查看的文档:
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-proxy-protocol.html https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/
我们的配置:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-tcp-passthrough.html
【问题讨论】:
你能澄清一下你的设置是什么吗?应该都是 TCP,而不是 SSL。 aws.amazon.com/premiumsupport/knowledge-center/… 并转到:带有 TCP/SSL 侦听器的 Classic Load Balancer (Apache) 【参考方案1】:您的用例似乎在此处描述:
https://aws.amazon.com/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/
转到:带有 TCP/SSL 侦听器的经典负载均衡器 (Apache)
【讨论】:
以上是关于使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache的主要内容,如果未能解决你的问题,请参考以下文章
我可以使用 AWS 自己的 ELB 证书进行 HTTPS/SSL 连接吗?
https / SSL到AWS ELB和ELB到Tomcat非SSL / HTTP
我可以使用AWS自己的ELB证书进行HTTPS / SSL连接吗?