使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache

Posted

技术标签:

【中文标题】使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache【英文标题】:Get Client IP in AWS ELB with Passthrough TCP SSL - Apache 【发布时间】:2021-11-10 06:14:41 【问题描述】:

我们在 EC2 实例上使用 Apache Web 服务器设置了 ELB。出于合规性原因,我们必须配置 TCP Passthrough SSL(HTTPS 终止于实例而不是 ELB)。我们正在使用 Classic Load Balancer。

我们需要客户端的 IP 地址,但问题是我们正在获取 ELB 的 IP。我们尝试了 AWS 网站上建议的日志记录解决方案,但它不起作用。

鉴于它是与实例的加密连接,ELB代理是否可以修改请求以添加X-Forwarded-For标头是值得怀疑的。

你以前解决过这个问题吗?请帮忙。

我们查看的文档:

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-proxy-protocol.html https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/

我们的配置:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-tcp-passthrough.html

【问题讨论】:

你能澄清一下你的设置是什么吗?应该都是 TCP,而不是 SSL。 aws.amazon.com/premiumsupport/knowledge-center/… 并转到:带有 TCP/SSL 侦听器的 Classic Load Balancer (Apache) 【参考方案1】:

您的用例似乎在此处描述:

https://aws.amazon.com/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/

转到:带有 TCP/SSL 侦听器的经典负载均衡器 (Apache)

【讨论】:

以上是关于使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache的主要内容,如果未能解决你的问题,请参考以下文章

我可以使用 AWS 自己的 ELB 证书进行 HTTPS/SSL 连接吗?

https / SSL到AWS ELB和ELB到Tomcat非SSL / HTTP

https SSL AWS ELB 单实例

我可以使用AWS自己的ELB证书进行HTTPS / SSL连接吗?

如何在 AWS EC2 和 ELB 上使用 Godaddy 注册的域实现 SSL 证书

如何在aws elb上安装godaddy ssl证书?