使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache

Posted 2023-03-04

【中文标题】使用直通 TCP SSL 获取 AWS ELB 中的客户端 IP - Apache

【英文标题】：Get Client IP in AWS ELB with Passthrough TCP SSL - Apache

【发布时间】：2021-11-10 06:14:41

【问题描述】：

我们在 EC2 实例上使用 Apache Web 服务器设置了 ELB。出于合规性原因，我们必须配置 TCP Passthrough SSL（HTTPS 终止于实例而不是 ELB）。我们正在使用 Classic Load Balancer。

我们需要客户端的 IP 地址，但问题是我们正在获取 ELB 的 IP。我们尝试了 AWS 网站上建议的日志记录解决方案，但它不起作用。

鉴于它是与实例的加密连接，ELB代理是否可以修改请求以添加X-Forwarded-For标头是值得怀疑的。

你以前解决过这个问题吗？请帮忙。

我们查看的文档：

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-proxy-protocol.html https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/

我们的配置：https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-tcp-passthrough.html

【问题讨论】：

你能澄清一下你的设置是什么吗？应该都是 TCP，而不是 SSL。

aws.amazon.com/premiumsupport/knowledge-center/… 并转到：带有 TCP/SSL 侦听器的 Classic Load Balancer (Apache)

【参考方案1】：

您的用例似乎在此处描述：

https://aws.amazon.com/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/

转到：带有 TCP/SSL 侦听器的经典负载均衡器 (Apache)