解决haproxy代理nginx获取客户端真实ip问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了解决haproxy代理nginx获取客户端真实ip问题相关的知识,希望对你有一定的参考价值。

问题背景:

        我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。

技术分享

为了使用nginx能获取到客户端的ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_real_ip_from x.x.x.x;和real_ip_header X-Forwarded-For;(其中x.x.x.x是haproxy的公网ip地址),观察日志发现remote_addr获取到的是haproxy的ip地址。

这时我们查阅haproxy的官方文档

技术分享

技术分享

在haproxy配置文件backend xxx中加入

option forwardfor header x.x.x.x

重新加haproxy配置文件,观察nginx访问日志,终于可以正常获取客户端真实ip了!

以上是关于解决haproxy代理nginx获取客户端真实ip问题的主要内容,如果未能解决你的问题,请参考以下文章

原创多层nginx反向代理,如何获取客户端的真实IP地址

nginx 代理转发 传递真实 ip 地址

nginx 反向代理 获取客户端真实IP和域名以供日志分析

nginx 反向代理 获取客户端真实IP和域名以供日志分析

nginx 反向代理 获取客户端真实IP和域名以供日志分析

nginx 反向代理 获取客户端真实IP和域名以供日志分析