解决haproxy代理nginx获取客户端真实ip问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了解决haproxy代理nginx获取客户端真实ip问题相关的知识,希望对你有一定的参考价值。
问题背景:
我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。
为了使用nginx能获取到客户端的ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_real_ip_from x.x.x.x;和real_ip_header X-Forwarded-For;(其中x.x.x.x是haproxy的公网ip地址),观察日志发现remote_addr获取到的是haproxy的ip地址。
这时我们查阅haproxy的官方文档
在haproxy配置文件backend xxx中加入
option forwardfor header x.x.x.x
重新加haproxy配置文件,观察nginx访问日志,终于可以正常获取客户端真实ip了!
以上是关于解决haproxy代理nginx获取客户端真实ip问题的主要内容,如果未能解决你的问题,请参考以下文章