问题背景:
我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。
为了使用nginx能获取到客户端的ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_real_ip_from x.x.x.x;和real_ip_header X-Forwarded-For;(其中x.x.x.x是haproxy的公网ip地址),观察日志发现remote_addr获取到的是haproxy的ip地址。
这时我们查阅haproxy的官方文档
在haproxy配置文件backend xxx中加入
option forwardfor header x.x.x.x
重新加haproxy配置文件,观察nginx访问日志,终于可以正常获取客户端真实ip了!
原文地址:http://hzkeung.blog.51cto.com/982295/1792139
