我已经将 nginx 配置为对 apache web 服务器进行 SSL 终止。它似乎在工作,但是发送到 web 服务器的所有请求似乎都来自 nginx 服务器,而不是原始 ip 地址。这些请求有可能完好无损地通过吗?
答案1
当然有可能。
只需安装mod_rpaf.配置apache如下:
LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.0.0.1
RPAFheader X-Forwarded-For
其中 RPAFproxy_ips 是您的 nginx 反向代理的 IP 地址。
X-Forwarded-For
Nginx也需要配置来设置标头:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;