从 HAproxy 到 nginx 的 TCP 连接记录客户端 IP 地址

tag-icon tag-icon nginx ssl logging haproxy
从 HAproxy 到 nginx 的 TCP 连接记录客户端 IP 地址

如果互联网流量通过 SSL 上的 HAproxy 负载均衡器并传递到 nginx 网络服务器,我如何记录客户端的 IP 地址?

我知道这样的方法:我怎样才能将 HAproxy 与 SSL 结合使用并获取 X-Forwarded-For 标头并告诉 PHP SSL 正在使用中? 您可以在请求到达 HAproxy 之前剥离 SSL。

有没有办法可以在 HAproxy 之前记录客户端的 IP 地址而不剥离 SSL?

我使用选项 httpclose 和选项 forwardfor 进行 http 连接。对于 tcp 连接,有与此等效的选项吗?

答案1

如果您不想使用 X-Forwarded-For 标头并在 HAProxy 上(或之前)终止 SSL,而是想在后端服务器上终止 SSL - 那么应该至少有 2 个解决方案可以在后端提供客户端 IP:

1)使用代理协议在 HAProxy 上(尚未尝试)

2)使用 LVS直接路由

相关内容