我正在尝试通过 HAProxy 和 Nginx 使用 SNI 的 SSL 流量将代理客户端反向连接到 Web 服务器。使用标准配置,Web 服务器可以看到 HAProxy IP 并进行连接。当将“send-proxy”应用于 HAproxy 中的相应后端时,我的客户端浏览器无法连接并超时。我该如何配置 Nginx 标头来解密此信息,并且让 Web 服务器知道它们的 IP?
答案1
http {
#...
server {
listen 80 proxy_protocol;
listen 443 ssl proxy_protocol;
#...
}
}
这允许 NGINX 位于 HAProxy 传输代理协议的下游。我引用的链接包含有关如何记录/获取客户端 IP 地址的更多信息。