本文主要是介绍How to record real IP of user on nginx?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
应用(Docker)使用WAF接入internet,nginx log 查不到用户的真实IP地址,于是修改nginx 设置,以下都是在linux下操作:
由于没有WAF权限,所以在 docker上启动了两个container,一个模拟WAF(r-proxy),一个模拟应用(webapp)。
docker上如何启动container,查看另一篇文章:How to start a docker container on Linux?-CSDN博客
1.r-proxy (nginx下的 default.config, /etc/nginx/conf.d/default.conf)
location /ui/ {proxy_pass http://127.0.0.1:8001/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}2.webapp (无需设置)
$remote_addr: 172.17.0.1 (WAF/R-PROXY IP)
$http_x_forwarded_for: 10.47.24.87 (end user IP)
这篇关于How to record real IP of user on nginx?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
