发布于 7 个月前
发布于 7 个月前
思成
更新于 7 个月前
0
0
通过雷池对上游服务器进行保护之后,上游服务器在获取源 IP 时可能会拿到雷池设备的 IP,在这种情况如何获取真实的源IP?雷池默认透传了源 IP,放在 HTTP Header 中的 X-Forwarded-For 里面。
如果上游服务器是 NGINX,添加如下配置就可以。
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
上面这个配置是对上游服务器NGINX设置吗?。
还是雷池WAF设置的,是那个文件。我是小白。
渣渣
更新于 7 个月前
0
0
我在雷池waf前又包了一层cdn,到源站的ip是 cdn节点ip和waf的ip,
后来研究了一下,是我源站的配置的代理有问题,
将
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
修改为
proxy_set_header X-Forwarded-For $http_x_real_ip;
源站能获取到客户真实ip了,公网服务用的nginx反代的waf,可以参考一下。
