haproxy 백 엔 드 Nginx 에 실제 IP 주소 ssl 기록
2002 단어 haproxynginx 실제 ip 가 져 오기
############haproxy ##################################
listen taotao_443
bind 192.168.70.130:443
#option httpclose
mode tcp
#option forwardfor
option tcplog
log global
balance source
server nginx1 192.168.70.131:443 send-proxy inter 2000 rise 2 fall 3
#############nginx ##################################
server {
#SSL 443
listen 443 ssl proxy_protocol;
#
server_name taotao.xx.com;
#
ssl_certificate /etc/nginx/a.pem;
#
ssl_certificate_key /etc/nginx/a.key;
ssl_session_timeout 5m;
#
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# , , openssl 。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
# 。 , 。
root /var/www/;
index index.html index.htm;
}
}
http {
include /etc/nginx/mime.types;
# set_real_ip_from 192.168.70.130;
# real_ip_header X-Forwarded-For;
set_real_ip_from 192.168.70.130;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" forward ip:"$http_x_forwarded_for" IP:"$proxy_protocol_addr"';
access_log /var/log/nginx/access.log main;
############tomcat ################################
nginx x-real-ip tomcat proxy_set_header X-Real-IP $proxy_protocol_addr;
tomcat conf server.xml
Valve className="org.apache.catalina.valves.RemoteIpValve"
Valve className="org.apache.catalina.valves.AccessLogValve" pattern %h --->%{X-Real-IP}i
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
HAProxy로 HA화된 Elasticsearch 클러스터 구축이 기사는 의 18 일째입니다. 실험실에있는 ESXi에 Elasticsearch 클러스터를 구축했습니다. 선생님으로부터 중복을 고려한 구축을 제안되었으므로, SPOF의 배제를 목표로 했습니다. 설정 파일은 다음과 같...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.