Intereting Posts

添加订阅时出现Plesk错误：ODBC错误＃08S01无法连接到本地MySQL OpenStack Glance如何与Keystone协同工作，以及这些configuration选项到底是什么？ Linux HTTPS标题检查什么语言在Linux上启动？本地连接属性 – >使用静态IP时显示DHCP的IPv4 后缀testing和configuration问题反垃圾邮件与Gmail的一样吗？为服务于PDF的Nginx禁用压缩 AWS EC2实例访问最佳实践尝试加载WDS时接收PXE-E51的工作站任何人都可以find用于Windows 7的MMC的RDP插件？无法停止Ubuntu Lucid上的MariaDB 更改Plesk上的Apache端口 Windows应用程序不允许debugging openssl证书错误“signed fields invalid”

Haproxy Incoming X-Forwarded-For Header进入Outgoing X-Forwarded-For

有没有什么办法可以使用Haproxy修改头文件的能力，如果传入的连接有一个X-Forwarded-For头文件，例如我可以把这个文件的内容join到Haproxy的X-Forwarded-Forlogging中？

我目前的情况是客户端设置了以下内容：

CloudFlare连接，设置X-Forwarded-For并连接到Haproxy前端
然后Haproxy处理这个连接，并根据接收的连接的真实IP（CloudFlares IP Address）设置X-Forwarded-For，
服务器收到此请求，而X-Forwarded-For条目包含CloudFlare代理的IP，而不是真实的客户端IP。

除非你的最终服务器真的想知道什么是cloudflare的IP地址，如果没有人直接连接到haproxy，那么只要删除option forwardfor所以它停止改变X-Forwarded-For头。

如果某些连接没有经过cloudflare，则可以使用option forwardfor except cloudflareipaddress ，仅设置X-Forwarded-For直接连接。