如果互联网stream量通过SSL上的HAproxy负载均衡器传递给nginx Web服务器,那么如何logging客户端的IP地址?
我知道这样的方法: 我怎样才能使用HAproxy SSL和获得X-Forwarded-For头,并告诉PHP,SSL正在使用? 在请求到达HAproxy之前,您可以去掉ssl。
有没有反向login客户端IP地址,而无需剥离HAproxy之前的SSL?
我为http连接使用选项httpclose和选项forwardfor。 有没有这样的tcp连接相当于?
如果您不想使用X-Forwarded-For标头并终止HAProxy上的SSL(或之前),而是希望在后端服务器上终止SSL,那么至less应该有两个解决scheme提供客户端IP在后端:
1)在HAProxy上使用代理协议 (还没有尝试过)
2)使用直接路由 LVS