我有一个Apache Web服务器托pipe一些网站。 在一些网站上有HTTP基本authentication。 我允许一些主机有效地绕过HTTP Auth访问网站。
例如:
Allow from 10.10. 我现在将一个清漆caching服务器放在Web服务器的前面,现在所有对Web服务器的请求都显示为来自清漆服务器(192.168.1.101)。
现在提示用于HTTP授权的未经HTTPauthentication允许访问站点的白名单IP地址。
我不能从192.168设置允许,因为这有效地允许整个networking访问。 所以我的问题是。 有什么办法可以让清漆传递客户端的IP地址到后端服务器,以防止这种情况发生? 还是有人知道另一种解决这个问题的方法? 提前致谢。
configurationVarnish发送X-Real-IP,并使用mod_rpaf作为Apache2。
IP地址将被设置为X-Forwarded-For(清漆自动添加)
还可以通过添加禁用清漆caching内容与Http身份validation
if (req.http.Authorization) { pass; }
在vlc_fetch,因为否则未经授权的客户端可以绕过authentication。