apache-2.2 – Varnish client.ip说127.0.0.1
所以我有一个像Nginx的设置 – >清漆 – >的Apache2
看看客户端IP地址是什么我被告知它的127.0.0.1(X-Tabulex-Client 127.0.0.1)在vcl_recv我有:
nginx配置包含
第一次发送到清漆时,再次收到清漆时没有任何内容. 我不知道问题在哪里.我希望client.ip包含外部ip地址,所以我可以用它来进行acl.有任何想法吗? 最佳答案
client.ip的值是127.0.0.1,因为nginx是客户端. Varnish掩盖这个值是没有意义的 – 即使在像你这样的Varnish坐在前端代理后面的情况下,你经常想要根据实际连接到Varnish的东西的ip地址作出决定.
您真正想要做的是让nginx将远程客户端IP地址放入专用标头(您已经在使用X-Real-IP)并使用它来做出连接决策.我们在我们的环境中做到这一点,我们让Apache在清漆前提供SSL连接,然后我们使用此标头来做出访问决策. 它不如使用client.ip(使用acls无法匹配),但它有效.我们做这样的事情:
Varnish没有提供使用自定义标头覆盖client.ip的本机机制,但无论如何都可以解决问题,因为您可以在配置中插入任意C代码. Here是一个与您的情况完全相同的示例,其中包括将client.ip替换为另一个值的示例,以便可以在Varnish ACL中使用它. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- nginx – 为强大的服务器优化php-fpm和varnish
- nginx – HttpGeoipModule $geoip_country_cod
- scala – 用于PlayFramework静态文件的nginx配置
- 通过nginx替换指纹文件服务器时,在浏览器中过期资
- ruby-on-rails-使用Nginx的Rails的多阶段环境
- node.js-WebSocket与“ ws://…/socket.io/”的
- 在debian(基于系统)上配置git-http-backend的ngi
- nginx是否会将流量路由到权重为0的上游主机?
- nginx – 如何创建.onion网站?
- 如何在nginx或apache httpd中构建angular 4应用程