LINUX.ORG.RU
ФорумAdmin

SSL и проксирование


0

1

Доброй ночи! Есть 2 vds, настроил проксирование, все работает. Но есть одно но, при заходе через https, пишет айпи фронтеда, а не айпи пользователя. В rpaf айпи фронтеда указан и при обращении через 80 порт, пишет его реальный айпи.

Кто может подсказать?

Спасибо

p.s. гуглом пользовался.



Последнее исправление: LinuxUs (всего исправлений: 1)

прокси не в силах влезть внутрь шифрованного соединения. man https

redixin ★★★★
()

Что в роли фронтэнда?

Если энжинкс, то указывай на нем сертификат и ключ, затем проксируй на апач с указанием

proxy_set_header X-Forwarded-Proto https;

invokercd ★★★★
()
Ответ на: комментарий от LinuxUs

У вас и так должен отображаться REMOTE_ADDR клиента, если включен rpaf или remoteip.

Суть в том, что на nginx висит https соединение, которое потом уже проксируется на http/socket бэкенда. Т.е. для апача нет разницы в данном случае, использует клиент https или http, так как он (апач) получает локально http запрос от фронтэнда с нужным заголовком x-forwarded-for (в котором и находится ip клиента).

X-Forwarded-Proto нужен для приложения, если там есть проверка на тип соединения. Этот заголовок «сообщает» приложению что используется https.

invokercd ★★★★
()
Последнее исправление: invokercd (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.