web-dev-qa-db-ja.com

HAproxyからnginxへのtcp接続からクライアントIPアドレスをログに記録する

インターネットトラフィックがSSL上のHAproxyロードバランサーを経由してnginxWebサーバーに渡される場合、クライアントのIPアドレスをログに記録するにはどうすればよいですか?

私は次のような方法を知っています: SSLでHAproxyを使用してX-Forwarded-Forヘッダーを取得し、PHP SSLが使用されていることを伝えるにはどうすればよいですか? リクエストがHAproxyに到達する前に、SSLを削除できます。

HAproxyの前にSSLを削除せずにクライアントのIPアドレスをログに記録する方法はありますか?

Http接続にオプションhttpcloseとオプションforwardforを使用しています。 tcp接続にこれに相当するものはありますか?

nginxssllogginghaproxy
2
Francis Snipe

X-Forwarded-Forヘッダーを使用せずにHAProxy(またはその前)でSSLを終了したいが、代わりにバックエンドサーバーでSSLを終了したい場合は、クライアントIPを提供するソリューションが少なくとも2つ必要です。バックエンド:

1)HAProxyで プロキシプロトコル を使用します(まだ試していません)

2) 直接ルーティング でLVSを使用します

1
pkoraca