为了避免X-Forwarded-For在 Varnish 中进行解析,我试图在 SSL 终结器(当前为 Apache)上设置一个标头,将直接客户端 IP 存储在标头中。
在我们的开发机器上,这有效:
RequestHeader set X-Foo %{REMOTE_ADDR}e
然而,在分期它没有。具体来说,标题是空的,如下所示varnishlog:
13 TxHeader b X-Foo: (null)
(在开发机器上,这显示了预期的 IP 地址。)
同样,日志REMOTE_ADDR显示它似乎只在开发机器上填充:
# Config
LogFormat "%{X-Forwarded-For}i %{REMOTE_ADDR}e" combined
CustomLog "/var/log/httpd/access_log" combined
# Log file, staging
<my ip> -
# Log file, development
<my ip> <my ip>
由于开发机器是开发机器,它在很多方面都不同;但是,我无法找出导致这种情况的差异。Apache 的版本是相同的(2.2.22),我在任何标准配置文件或/etc/sysconfig/httpd. 并且系统的其余部分相当相似,因为它们是建立在相同的 CentOS 5 基础映像之上的。
我什至无法从 Apache 文档中判断是否REMOTE_ADDR应该作为环境变量存在,但它显然可以在一台机器上运行,无论是侥幸还是设计,并且不一致让我发疯。