摘要 - 需要将白名单 ips 添加到 mysite1.example.com。现在,当它们被添加时,它不起作用,因为每个请求都来自负载平衡器服务器。
我正在使用带有上游后端的前置 Nginx 主机进行设置,以将端口 443 上的所有 tcp 数据包负载平衡到后端服务器。
运行 nginx 的 Loadbalancer 服务器的 nginx 配置 - 服务器 C 如下
stream {
upstream stream_backend {
hash $remote_addr consistent;
server 10.15.15.3:443; ## server A
server 10.15.15.9:443; ## server B
}
server {
listen 443;
proxy_pass stream_backend;
proxy_timeout 5s;
proxy_connect_timeout 5s;
}
}
服务器 A 和服务器 B 具有以下 nginx.conf。它们是带有应用程序的相同服务器。
它有两个虚拟主机在每个运行。他们工作正常。
http {
server {
server_name mysite1.example.com;
listen *:443 ssl;
listen [::]:443 ssl;
allow 123.45.85.220; # this seems not working
deny all; # only this is working
location ^~ /static/ {
...
}
...
ssl_certificate file.pem;
ssl_certificate_key file.key;
}
server {
server_name mysite2.example.com;
listen *:443 ssl;
listen [::]:443 ssl;
location /somethin {
...
}
location /something2{
...
}
ssl_certificate file.pem;
ssl_certificate_key file.key;
}
}
我需要的是将虚拟主机 mysite1.example.com 的几个 ip 列入白名单。我面临的问题是在服务器 A 和 B 上运行的 nginx 将负载均衡器 Ip 视为客户端 Ip。所以当尝试添加允许 IP 时;全部否认。不适用于任何主机,因为它在所有请求上都将负载均衡器 IP 作为客户端 IP。
有人可以指导我添加代理 IP 配置以实现上述设置运行良好。除 IP 白名单问题外,设置已完成。
ps Ssl 终止发生在后端服务器、服务器 A 和服务器 B
我在网上搜索并发现这些很有帮助,但仍然无法弄清楚如何让它全部工作。
https://stackoverflow.com/questions/40873393/nginx-real-client-ip-to-tcp-stream-backend https://www.cyberciti.biz/faq/nginx-redirect-backend-traffic-based-upon -客户端IP地址/