概述
我有一个指向 SaaS 应用程序 (BigCommerce) 的 Nginx 反向代理设置。虽然我的配置运行良好,但我无法确保客户端 IP显示在 SaaS 后端而不是反向代理 IP中。在 SaaS 后端,没有添加或使用受信任 IP 地址列表的机制set_real_ip_from,real_ip_header因此我的任务是proxy_protocol在反向代理上实施,以确保 IP 标头使用客户端的 IP 而不是通过反向代理传递它自己的。
配置
在http server上下文中
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host:$server_port;
# support http 1.1 persistent connections
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
问题
当我在 http 服务器上下文(例如)中启用proxy_protocol我的指令时,我在 nginx中收到一个错误,在我的浏览器中收到一个错误。listenlisten 443 ssl http2 proxy_protocolBroken Headerconnection_reset
此外,我尝试proxy_protocol通过stream上下文启用,因为它在 Nginx 的“接受代理协议”文档中指定:
在stream上下文中
stream {
server {
listen 12345;
proxy_pass example.com:12345;
proxy_protocol on;
}
}
我不熟悉,proxy_protocol所以我不知道我缺少什么才能使它正常工作。
从技术上讲,我真的试图让我的反向代理成为“透明代理”,但它似乎不适用于 SaaS 后端,因为它记录的是代理 IP 而不是客户端 IP。