Существует аппаратный LB, перенаправляющий http на Nginx SSL Offloader, который слушает только на 443. У меня нет доступа к LB, но мне нужно проверить, вводит ли он X-Forwarded-For
заголовок.
Зачем? Я пытаюсь зарегистрировать IP-адрес клиента с помощью http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
и server {
access_log logs/access.log main;
set_real_ip_from 10.10.10.10; #LB VirtualService IP
real_ip_header X-Forwarded-For;
но это не регистрация. Что мне здесь не хватает?
P.D. Nginx 1.0.14 скомпилирован --with-http_realip_module
Чтобы убедиться, что запросы имеют правильный заголовок, когда они достигают сервера, захватите трафик с помощью tcpdump
и напрямую проверять заголовки HTTP-запросов.