У меня есть nginx, настроенный на завершение SSL для веб-сервера apache. Кажется, что он работает, однако все запросы, поступающие на веб-сервер, похоже, исходят с сервера nginx, а не с исходного IP-адреса. Могут ли те пройти в целости и сохранности?
Конечно, это возможно.
Просто установите mod_rpaf. Настройте apache следующим образом:
LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.0.0.1
RPAFheader X-Forwarded-For
Где RPAFproxy_ips - это IP-адрес (а) вашего обратного прокси-сервера nginx.
Nginx необходимо настроить для установки X-Forwarded-For заголовок:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;