解决haproxy代理nginx获取客户端真实ip问题

问题背景：

        我们公司之前由于DDOS***导致网络出口受影响，经过了解，流量进入亚马逊是不收钱的，而且不限流量，为了加强防范网络***对业务造成影响，在亚马逊部署一套haproxy代理，把部分业务迁移试用。

为了使用nginx能获取到客户端的ip地址，在haproxy中配置option httpclose和option forwardfor，nginx配置set_real_ip_from x.x.x.x;和real_ip_header X-Forwarded-For;(其中x.x.x.x是haproxy的公网ip地址)，观察日志发现remote_addr获取到的是haproxy的ip地址。

这时我们查阅haproxy的官方文档

在haproxy配置文件backend xxx中加入

option forwardfor header x.x.x.x

重新加haproxy配置文件，观察nginx访问日志，终于可以正常获取客户端真实ip了！

转载于:https://blog.51cto.com/keung/1792139