############haproxy配置##################################
listen  taotao_443
    bind 192.168.70.130:443 
    #option httpclose
    mode tcp
    #option     forwardfor
    option tcplog
    log global
    balance source
    server  nginx1   192.168.70.131:443 send-proxy   inter 2000 rise 2 fall 3
#############nginx配置##################################
server {
     #SSL 访问端口号为 443
     listen 443 ssl proxy_protocol;
     #填写绑定证书的域名
     server_name taotao.xx.com;
     #证书文件名称
     ssl_certificate /etc/nginx/a.pem;
     #私钥文件名称
     ssl_certificate_key /etc/nginx/a.key;
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         root /var/www/;
         index  index.html index.htm;
     }
 }
日志配置
http {
    include       /etc/nginx/mime.types;
   # set_real_ip_from 192.168.70.130;
   # real_ip_header X-Forwarded-For;
   set_real_ip_from  192.168.70.130;
   real_ip_header    X-Forwarded-For;
   real_ip_recursive on;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" forward方式的ip:"$http_x_forwarded_for" 代理后的真是IP:"$proxy_protocol_addr"';
    access_log  /var/log/nginx/access.log  main;
############tomcat获取真实地址################################
 nginx把x-real-ip 给tomcat    proxy_set_header    X-Real-IP        $proxy_protocol_addr;
修改 tomcat conf目录下server.xml配置
增加 Valve className="org.apache.catalina.valves.RemoteIpValve" 配置
修改 Valve className="org.apache.catalina.valves.AccessLogValve" pattern中的配置%h  --->%{X-Real-IP}i 即可