我使用 nginx 作为反向代理并将所有特定请求转发到 Apache 服务器。我的 nginx 配置如下所示:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name myserver.com;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
一切正常,只是不是每个人都应该能够访问 Apache 服务器的某些位置,所以我有一些 Require host 和 Require ip 用于特定位置。当我在没有 Nginx 反向代理的情况下直接为 Apache 提供服务时,我能够使用列入白名单的 IP 访问这些位置。但是启用反向代理后,它不起作用。查看 Apache 日志(使用 vhost_combined 记录)我总是将 localhost 作为远程主机名。
我是否必须在 nginx 中设置另一个标头,还是必须在 Apache 中更改某些内容才能使用真实 IP 而不是 localhost?