当我们使用反向代理程序时后端服务器的程序经常需要获得客户端的IP地址,从而做一些针对用户的程序操作,如根据IP地址在页面中显示不同的语言等。。但如果加入了反响代理的话,后端服务器看到的连接都是反向代理所发起的,而不是真实用的IP地址。出于这种需求 X-Forwarded-For 头孕育而生了。这个HTTP头信息是反向代理程序加入的。Varnish原生支持X-Forwarded-For头信息。关于X-Forwarded-For更多信息参见:http://en.wikipedia.org/wiki/X-Forwarded-For
Varnish 2.04 版本中默认已经加入了X-Forwarded-For头信息。如果后端服务器想在日志文件中查看到真实的用户IP可以修改配置文件来实现:
apache
1 2 3 4 5 6 | LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined ServerName www.example.com # [...] CustomLog /var/log/apache2/www.example.com/access.log varnishcombined # [...] |
这样在apache的日志文件中就可以看到客户端真实的IP地址了。如果无法显示,则需要修改Varnish的配置文件
1 2 3 4 5 6 7 | [ccW lang="bash" width="100%" height="100%"] sub vcl_recv { # Add a unique header containing the client address remove req.http.X-Forwarded-For; set req.http.X-Forwarded-For = client.ip; # [...] } |
我这里测试的情况是如果我添加上面的两行,apache的日志就会输出两个客户端的ip地址。因此我没添加这两行。
nginx
1 2 3 4 | log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; access_log /usr/local/nginx/logs/access.log access; |
近期评论