Hello!
On Sun, Jun 04, 2023 at 09:40:17PM +0300, Gena Makhomed wrote:
> Здравствуйте, All!
>
> Есть такая конфигурация:
>
> (1) client ==> vps_server ==> main_server
>
> (2) client ==> cloudflare => vps_server ==> main_server
>
> vps_server слушает на 80 и 443 портах и через модуль stream
кстати, proxy protocols - шикарная штука.
вт, 6 июн. 2023 г. в 22:19, Gena Makhomed :
> On 06.06.2023 14:00, Илья Шипицин wrote:
>
> > (на vps выставлять маркер, с клаудфлера запрос или нет
> > $http_are_we_behind_cloudflare и по этому маркеру брать из одного или
> > другого хедера)
> >
> > но в
On 06.06.2023 14:00, Илья Шипицин wrote:
(на vps выставлять маркер, с клаудфлера запрос или нет
$http_are_we_behind_cloudflare и по этому маркеру брать из одного или
другого хедера)
но в целом - это то самое "программирование на конфигах"
map $http_are_we_behind_cloudflare $real_remote_addr {
прошу прощения. наверное, вот так...
(на vps выставлять маркер, с клаудфлера запрос или нет
$http_are_we_behind_cloudflare и по этому маркеру брать из одного или
другого хедера)
но в целом - это то самое "программирование на конфигах"
map $http_are_we_behind_cloudflare $real_remote_addr {
пн, 5 июн. 2023 г. в 17:47, Gena Makhomed :
> On 05.06.2023 13:06, Илья Шипицин wrote:
>
> > я делал каскадные map-ы (когда переменная задается через переменную,
> > задаваемую другим map-ом).
>
> "Talk is cheap. Show me the code" ― Linus Torvalds.
>
> > возможно, в каком-то приближении, именно
On 05.06.2023 13:06, Илья Шипицин wrote:
я делал каскадные map-ы (когда переменная задается через переменную,
задаваемую другим map-ом).
"Talk is cheap. Show me the code" ― Linus Torvalds.
возможно, в каком-то приближении, именно за счет маркера "запрос пришел
с прокси" или "запрос пришел
я делал каскадные map-ы (когда переменная задается через переменную,
задаваемую другим map-ом).
но решение далеко от идеального
1) требуется правка конфигов и релоад
2) очень сложно прикручивается эквивалент set_real_ip_from
возможно, в каком-то приближении, именно за счет маркера "запрос
Здравствуйте, All!
Есть такая конфигурация:
(1) client ==> vps_server ==> main_server
(2) client ==> cloudflare => vps_server ==> main_server
vps_server слушает на 80 и 443 портах и через модуль stream проксирует
запроcы на main_server через tcp, передавая на main_server информацию
о реальном
