Tagnginx

解决 Nginx 反向代理 Docker 中的 apache2 站点时不能正确显示访问者 IP 地址的问题

写在前面 有时存在这么一种情况,docker 里跑着某个运行在 apache2 上的 HTTP 站点, nginx 服务器安装在主机对其进行反向代理。出于安全防护、统计等原因,你需要站点能获得访问者真实的 IP 地址,却发现通常 nginx 做反向代理时传递 X-Real-IP 和 X-Forwarded-For 的方法不管用了。 这是因为 docker 默认的 userland-proxy 转发方式会剥离数据包的原始地址,导致以桥接模式运行的 docker 容器获取到的 REMOTE_ADDR 变成了 docker 网关地址。X-Real-IP 和 X-Forwarded-For...

使用 Nginx 反向代理 HTTP 站点并开启 HTTPS 来加密你的站点,保护交换数据的隐私与完整性

使

写在前面 本文以 Bitwarden 为例,教大家如何使用 Nginx 反向代理一个现有的 HTTP 站点并开启 HTTPS 为什么要开启 HTTPS HTTP 采用明文传输信息,存在信息的窃听、篡改和劫持的风险。 HTTPS 利用 SSL/TLS 建立全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。 建设性意见 推荐部署 docker 版本的 Nginx 省去繁琐的环境搭建流程以及系统运行环境不一致造成的种种问题,对新手更友好。 Nginx 容器运行在 Host 网络模式 Docker 默认的 userland-proxy...

使用 Nginx 反向代理 HTTP 站点并开启 HTTPS 的基础配置参考

使

简介: 这是我自己的万金油模板,任意一个站点,照下面来设置就不会有错,然后再根据网站的实际需要补充其它配置就行了。 配置: upstream wordpress { # 根据反向代理的站点随意命名 server 127.0.0.1:9092; # 你要反向代理站点的 HTTP 协议端口号 } server { listen 80; # 监听 ipv4 HTTP 协议默认的 80 端口 listen [::]:80; # 监听 ipv6 HTTP 协议默认的 80 端口 listen 443 ssl http2; # 监听 ipv4 HTTPS 协议默认的 443 端口、 添加 http2...

标签

归档

其他操作