RealIP#
Позволяет менять адрес и необязательный порт клиента на переданные в указанном поле заголовка.
При сборке из исходного кода модуль не собирается по умолчанию; его необходимо
включить с помощью параметра сборки
Задает доверенные адреса, которые передают верный адрес для замены. Если указано специальное значение По умолчанию http, server, location Задает поле заголовка запроса, значение которого будет использоваться для замены адреса клиента. Значение поля заголовка запроса, содержащее необязательный порт, также используется для замены порта клиента. Адрес и порт должны быть указаны согласно RFC 3986. Параметр По умолчанию http, server, location При выключенном рекурсивном поиске исходный адрес клиента, совпадающий с одним из доверенных адресов, заменяется на последний адрес, переданный в поле заголовка запроса, заданного директивой real_ip_header. При включенном рекурсивном поиске исходный адрес клиента, совпадающий с одним из доверенных адресов, заменяется на последний не доверенный адрес, переданный в заданном поле заголовка запроса. хранит исходный адрес клиента хранит исходный порт клиента‑‑with‑http_realip_module.
В пакетах и образах из
наших репозиториев
модуль включен в сборку.Пример конфигурации#
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 192.168.2.1;
set_real_ip_from 2001:0db8::/32;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
Директивы#
set_real_ip_from#
unix:, доверенными будут считаться все UNIX-сокеты. Доверенные адреса могут быть также заданы при помощи имени хоста.real_ip_header#
real_ip_header поле | X-Real-IP | X-Forwarded-For | proxy_protocol;real_ip_header X-Real-IP;proxy_protocol меняет адрес клиента на указанный в заголовке PROXY-протокола. Протокол PROXY должен быть предварительно включен при помощи установки параметра proxy_protocol в директиве listen.real_ip_recursive#
real_ip_recursive on | off;real_ip_recursive off;Встроенные переменные#
$realip_remote_addr#$realip_remote_port#