Traefik:安全地恢复 cloudflare 真实 IP?

【问题标题】:Traefik: Restore cloudflare real ip securely?Traefik:安全地恢复 cloudflare 真实 IP?
【发布时间】:2018-03-26 13:37:00
【问题描述】:

Cloudflare 代理包含一个名为 CF-Connecting-IP 的标头,其中包含用户的真实 IP。我想让 traefik 读取此标头并使用其内容创建一个 X-Real-Ip 标头,但前提是源 ip 是受信任/列入白名单的。

过去我使用过 nginx,并且能够使用 http_realip_module 做到这一点

有没有办法用 traefik 实现这样的目标?

【问题讨论】:

  • 好问题。我最近使用 LAMP 堆栈重新安装了我的 vps,并更改为具有多个 docker 项目设置的 traefik。在 Apache 中,我使用 mod_cloudflare 来解决这个问题。

标签: traefik


【解决方案1】:

我找到了这两个用于 traefik 的插件,它们能够修改标题:

https://github.com/XciD/traefik-plugin-rewrite-headers 或者如果您已经在使用 Pilot: https://pilot.traefik.io/plugins/605afbe6a5f67ab9a1b0e540/rewrite-header

但根据 Cloudflare 文档,CF-Connecting-IP 标头与 X-Forwarded-For 标头共享真实 IP。内置的 traefik 中间件 https://doc.traefik.io/traefik/middlewares/http/ipwhitelist/ 使用 x-forwarded-for 标头来允许/拒绝访问。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-07-07
    • 2019-02-01
    • 2014-06-18
    • 2016-12-05
    • 1970-01-01
    • 2018-12-18
    • 2013-01-07
    • 2020-10-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode