kong如何记录(nginx代理后)真实ip

原理

  http://www.pinhuba.com/other/101331.htm

操作

  

0、nginx记录请求头
    server {
        listen       443 ssl; 
        
        ...
        
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Real-Port $remote_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        location ^~ / {
           proxy_pass   https://ip;

        }
    }
方式1
1.1、修改kong配置文件(ps: 如下也是nignx配置文件的参数)
           vi /usr/local/kong/.kong_env
           real_ip_header = X-Forwarded-For  # 从哪个header字段取真实IP
           real_ip_recursive = on                      # 是否递归过滤IP
           trusted_ips = 0.0.0.0/0,::/0            # 需要过滤的IP,可以用网段表示,多个用逗号分隔
1.2 重新加载kong
           /usr/local/bin/kong reload
           
方式2、容器启动添加变量
    KONG_TRUSTED_IPS=0.0.0.0/0,::/0
    KONG_REAL_IP_HEADER=X-Forwarded-For
    KONG_REAL_IP_RECURSIVE=on

kong配置加载优先级:容器外面环境变量 》kong.conf 》.kong_env 》nginx-kong.conf
参考:https://blog.csdn.net/mx472756841/article/details/81044309

  参考:http://www.pinhuba.com/other/101331.htm

posted @ 2020-07-23 10:20  凯文队长  阅读(1052)  评论(0编辑  收藏  举报