将nginx作为webapp的前置端，使用nginx控制是否转发给webapp，还是转发给http服务。
其中分发的原来请自行搜索学习。

配置使用了nginx的stream等模块，在Ubuntu 20.04上的Nginx v.1.18.0（来自nginx官方apt源），所需的模块都启用了。

理论上就是通过proxy_protocol从stream将客户端ip传给http，在http的log_format中，将remote_addr更换成proxy_protocol_addr即可。

proxy_protocol在使用时注意，在输出时，使用"proxy_protocol on;"来配置，接受时在listen的末尾加上”proxy_protocol“即可。

但是webapp在接收tcp时，不能处理proxy_protocol，所以在转发给webapp之前，需要再将proxy_protocol去掉，只需多一步转发即可。

具体配置nginx.conf开头内容如下：

stream {
    log_format basic '$remote_addr - $remote_user [$time_local] '
                     '$protocol $status $bytes_sent $bytes_received '
                     '$session_time';
    map $ssl_preread_server_name $backend {
        webapp6.domain.com unix:/run/nginx-webapp-stream.sock;
        webapp.domain.com unix:/run/nginx-webapp-stream.sock;
        default 127.0.0.1:443;
    }
    server {
        listen unix:/run/nginx-webapp-stream.sock proxy_protocol;
        proxy_pass 127.0.0.1:8443;
    }
    server {
        listen 0.0.0.0:443;
        listen [::]:443;
        proxy_pass $backend;
        ssl_preread on;
        proxy_protocol on;
    }
}

http {
    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] '
                        '"$request" $status $body_bytes_sent '
                        '"$http_referer" "$http_user_agent"';
    server {
        listen 127.0.0.1:80 proxy_protocol;
        listen [::1]:443 ssl proxy_protocol;
        ...
    }
}

Discover the secrets of effective marketing: precise contact information! I can help you gather it a

Created at 2024-12-13 17:45:57

Данный гороскоп-

Created at 2024-12-13 13:34:40

Где найти низкие цены на стоматологию в Минске?, поделимся с вами. Стоматология цены <a href=ht

Created at 2024-12-11 02:21:00

Добрий день! Знаємо, як мінімум вдвічі підвищити ефективність вашого сайту та викликати вау-ефект

Created at 2024-12-10 03:34:37

This horoscope prediction is still a top secret! Blind clairvoyant Saint Sergius from Ternopil, Ukra

Created at 2024-12-09 14:37:18