CloudFlare代理包括一个名为CF-Connecting-ip的标题,并带有用户的真实IP。我想让Traefik阅读此标头并使用其内容创建X-Real-IP标题,但前提是源IP是一个受信任/白名单的e。
。过去我使用了nginx,并且能够使用http_realip_module
来执行此操作。有没有办法使用traefik来实现这样的事情?
我找到了Traefik的两个插件,它们能够修改标题:
https://github.com/xcid/traefik-plugin-rewrite-headers或者,如果您已经在使用飞行员:https://pilot.traefik.io/plugins/605afbe6a5f67ab9a1b0e540/rewrite-header
但基于CloudFlare文档,CF-Connecting-IP标头与X-Forwhered-For-For-For-header共享真实IP。内置的Traefik中间件https://doc.traefik.io/traefik/middlewares/http/ipwhitelist/使用X-Forwarded-for header允许/拒绝访问。