前言
本博客是使用docker进行部署,刚建站的时候没有考虑太多,时间久了,暴露出的问题就越来越多,最要命的就是网站被攻击却无法很好的防御,因为IP一水的宿主机IP
nginx配置真实IP传递
我之前写过nginx开启反向代理并开启https和http2,配置文件是有开启传递真实ip的,但是docker中的wordpress还是无法获取
server {
server_name blog.sleele.top; # 替换成自己的域名
listen 80 ;
location / {
proxy_pass http://172.17.0.3:1234; #这个ip,端口替换成你自己的
proxy_redirect default;
# 保证获取到真实IP
proxy_set_header X-Real-IP $remote_addr;
# 真实端口号
proxy_set_header X-Real-Port $remote_port;
# X-Forwarded-For 是一个 HTTP 扩展头部。
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 在多级代理的情况下,记录每次代理之前的客户端真实ip
proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
# 获取到真实协议
proxy_set_header X-Forwarded-Proto $scheme;
# 真实主机名
proxy_set_header Host $host;
# 设置变量
proxy_set_header X-NginX-Proxy true;
}
}
其实原因在于docker WordPress默认代理是Apache,相当于我只修改了一级代理而没有修改二级代理
开启Apache真实IP传递
首先先建议备份站点后再进行操作
由于我当时建站的时候一把梭,网站内容全在容器里,还没有做持久化,等服务器到期了,迁移站点的时候,我真要好好改一下架构了
vi remoteip.load # 填写以下内容 LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so
vi remoteip.conf # 填写以下内容 RemoteIPHeader X-Forwarded-For RemoteIPProxiesHeader X-Forwarded-By
# 拷贝文件到容器内 docker cp remoteip.load wordpress:/etc/apache2/mods-enabled/remoteip.load docker cp remoteip.conf wordpress:/etc/apache2/mods-enabled/remoteip.conf docker restart wordpress
成功
