最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel访问。所有的应用只监听127.0.0.1,通过Argo去做隧道。这样比较不容易暴露源站IP,也不用管origin certificate这种乱七八糟的东西,要安全一些。
具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust ->access -> tunnels中创建一个tunnel,安装好,add public hostname 就好。
由于我的博客还在使用 WebP Server Go作为图片优化策略,因此前面还得套个 nginx。今天看日志的时候发现没显示源站IP!但是我明明已经设置了set_real_ip_from,而且这些IP肯定是最新的。
对应的 WordPress容器也是有真实IP的,同时其他 Python应用也记录了真实IP。奇怪哦
后来经过瞎猫碰死耗子的尝试,发现了set_real_ip要加上这个
set_real_ip_from 172.21.0.1;
然后就万事大吉啦!
文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/argo-real-ip.html
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/argo-real-ip.html