nginx - 将 openshift 路由从 http 更改为 https 时 x-forwarded-for header 丢失

标签 nginx http-headers openshift

在 Openshift 4.6 中,我部署了一个公开 nginx 服务的应用程序。使用 http 时,我可以在 nginx 日志中看到字段 $http_x_forwarded_for 的 IP。每当我切换到 https 时,$http_x_forwarded_for header 就会丢失 (-)。

http 的路由配置:

spec:
  host: <my.host.com>
  to:
    kind: Service
    name: my-nginx
    weight: 100
  port:
    targetPort: 80-tcp
  wildcardPolicy: None

https 的路由配置:

spec:
  host: <my.host.com>
  to:
    kind: Service
    name: my-nginx
    weight: 100
  port:
    targetPort: 443-tcp
  tls:
    termination: passthrough
  wildcardPolicy: None

有没有办法可以保留 https 请求的 http header ?

最佳答案

不在直通模式下,你不能!
直通意味着 TLS 流量未解密,因此入口 Controller (haproxy) 无法添加或修改 header 字段。 请求转发仅在第 4 层 (tcp) 上完成。
您需要切换到 edgereencrypt 终止模式才能正常工作。

关于nginx - 将 openshift 路由从 http 更改为 https 时 x-forwarded-for header 丢失,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66473285/

上一篇:csv - 重击 : Add empty column(s) to CSV with unknown positions

下一篇:c# - 如何在 Unity C# 中检查对象是否面向某个方向

相关文章:

nginx - Ubuntu 20.04中将Nginx版本1.18升级到1.25最新版本

environment-variables - 环境变量未在 openshift 中扩展

grails - 为 Openshift for Grails 配置 DataSource.groovy

kubernetes - 为什么Openshift在滚动部署之前扩大旧部署

nginx - 具有多个虚拟服务器的 Web 服务器

node.js - ERR_CONTENT_DECODING_FAILED nginx Reactjs Node.js

ubuntu - HHVM 已安装,但根据 error.log,环境中缺少类型检查器

http - HTTP header 字段 “Content-Location” 的用途是什么?

c - 如何绕过阻止直接连接的网站?

asp.net core - 将异常描述传递给客户端(例如 Angular)

©2024 IT工具网  联系我们