nginx 反代某网站被检测到了真实 ip!

2014-11-01 20:16:52 +08:00
 jacy
有几个网站的资源只能在某台电脑上访问(绑定了ip),为了让其他机子也能访问,于是搭建了Http代理(用的ccproxy),但是感觉不方便,想用的时候还得切换。于是搭建nginx代理,转发所有80和443的流量,通过dns方法把需要访问的域名解析到该电脑上。
但是发现有一个网站工作不正常,登录的时候显示ip未授权,显示的是我原始的ip而不是代理的ip。该网站强制使用了https,我在nginx里监听的443,自制了证书。配置文件里除了host值没有发送其他header信息。这是什么原因,有技术手段可以检测到原始ip?但是这个网站用ccproxy做代理是工作正常的。
6280 次点击
所在节点    NGINX
26 条回复
jacy
2014-11-02 13:01:35 +08:00
@jacy https://scifinder.cas.org/
帐号和ip绑定的。
JackWindows
2014-11-02 14:54:54 +08:00
别人都说了让你查header,你传这么多图怎么就没一张有header?
http://myhttp.info
jacy
2014-11-02 17:06:05 +08:00
@JackWindows header我早就对照过了,用nginx和ccproxy一模一样。
julyclyde
2014-11-02 20:23:29 +08:00
@jacy 不是一样不一样的问题,而是有没有x-forwarded-for的问题。不要顾左右而言他
jacy
2014-11-02 23:01:59 +08:00
@julyclyde 我当然知道,不仅理论上没有(都贴上配置文件了),实际上也没有。
pierrec
2014-11-28 08:25:46 +08:00
@jacy ss 就检查不了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/143242

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX