Я использую traefik в качестве обратного прокси-сервера для своего хоста Docker. Кроме того, я хочу настроить статический прокси на внешний сервер. Это моя текущая конфигурация:
defaultEntryPoints = ["http", "https"]
debug = false
logLevel = "ERROR"
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
compress = true
[entryPoints.https.tls]
[api]
[docker]
domain = "myhost.com"
watch = true
exposedByDefault = false
[file]
[backends]
[backends.otherhost]
[backends.otherhost.servers]
[backends.otherhost.servers.server0]
url = "http://otherhost.com"
[frontends]
[frontends.otherhost]
entryPoints = ["http", "https"]
backend = "otherhost"
[frontends.otherhost.routes]
[frontends.otherhost.routes.route0]
rule = "Host:subdomain.myhost.com"
[frontends.otherhost.headers.customRequestHeaders]
X-Forwarded-For = "foo"
X-Real-Ip = "foo"
Установка заголовков в пустую строку ничего не дала. С этими настройками X-Real-Ip
становится foo
, а X-Forwarded-For
становится foo, <my real IP>
. Могу ли я предотвратить утечку traefik IP-адреса клиента во внешний бэкэнд, оставив его в моей среде Docker?