Kong获取客户端真实IP

Kong本身支持从header中获取原始IP更改配置开启功能。

在nginx中配置proxy_set_header添加原始IP到请求头中

   location /proxy/ {
     proxy_pass http://127.0.0.1:8000/;
     proxy_set_header    Host             $host;
     proxy_set_header    X-Real-IP        $remote_addr;
     proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
     proxy_set_header    X-Forwarded-Proto $scheme;
   }

除了传递原始IP外，还包括Host传递域名，Proto传递协议名

更改Kong的配置

获取原始IP的请求头名称（默认从X-Real-IP中获取，我们也可以更改为X-Forwarded-For等）

real_ip_header = X-Real-IP

配置要信任的原始IP地址列表，这里配置为全部信任

trusted_ips = 0.0.0.0/0,::/0 如果使用容器，可以通过环境变量来配置：

-e "KONG_TRUSTED_IPS=0.0.0.0/0,::/0" \
-e "KONG_REAL_IP_HEADER=X-Forwarded-For"