宝塔面板反代与防盗链问题
说明两个宝塔面板,有源站A,反向代理节点B,以及CDN。源站A开启了CDN模式,允许节点和CDN访问。DNS解析实现默认区域使用CDN,部分区域使用反向代理节点。反向代理节点做了nginx静态资源缓存,用于加速访问。
问题:
1.面板网站源站开启了CDN模式,来自CDN或节点访问时,WAF和监控报表都可以获取到真实ip。但网站日志中,来自反向代理节点的访问,其ip显示的是节点ip(cdn的访问日志是正常真实ip)如果节点ip遭受攻击请求,这时将攻击发送给源站,这是否会导致源站将节点ip拦截?我希望可以让节点有与CDN有一致的回源请求头,模拟CDN的规则,让网站日志里得到的也是真实ip地址,与waf和监控报表一致,且监控报表依旧保留节点ip地址。要修改节点还是源站的nginx配置?
2.防盗链问题,在开启反向代理后,防盗链插入位置有问题,导致防盗链连自己都防,加载不出资源,需要手动把防盗链配置修改到反向代理配置中。需优化这个问题,这个问题导致我找了半天原因,结果发现是插入位置问题。
页:
[1]