http.realip

如果你的Caddy运行在CDN或代理后端,这个插件允许你通过X-Forwarded-For头获取到实际的客户端IP。它将使logs和其他下游指令能够看到实际的客户端IP,而不是代理的IP。

要保证安全措施,不能从未经授权的IP范围获取"X-Forwarded-For",以免受骗。

完整文档

示例

只接受已知IP的X-Forwarded-For

realip {
    from 1.2.3.4/32
    from 2.3.4.5/32
}

Cloudflare预设

realip cloudflare

自动添加cloudflare的IP到允许列表。