http.realip
如果你的Caddy运行在CDN或代理后端,这个插件允许你通过X-Forwarded-For
头获取到实际的客户端IP。它将使logs
和其他下游指令能够看到实际的客户端IP,而不是代理的IP。
要保证安全措施,不能从未经授权的IP范围获取"X-Forwarded-For",以免受骗。
示例
只接受已知IP的X-Forwarded-For
realip {
from 1.2.3.4/32
from 2.3.4.5/32
}
Cloudflare预设
realip cloudflare
自动添加cloudflare的IP到允许列表。