最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel 访问。所有的应用只监听127.0.0.1,通过 Argo 去做隧道。这样比较不容易暴露源站 IP,也不用管 origin certificate 这种乱七八糟的东西,要安全一些。
具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust ->access -> tunnels 中创建一个 tunnel,安装好,add public hostname 就好。
由于我的博客还在使用 WebP Server Go 作为图片优化策略,因此前面还得套个 nginx。今天看日志的时候发现没显示源站 IP!但是我明明已经设置了set_real_ip_from,而且这些 IP 肯定是最新的。
对应的 WordPress 容器也是有真实 IP 的,同时其他 Python 应用也记录了真实 IP。奇怪哦
后来经过瞎猫碰死耗子的尝试,发现了set_real_ip要加上这个
- set_real_ip_from 172.21.0.1;
然后就万事大吉啦!