Nginx穿透客户端真实

在location中添加如下配置

       listen       80 proxy_protocol;      
       # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       # proxy_set_header X-Forwarded-For $remote_addr; # 针对首层代理
       # proxy_set_header X-Forwarded-For $http_x_forwarded_for; # 针对非首层代理

       #保留代理之前的host 包含客户端真实的域名和端口号
       proxy_set_header    Host  $host; 
       #保留代理之前的真实客户端ip
       proxy_set_header    X-Real-IP  $remote_addr;  
       #这个Header和X-Real-IP类似，但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
       proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
       #表示客户端真实的协议（http还是https）
       proxy_set_header X-Forwarded-Proto $scheme;
       #指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
       #如果使用"default"参数，将根据location和proxy_pass参数的设置来决定。
       #proxy_redirect [ default|off|redirect replacement ];
       proxy_redirect off;
      
       set_real_ip_from 172.16.220.0/28;
       #real_ip_header X-Forwarded-For;
       real_ip_header proxy_protocol;

       proxy_pass http://;

        allow 223.72.85.253;