Apenas não use $proxy_add_x_forwarded_for - todo o propósito que existe é fazer o comportamento de anexação.
Em vez disso:
proxy_set_header X-Forwarded-For $remote_addr;
O que posso usar na configuração do nginx para deixar claro quais cabeçalhos X-Forwarded-For existentes antes de definir seus próprios? No momento, estou usando o Nginx para encerrar o SSL antes de passar o tráfego para o HAProxy para o balanceamento de carga.
Neste momento, tenho:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Isso adicionará um novo endereço IP ao final de qualquer endereço IP X-Forwarded-For existente. Existe uma maneira de manter apenas o endereço visto pelo Nginx?
Tags ssl proxy nginx x-forwarded-for