Для использования сервера с фильтрующей нодой в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf
).
Динамический модуль разработан для веб-сервера
Nginx
, но также совместим с веб-серверомAngie
. Настройка для веб-сервераAngie
выполняется аналогично, учитывая изменения в расположении файлов конфигурации.
Пример конфигурации виртуального хоста:
server { server_name site.example.com; listen 80; location / { proxy_pass http://x.x.x.x; proxy_set_header Host $http_host; } }
где x.x.x.x
— адрес конечного (целевого) сервера с веб-приложением.
Более подробная информация доступна на странице официальной документации Nginx.
Пример конфигурации виртуального хоста для анализа Websocket-соединений:
server { server_name site.example.com; listen 80; location /websocket/ { nwaf_ws_proxy_pass http://x.x.x.x; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }
Важно: Опция nwaf_ws_proxy_pass
применяется в случаях, когда необходимо проксировать Websocket-соединения и анализировать их помощью Немезида ВАФ. Опцию proxy_pass
допускается использовать в случаях, если необходимо только проксировать соединение без анализа.
Для получения фильтрующей нодой реального IP-адреса клиента приведите файл конфигурации вышестоящего сервера (например, сервер балансировки нагрузки) к виду:
http { ... set_real_ip_from x.x.x.x; ... }
где x.x.x.x
— адрес вышестоящего сервера.