Verkkotunnukset & SSL

Trust Proxy Headers -asetusten konfigurointi

Konfiguroi Traefik luottamaan ylävirtaproksien välittämiin otsakkeisiin, jotta sovelluksesi näkevät kävijöiden todelliset IP-osoitteet.

Intermediate6 min readUpdated 2026-03-29

Miksi trust proxy headers -asetuksia tarvitaan?

Kun palvelimesi on käänteisproksin, kuten Cloudflaren, AWS ALB:n tai kuormantasaajan takana, sovelluksesi näkevät proksin IP-osoitteen kävijän todellisen IP:n sijaan. Tämä rikkoo:

Pyyntöjen rajoittaminen — kaikki pyynnöt näyttävät tulevan yhdestä IP:stä
Geolokalisointi — sijaintitieto on väärä
IP-estolistat — yksittäisiä kävijöitä ei voi estää
Tarkistuslokit — request.ip palauttaa proksin IP:n

Trust Proxy Headers -asetus käskee Traefikia lukemaan todellisen asiakas-IP:n välitetyistä otsakkeista (X-Forwarded-For, X-Real-IP).

Palveluntarjoajan esiasetusten käyttäminen

Server Compass sisältää valmiit esiasetukset yleisimmille palveluntarjoajille:

Siirry Palvelimen asetukset > Proksi -välilehdelle
Avaa Trust Proxy Headers -osio
Valitse esiasetus pudotusvalikosta:
- Cloudflare — täyttää automaattisesti kaikki Cloudflaren IPv4/IPv6 CIDR-alueet
- AWS ALB/ELB — syötä VPC CIDR (esim. 10.0.0.0/16)
- DigitalOcean Load Balancer — syötä VPC CIDR
- Hetzner Load Balancer — syötä yksityisverkon CIDR
- Mukautettu — lisää luotetut IP-alueet manuaalisesti
Napsauta Tallenna – Traefik käynnistyy automaattisesti uudelleen

PROXY-protokolla (edistynyt)

Kuormantasaajille, kuten AWS NLB tai HAProxy, jotka käyttävät PROXY-protokollaa HTTP-otsakkeiden sijaan:

Laajenna Proxy Protocol -osio
Ota PROXY-protokolla käyttöön
Lisää kuormantasaajan luotetut IP-alueet
Tallenna – Traefik konfiguroidaan hyväksymään PROXY-protokolla sekä HTTP- että HTTPS-lähtöpisteissä

Turvallisuus ja palautus

Server Compass suojaa väärinkonfiguraatiolta:

Automaattinen varmuuskopio — traefik.yml varmuuskopioidaan ennen jokaista muutosta
Terveystarkistus — Traefikin uudelleenkäynnistyksen jälkeen Server Compass tarkistaa, että kontti toimii
Automaattinen palautus — jos Traefik ei käynnisty, varmuuskopio palautetaan ja Traefik käynnistetään edellisellä konfiguraatiolla
Epäturvallinen tila -varoitus — "Luota kaikkiin lähteisiin" on merkitty vain kehityskäyttöön ja haavoittuva IP-väärentämiselle

Screenshots

Trust Proxy Headers -asetusten konfigurointi - Screenshot 1

Frequently Asked Questions

Tarvitsenko trust proxy headers -asetusta, jos käytän Cloudflarea?

Kyllä. Ilman sitä sovelluksesi näkee Cloudflaren IP-osoitteet kävijöidesi todellisten IP-osoitteiden sijaan. Valitse Cloudflare-esiasetus luottaaksesi automaattisesti kaikkiin Cloudflaren IP-alueisiin.

Mitä tapahtuu, jos syötän väärät IP-alueet?

Server Compass luo varmuuskopion ennen jokaista muutosta ja palauttaa automaattisesti edellisen version, jos Traefik ei käynnisty. Voit aina muokata asetuksia uudelleen.

Video Tutorials

Apps Showing Wrong IP Behind Cloudflare? Fix It in One Click

Learn how to fix apps showing the wrong visitor IP when behind Cloudflare proxy using Server Compass's Trust Proxy Headers feature.

Watch tutorial

Related Features

Trust Proxy Headers

Configure Traefik to trust forwarded headers from upstream proxies so apps see real visitor IPs. Built-in presets for Cloudflare, AWS ALB, DigitalOcean, and Hetzner with automatic rollback on failure.

Visual Domain Management

Add and configure domains with an intuitive UI. Built-in Traefik reverse proxy handles routing and load balancing.

Ready to try Server Compass?

Download the app and deploy your first application in under 5 minutes.

Download Server Compass