使用此设置确定 Webmin 是否应信任来自代理的标头来识别用户的 IP 地址和 SSL 证书:- 不,不要相信来自代理的任何标头。
- 是的,信任代理提供的远程 IP 地址。如果启用,Webmin 将使用代理提供的标头来确定浏览器的真实 IP 地址,以用于日志记录和访问控制目的,例如X-Forwarded-For或X-Real-IP 。仅当您的 Webmin 系统位于代理之后,并且没有来自客户端的直接访问时才应启用此功能;否则,可能会发送虚假标头以绕过 IP 访问控制限制。
- 是的,信任代理提供的远程 IP 和 SSL 证书。如果启用,Webmin 将使用代理提供的标头来确定用户的客户端 SSL 证书以进行身份验证,例如X-SSL-Client-DN 。仅当您的 Webmin 系统位于代理后面且没有来自客户端的直接访问时才应启用此功能;否则,可能会发送虚假标头以以其他用户身份登录。