この設定を使用して、Webmin がユーザーの IP アドレスと SSL 証明書を識別するためにプロキシからのヘッダーを信頼するかどうかを決定します。- いいえ、プロキシからのヘッダーを信頼しないでください。
- はい、プロキシによって提供されるリモート IP アドレスを信頼します。有効にすると、Webmin は、 X-Forwarded-ForやX-Real-IPなどのプロキシによって提供されるヘッダーを使用して、ログ記録とアクセス制御の目的でブラウザの実際の IP アドレスを決定します。これは、Webmin システムがプロキシの背後にあり、クライアントからの直接アクセスがない場合にのみ有効にする必要があります。そうでない場合、偽のヘッダーが送信され、IP アクセス制御の制限をバイパスする可能性があります。
- はい、プロキシによって提供されるリモート IP と SSL 証明書の両方を信頼します。有効にすると、Webmin は認証目的で、 X-SSL-Client-DNなどのプロキシによって提供されるヘッダーを使用して、ユーザーのクライアント SSL 証明書を決定します。これは、Webmin システムがプロキシの背後にあり、クライアントからの直接アクセスがない場合にのみ有効にする必要があります。そうしないと、偽のヘッダーが送信され、別のユーザーとしてログインされる可能性があります。