最近因為抓 client 的IP遇到一些問題，又從重新回來研究這兩個東西，才發現我之前針對 X-Real-Ip 的理解是錯誤的 XD，所以只好寫一下這篇筆記一下。 我們先假設一個場景: 使用者(1.1.1.1) --> CDN (2.2.2.2) --> API Gateway (3.3.3.3) --> Service (4.4.4.4) 這時候我們在 API Gateway 這個地方做接收這兩個值，他應該分別為 X-Forwarded-For: 1.1.1.1, 2.2.2.2 (他會把IP 一層一層的傳下去)

很多人都會用 Nginx 來架設網站，也會用安裝 SSL 憑證來加強安全性，國外有一個網站 https://ssllabs.com 可以幫你檢查你的 SSL 憑證是否設定完善，安全性如何，並給你一個安全等級，讓你了解到你的 SSL 網站是否安全 這邊分享幾個常見的問題，修改掉這些問題，分數多少都會提高喔，下面提供 nginx 修改方式 1. This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. SSL 2.0 or 3.0