CloudFlare + Nginx + Apacheを使用するときにクライアントの実際のIPをログに記録する方法
私はこの問題を解決しようとして何日も立ち往生しています。誰かがこれを手伝ってくれることを願っています。
NginxApacheの前にリバースプロキシとして立っています。 Nginx + Apacheを使用しているときにmod_rpafモジュールを使用すると、CloudFlareなしでのみクライアントの実際のIPをログに記録できます。次に、サーバーにCloudFlareを追加することにしました。現在CloudFlareクライアントのIPの代わりにIPが表示されています。 NginxRealIP Moduleをインストールしました。さまざまな構成を試しましたが、問題は解決しませんでした。次に、実際のクライアントのIPをCloudFlareで説明されているように、Apacheに記録することになっているmod_cloudflareをインストールしましたが、それもしませんでした。 t問題を解決します。
まず、Nginx + Apacheのみの動作構成は次のとおりです:
Nginx構成:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $Host;
proxy_set_header X-Forwarded-Server $Host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
real_ip_header X-Client-IP;
mod_rpaf構成:
LoadModule rpaf_module /usr/local/Apache/modules/mod_rpaf-2.0.so
<IfModule mod_rpaf-2.0.c>
RPAFenable On
RPAFproxy_ips 127.0.0.1 #Proxy IPs
RPAFsethostname On
RPAFheader X-Client-IP
</IfModule>
これまで、クライアントの実際のIPは正しく表示されていました。
実際のクライアントのIPのログを探している人は、上記の構成を使用できます。
次に、Nginx + ApacheでCloudFlareを使用する:
Nginx構成:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $Host;
proxy_set_header X-Forwarded-Server $Host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
set_real_ip_from 204.93.240.0/24;
set_real_ip_from 204.93.177.0/24;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
real_ip_header CF-Connecting-IP;
mod_rpaf構成:
LoadModule rpaf_module /usr/local/Apache/modules/mod_rpaf-2.0.so
<IfModule mod_rpaf-2.0.c>
RPAFenable On
RPAFproxy_ips 127.0.0.1 #Proxy IPs
RPAFsethostname On
RPAFheader CF-Connecting-IP
</IfModule>
したがって、上記の構成でCloudFlareを使用すると、構成が行われていても、ログに記録されるIPはCloudFlareに属します。
Nginxとmod_rpafの構成で次の組み合わせを試しましたが、うまくいきませんでした。
#Nginx
real_ip_header X-Client-IP;
real_ip_header X-Forwarded-For;
real_ip_header X-Real-IP;
#mod_rpaf
RPAFheader X-Client-IP
RPAFheader X-Forwarded-For
RPAFheader X-Real-IP
Nginx構成にreal_ip_recursive on;を挿入しました。また、スタンドアロンの試行で、すべてのCloudFlare IP範囲をmod_rpaf構成に挿入しました。しかし、それだけでは問題は解決しませんでした。
どんな答えやコメントでも大歓迎です。ありがとうございました。
Nginxであなたが持っていることを確認してください
proxy_set_header CF-Connecting-IP $http_CF_Connecting_IP
次に、mod_remoteipを使用したApacheで:
RemoteIPHeader CF-Connecting-IP
RemoteIPInternalProxy 127.0.0.1