web-dev-qa-db-ja.com

nginxを使用して実際のリモートIPをプロキシサーバーに転送する

WebサイトのIPを非表示にするために、別のVPSでnginxを使用してメインサーバーをプロキシしました。私は訪問者の実際のIPを自分のWebサイトに送信しようとしています。conf.dフォルダーにある私の構成は次のとおりです。

proxy_cache_path  /etc/nginx/cacheddata  levels=1:2   keys_zone=staticfilecache:180m  max_size=500m;
proxy_temp_path /etc/nginx/cacheddata/temp;
proxy_connect_timeout 30;
proxy_read_timeout 120;
proxy_send_timeout 120;

#IMPORTANT - this sets the basic cache key that's used in the static file cache.
proxy_cache_key "$scheme://$Host$request_uri";

upstream wordpressapache {
        #The upstream Apache server. You can have many of these and weight them accordingly,
        #allowing nginx to function as a caching load balancer 
        server 127.0.0.1:8080 weight=1 fail_timeout=120s;
}
server {
      listen 80;
      server_name XXXXXX.com;
      access_log off;
      error_log off;
    set_real_ip_from 0.0.0.0/0;
    real_ip_header X-Real-IP;
    real_ip_recursive on;

# gzip compression options
  gzip on;
  gzip_http_version 1.0;
  gzip_comp_level 6;
  gzip_min_length 0;
  gzip_buffers 16 8k;
  gzip_proxied any;
  gzip_types text/plain text/css text/xml text/javascript application/xml application/xml+rss application/javascript application/json;
  gzip_disable "MSIE [1-6]\.";
  gzip_vary on;


      location / {
      proxy_pass http://XXXXXX/;
      proxy_redirect off;
      proxy_set_header Host $Host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass_request_headers on;
      proxy_max_temp_file_size 0;
      client_max_body_size 10m;
      client_body_buffer_size 128k;
      proxy_connect_timeout 90;
      proxy_send_timeout 90;
      proxy_read_timeout 90;
      proxy_buffer_size 4k;
      proxy_buffers 4 32k;
      proxy_busy_buffers_size 64k;
      proxy_temp_file_write_size 64k;
   }
}

そして、プロキシされたサーバー上でこのコードを使用して単純なphpページを作成しました。

<? echo $_SERVER["REMOTE_ADDR"]; ?>

ページを開くと、IPではなくnginxサーバーのIPが表示されます。私は何か間違ったことをしましたか?

nginxreverse-proxyx-forwarded-for
2
Amin

これらのオプションは、Webサイトが実行されている実際のサーバーで構成する必要があります。

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Real-IP;
real_ip_recursive on;

プロキシサーバーのIPアドレスをset_real_ip_fromディレクティブで使用して、そのサーバーのX-Real-IPヘッダーのみが許可されるようにする必要があります。

これらのディレクティブは、接続のソースIPとしてTCP接続ソースのIPアドレスではなく、HTTPヘッダーにリストされているIPアドレスを使用する必要があることをnginxに伝えます。

次に、プロキシサーバーで、構成ですでに設定されているように、X-Real-IPヘッダーにクライアントIPアドレスの値が設定されていることを確認する必要があります。

要約すると、プロキシサーバーでヘッダーを設定し、メインサーバーでヘッダーを使用するようにWebサーバーに指示します。

1
Tero Kilkanen

実際のリモートIPをnginxからApacheに転送するには、実際には mod_remoteip moduleApache側のhttpd.confにインストールされて有効になっている必要があります。

現在のnginx構成は問題ありません。serverブロックにproxy_set_headerオプションが必要です:

server {
    ...
    proxy_set_header    X-Real-IP        $remote_addr;
    proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
    ...
}

Apache側では、必要なモジュールを有効にする必要があります。

LoadModule remoteip_module modules/mod_remoteip.so

これを設定します ディレクティブ

RemoteIPHeader X-Real-IP
RemoteIPInternalProxy 127.0.0.1

必要に応じて、127.0.0.1nginx IPに置き換えます...

0
Anubioz