Reverse proxy X-Forwarded-For

Eviepayne · Maio 17, 2026, 4:27am

Recentemente migrei meu fórum para um host muito mais performático e estou trabalhando para alcançar alta disponibilidade.

No proxy reverso, adicionei os cabeçalhos Forward Proto e For, mas a configuração do nginx no Discourse respeitou apenas o Proto.

Fui obrigado a adicionar, sob server:

set_real_ip_from loadbalancerip;
real_ip_header X-Forwarded-For;

Existe alguma variável de ambiente do Discourse para adicionar isso?
Ou talvez um argumento para adicionar ao app.yml?

darkpixlz · Maio 17, 2026, 5:34am

Acredito que seja isso que você está procurando:

Eviepayne · Maio 17, 2026, 5:44am

Não, este guia explica como configurar um socket nginx compartilhado entre o contêiner e o host.

Estou tentando encontrar uma maneira declarativa de incluir:

set_real_ip_from loadbalancerip;
real_ip_header X-Forwarded-For;

Na configuração do nginx nos contêineres após a reconstrução.

darkpixlz · Maio 17, 2026, 5:47am

Você está tentando adicionar isso ao nginx interno do contêiner? Acredito que isso seja desnecessário, pois já é incluído por padrão:

github.com/discourse/discourse

config/nginx.sample.conf

main


      
          
          # auth_basic on;
          # auth_basic_user_file /etc/nginx/htpasswd;
          
          # proxy_set_header directives are inherited from the previous configuration
          # level if and only if there are no proxy_set_header directives defined on
          # the current level.
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Request-Start "t=${msec}";
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $thescheme;
          proxy_set_header X-Sendfile-Type "";
          proxy_set_header X-Accel-Mapping "";
          proxy_set_header Client-Ip "";
          
          location ~ ^/uploads/short-url/ {
            proxy_pass http://discourse;
            break;
          }

Eviepayne · Maio 17, 2026, 5:56am

Essa linha é necessária para que funcione.
Sem ela, todas as requisições ainda mostram o IP do balanceador de carga.
Eu sei disso porque meu Discourse ficou fora do ar devido a erros 429.

Caso não esteja claro, esta é minha infraestrutura:
usuário > haproxy > discourse

O Discourse, é claro, inclui um proxy reverso nginx.

Eu incluí os cabeçalhos de encaminhamento no haproxy, mas o nginx interno do Discourse não estava respeitando o “forwarded for”. Tive que adicionar as 2 linhas na minha postagem original e reiniciar o container para que funcionasse.

Lilly · Maio 17, 2026, 3:28pm

Você está usando uma construção com 2 containers?

Acho que não há uma variável de ambiente integrada para IPs de balanceadores de carga personalizados, pois o nginx não lê essas variáveis nativamente para o bloco server.

Além disso, se você editou manualmente a configuração do nginx dentro do container em execução, ela será apagada na próxima vez que você fizer o rebuild.

Acho que, para tornar a configuração permanente e fazê-la sobreviver aos rebuilds, você precisa usar o comando replace no seu app.yml (ou web_only.yml se for dual container) — role até o final do seu arquivo .yml até a seção run: e adicione este bloco. Isso instrui o construtor do Discourse a injetar automaticamente suas configurações de IP real após a abertura do bloco server {:

run:
  - replace:
      filename: /etc/nginx/conf.d/discourse.conf
      from: /server.+{/
      to: |
        server {
          set_real_ip_from 192.168.1.100; ## Substitua pelo IP/sub-rede real do seu balanceador de carga
          real_ip_header X-Forwarded-For;
          real_ip_recursive on;

Tópico		Respostas	Visualizações
Last IP shows Reverse Proxy IP address Support	6	2481	8 de Outubro de 2022
Rate Limiting w/ Reverse Proxy Self-hosting	3	708	16 de Novembro de 2021
Discourse reports user ips as the load balancer Development	8	1524	2 de Junho de 2016
Discourse socketed: Nginx in front of discourse: no IP adresses Self-hosting	6	2720	5 de Outubro de 2018
Cloudflare Real-IP via Apache Self-hosting	4	1317	5 de Maio de 2019

Reverse proxy X-Forwarded-For

Tópicos relacionados