Hi Discourse community!
Am I correct to assume that IP Lookup gets the last IP from the X-Forwarded-For header? Cloudfront seems to be attaching their IP at the end.
How would we modify nginx to remove the last IP in the X-Forwarded-For header? We were hoping to get the client IP to prevent spammers.
Could anyone please provide help / guidance?
Cheers
Just wanted to check if anyone else has a workaround for something like this?
Hi, did you check this?
Have a look at Running other websites on the same machine as Discourse
J’ai rencontré ce problème avec Cloudflare lorsque j’ai activé leur proxy.
Je l’ai résolu en modifiant la configuration Nginx. Vous devez trouver toutes les adresses IP du proxy et pour chacune d’elles dans la section http :
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
Ensuite, vous pouvez définir la vraie IP à partir de l’en-tête transmis par Cloudflare :
real_ip_header CF-Connecting-IP;
Étant donné que les adresses IP du proxy peuvent changer, je devrai automatiser leur récupération et leur mise à jour.
Ensuite, rechargez/redémarrez nginx avec :
sv nginx reload ou sv nginx restart
Argh. J’aurais aimé voir ce post plus tôt ! J’ai passé une heure aujourd’hui à recréer quelque chose qui existait déjà : X-Forwarded-For proxy tag not recognized by Discourse? :
Je vous recommande de passer à la solution intégrée, car elle mettra automatiquement à jour la liste IP de Cloudflare lorsque vous reconstruirez le site !
Il est probablement préférable de définir une tâche cron pour vérifier régulièrement plutôt que de compter sur les reconstructions.
Cela ne semble pas changer très souvent : https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 ans est en fait plus fréquent que je ne le pensais.
Cependant, la vérification est si simple qu’il n’y a aucun problème à la faire une fois par jour. J’espère qu’ils mettront à jour la liste quelques jours avant que les nouvelles plages d’adresses IP ne deviennent actives.