IP Lookup が CDN の X-Forwarded-For を取得

Isambard · 2024 年 6 月 21 日午後 2:12

Cloudflareのプロキシを有効にした際に、この問題が発生しました。

Nginxの設定を変更することで解決しました。すべてのプロキシIPアドレスを見つけ、それぞれのhttpセクションに以下を追加する必要があります。

set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...

その後、Cloudflareから渡されるヘッダーから実際のIPを設定できます。

real_ip_header CF-Connecting-IP;

プロキシIPアドレスは変更される可能性があるため、これらを自動的に取得して更新する必要があります。

その後、以下でnginxをリロード/再起動します。

sv nginx reload または sv nginx restart

ああ。もっと早くこの投稿を見ていればよかった！今日、すでに存在するものを作り直すのに1時間費やしてしまいました。X-Forwarded-ForプロキシタグがDiscourseで認識されない？:

トピック		返信	表示
Cloudflare Real-IP via Apache Installation	4	1224	2019 年 5 月 5 日
Suggestion for Cloudflare template to get real IP from users Installation	3	814	2022 年 11 月 28 日
Last IP shows Reverse Proxy IP address Support	6	2410	2022 年 10 月 8 日
How to set set_real_ip_from for discourse Support	10	3757	2024 年 6 月 8 日
Cloudflare template not working when there is an intermediate proxy Installation	2	394	2022 年 5 月 10 日