Hallo Discourse-Community!
Gehe ich richtig davon aus, dass die IP-Suche die letzte IP aus dem X-Forwarded-For-Header erhält? Cloudfront scheint ihre IP am Ende anzuhängen.
Wie würden wir nginx so anpassen, dass die letzte IP im X-Forwarded-For-Header entfernt wird? Wir hofften, die Client-IP zu erhalten, um Spammer zu verhindern.
Könnte uns bitte jemand helfen oder Anleitungen geben?
Viele Grüße
Ich wollte nur kurz nachfragen, ob jemand anderes eine Lösung für so etwas hat?
Hallo, hast du das schon geprüft?
Schau dir mal Run other websites on the same machine as Discourse an
Ich bin gerade auf dieses Problem mit Cloudflare gestoßen, als ich deren Proxy aktiviert habe.
Ich habe es durch Ändern der Nginx-Konfiguration behoben. Sie müssen alle Proxy-IP-Adressen finden und für jede davon im http-Abschnitt Folgendes einfügen:
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
Dann können Sie die echte IP-Adresse aus dem von Cloudflare übergebenen Header festlegen:
real_ip_header CF-Connecting-IP;
Da sich die Proxy-IP-Adressen ändern könnten, muss ich das Abrufen und Aktualisieren dieser Adressen automatisieren.
Laden Sie dann Nginx neu/starten Sie es mit:
sv nginx reload oder sv nginx restart
Argh. Ich wünschte, ich hätte diesen Beitrag früher gesehen! Ich habe heute gerade eine Stunde damit verbracht, etwas neu zu erstellen, das bereits vorhanden war: X-Forwarded-For Proxy-Tag wird von Discourse nicht erkannt?:
Ich würde Ihnen empfehlen, auf die integrierte Lösung umzusteigen, da diese die IP-Liste von Cloudflare automatisch aktualisiert, wenn Sie die Website neu erstellen!
Es ist wahrscheinlich besser, einen Cronjob einzurichten, um regelmäßig zu prüfen, als sich auf Neuerstellungen zu verlassen.
Es klingt nicht so, als ob sich das sehr oft ändert: https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 Jahre sind tatsächlich häufiger, als ich annahm.
Die Prüfung ist jedoch so einfach, dass sie problemlos einmal täglich durchgeführt werden kann. Hoffentlich aktualisieren sie die Liste einige Tage, bevor neue IP-Bereiche aktiv werden.