¡Hola comunidad de Discourse!
¿Es correcto asumir que la Búsqueda de IP obtiene la última IP del encabezado X-Forwarded-For? Cloudfront parece estar adjuntando su IP al final.
¿Cómo podríamos modificar nginx para eliminar la última IP en el encabezado X-Forwarded-For? Esperábamos obtener la IP del cliente para prevenir spammers.
¿Podría alguien proporcionar ayuda o orientación?
Saludos
Solo quería preguntar si alguien más tiene una solución alternativa para algo así.
Hola, ¿has revisado esto?
Echa un vistazo a Run other websites on the same machine as Discourse
Acabo de encontrar este problema con Cloudflare cuando activé su proxy.
Lo solucioné cambiando la configuración de Nginx. Tienes que encontrar todas las direcciones IP del proxy y para cada una en la sección http:
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
Luego puedes establecer la IP real desde la cabecera pasada por Cloudflare:
real_ip_header CF-Connecting-IP;
Dado que las direcciones IP del proxy podrían cambiar, necesitaré automatizar la obtención y actualización de estas.
Luego recarga/reinicia nginx con:
sv nginx reload o sv nginx restart
¡Argh! ¡Ojalá hubiera visto esta publicación antes! Acabo de pasar una hora hoy recreando algo que ya existía: ¿La etiqueta del proxy X-Forwarded-For no es reconocida por Discourse?:
Te recomendaría que cambies a la solución integrada, ¡porque actualizará automáticamente la lista de IP de Cloudflare cuando reconstruyas el sitio!
Probablemente sea mejor configurar un trabajo cron para verificar regularmente que depender de las reconstrucciones.
No suena a que cambie muy a menudo: https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 años es en realidad más frecuente de lo que suponía.
Sin embargo, la comprobación es tan sencilla que hacerla una vez al día no supone ningún problema. Espero que actualicen la lista unos días antes de que entren en vigor los nuevos rangos de IP.