Ciao comunità Discourse!
Ho ragione nel supporre che IP Lookup prenda l’ultimo IP dall’intestazione X-Forwarded-For? Sembra che Cloudfront stia aggiungendo il proprio IP alla fine.
Come potremmo modificare nginx per rimuovere l’ultimo IP nell’intestazione X-Forwarded-For? Speravamo di ottenere l’IP del client per prevenire gli spammer.
Qualcuno potrebbe gentilmente fornire aiuto o indicazioni?
Saluti
Volevo solo chiedere se qualcun altro ha una soluzione alternativa per una cosa del genere?
Ciao, hai controllato questo?
Dai un’occhiata a Run other websites on the same machine as Discourse
Ho appena riscontrato questo problema con Cloudflare quando ho attivato il loro proxy.
Ho risolto modificando la configurazione di Nginx. Devi trovare tutti gli indirizzi IP del proxy e per ciascuno nella sezione http:
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
Quindi puoi impostare l’IP reale dall’header passato da Cloudflare:
real_ip_header CF-Connecting-IP;
Poiché gli indirizzi IP del proxy potrebbero cambiare, dovrò automatizzare il recupero e l’aggiornamento di questi.
Quindi ricarica/riavvia nginx con:
sv nginx reload o sv nginx restart
Argh. Vorrei aver visto questo post prima! Ho appena passato un’ora oggi a ricreare qualcosa che era già lì: Il tag proxy X-Forwarded-For non viene riconosciuto da Discourse?:
Ti consiglierei di passare alla soluzione integrata, perché aggiornerà automaticamente l’elenco IP da Cloudflare quando ricostruirai il sito!
È probabilmente meglio impostare un cron job per controllare regolarmente piuttosto che fare affidamento sulle ricostruzioni.
Non sembra che cambi molto spesso: https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 anni è in realtà più frequentemente di quanto pensassi.
Tuttavia, il controllo è così semplice che farlo una volta al giorno non è un problema. Speriamo che aggiornino l’elenco qualche giorno prima che i nuovi intervalli IP diventino attivi.