你好,我的 Discourse 通过反向代理(NPM)运行。
Discourse 似乎不支持 x-forwarded 字段,因此当我们查看例如用户注册的 IP 地址等信息时,始终显示的是反向代理的 IP 地址。
我在 Discourse 上嗅探请求时,发现 X-Forwarded 头确实存在,但在 access.log 中显示的 IP 仍然是反向代理的 IP。
我在网上看到,需要修改 Discourse 的配置模板或 nginx 配置文件(注意:不是 NPM 上的 nginx)。
您能帮我解决这个问题吗?因为 Discourse 启用了 web.ratelimit 模板,导致频繁出现 429 错误。
感谢您的帮助。
我也遇到了这个问题。
我有一个 Debian 服务器,上面运行着 Apache 2.4 vHosts,其中一个 vHost 是 Discourse Docker 容器。Apache 上启用了 mod_remoteip(没有 mod_extract_forwarded),但没有任何配置选项。vHost 配置非常简单:
RequestHeader set X-Forwarded-Proto "https"
ProxyPreserveHost On
ProxyRequests Off
ProxyPass /.well-known !
ProxyPass / http://localhost:8083/
ProxyPassReverse / http://localhost:8083/
8083 是 Discourse Docker 容器暴露的 http 端口。
基本上就是这样。
我在使用 Apache access.log 创建的统计信息中看到了不同的访问者(按 IP),更重要的是,我还看到了用户的不同最后 IP(这对我来说是一个简单的检查)。所以看起来访问者的 IP 地址通过 Apache 代理暴露给了 Discourse。在我几天前启用 mod_remoteip 之前就已经这样了。
无论如何,我现在又遇到了麻烦。一个来自波兰克拉科夫的 IPv4 地址的爬虫或 DoS 攻击正在我们的服务器上运行。它正在产生大量的 429 错误。这对我来说没问题,但所有其他访问者也收到了这些错误。
这也是这样吗?所以当连接数达到限制时,每个人都会收到错误?还是按 IP?
我的配置中是否缺少什么,或者我可以改进/调整它吗?几周前和几天前我们都遇到了 Claudebot 的问题,所以也许需要稍微提高一下限制。
谢谢,祝好,
Roi
您是否添加了用于查看远程 IP 地址是否到达 Discourse 的内容,还是所有用户似乎都来自代理?
搜索 x-forwarded-for
嗯…… 
我忘了 Nginx (Discourse) 部分。 谢谢! 
我刚刚编辑了 app.yml 并重新构建了容器。容器重新启动后,机器人几乎立即就回来了。我还没有看到任何 429 错误。希望“普通”用户也能保持这样。
这就是问题所在……当我查看用户的管理页面时,我总是看到不同的“最后 IP”条目。所以不知何故,Discourse 即使没有 mod_remoteip 也没有 Nginx 配置更改,也看到了用户的真实 IP。
无论如何,我很想看看 Nginx 配置更改是否能解决这个问题!