Proxy inverso X-Forwarded-For

Eviepayne · 17 Mayo, 2026 04:27

Recientemente migré mi foro a un servidor mucho más eficiente y estoy trabajando para lograr alta disponibilidad.

En el proxy inverso, agregué los encabezados Forward Proto y For, pero la configuración de nginx en Discourse solo respetó el Proto.

Tuve que agregar lo siguiente bajo server:

set_real_ip_from loadbalancerip;
real_ip_header X-Forwarded-For;

¿Existe una variable de entorno de Discourse para agregar esto?
¿O quizás un argumento que pueda añadir a app.yml?

darkpixlz · 17 Mayo, 2026 05:34

Creo que esto es lo que estás buscando:

Eviepayne · 17 Mayo, 2026 05:44

No, esta guía explica cómo configurar un socket de nginx que se comparte entre el contenedor y el host.

Estoy intentando encontrar una forma declarativa de incluir:

set_real_ip_from loadbalancerip;
real_ip_header X-Forwarded-For;

en la configuración de nginx en los contenedores después de una reconstrucción.

darkpixlz · 17 Mayo, 2026 05:47

¿Estás intentando agregar esto al nginx interno del contenedor? Creo que es innecesario, ya que se agrega de forma predeterminada:

github.com/discourse/discourse

config/nginx.sample.conf

main


      
          
          # auth_basic on;
          # auth_basic_user_file /etc/nginx/htpasswd;
          
          # proxy_set_header directives are inherited from the previous configuration
          # level if and only if there are no proxy_set_header directives defined on
          # the current level.
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Request-Start "t=${msec}";
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $thescheme;
          proxy_set_header X-Sendfile-Type "";
          proxy_set_header X-Accel-Mapping "";
          proxy_set_header Client-Ip "";
          
          location ~ ^/uploads/short-url/ {
            proxy_pass http://discourse;
            break;
          }

Eviepayne · 17 Mayo, 2026 05:56

Esta línea es necesaria para que funcione.
Sin ella, todas las solicitudes siguen mostrando la IP del balanceador de carga.
Lo sé porque mi Discourse estuvo caído debido a errores 429.

Por si no está claro, esta es mi infraestructura:
usuario > haproxy > discourse

Por supuesto, Discourse incluye un proxy inverso nginx.

Incluí los encabezados de reenvío en haproxy, pero el nginx interno de Discourse no respetaba el campo ‘forwarded for’. Tuve que agregar las 2 líneas en mi publicación original y reiniciar el contenedor para que funcionara.

Lilly · 17 Mayo, 2026 15:28

¿Estás utilizando una configuración de dos contenedores?

No creo que exista una variable de entorno integrada para las direcciones IP del equilibrador de carga personalizado, ya que nginx no lee esas variables de forma nativa para el bloque server.

Además, si editaste manualmente la configuración de nginx dentro del contenedor en ejecución, se borrará la próxima vez que reconstruyas.

Creo que, para que sea permanente y sobreviva a las reconstrucciones, necesitas usar el comando replace en tu archivo app.yml (o web_only.yml si es de dos contenedores). Desplázate hasta el final de tu archivo .yml hasta la sección run: y agrega este bloque. Esto le indica al constructor de Discourse que inyecte automáticamente tus configuraciones de IP real después de que se abra el bloque server {:

run:
  - replace:
      filename: /etc/nginx/conf.d/discourse.conf
      from: /server.+{/
      to: |
        server {
          set_real_ip_from 192.168.1.100; ## Reemplaza con tu IP/subred real del equilibrador de carga
          real_ip_header X-Forwarded-For;
          real_ip_recursive on;

Tema		Respuestas	Vistas
Last IP shows Reverse Proxy IP address Support	6	2481	8 Octubre 2022
Rate Limiting w/ Reverse Proxy Self-hosting	3	708	16 Noviembre 2021
Discourse reports user ips as the load balancer Development	8	1524	2 Junio 2016
Discourse socketed: Nginx in front of discourse: no IP adresses Self-hosting	6	2719	5 Octubre 2018
Cloudflare Real-IP via Apache Self-hosting	4	1317	5 Mayo 2019

Proxy inverso X-Forwarded-For

Temas relacionados