Обратный прокси X-Forwarded-For

Eviepayne · 17.Май.2026 04:27:02

Недавно я перенёс свой форум на гораздо более производительный хостинг и работаю над обеспечением высокой доступности.

В обратном прокси-сервере я добавил заголовки Forward Proto и For, но конфигурация nginx в Discourse учитывала только Proto.

Мне пришлось добавить в секцию server следующее:

set_real_ip_from loadbalancerip;
real_ip_header X-Forwarded-For;

Существует ли переменная окружения Discourse для добавления этих настроек?
Или, возможно, есть аргумент для добавления в app.yml?

darkpixlz · 17.Май.2026 05:34:02

Я думаю, это то, что вы ищете:

Eviepayne · 17.Май.2026 05:44:57

Нет, это руководство объясняет, как настроить сокет nginx, общий между контейнером и хостом.

Я пытаюсь найти декларативный способ включить:

set_real_ip_from loadbalancerip;
real_ip_header X-Forwarded-For;

в конфигурацию nginx в контейнерах после пересборки.

darkpixlz · 17.Май.2026 05:47:59

Вы пытаетесь добавить это во внутренний nginx контейнера? Я полагаю, что это излишне, так как оно добавляется по умолчанию:

github.com/discourse/discourse

config/nginx.sample.conf

main


      
          
          # auth_basic on;
          # auth_basic_user_file /etc/nginx/htpasswd;
          
          # proxy_set_header directives are inherited from the previous configuration
          # level if and only if there are no proxy_set_header directives defined on
          # the current level.
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Request-Start "t=${msec}";
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $thescheme;
          proxy_set_header X-Sendfile-Type "";
          proxy_set_header X-Accel-Mapping "";
          proxy_set_header Client-Ip "";
          
          location ~ ^/uploads/short-url/ {
            proxy_pass http://discourse;
            break;
          }

Eviepayne · 17.Май.2026 05:56:18

Эта строка необходима для того, чтобы всё работало.
Без неё все запросы всё равно будут иметь IP балансировщика нагрузки.
Я знаю это, потому что мой Discourse был недоступен из-за ошибок 429.

На всякий случай, если это неясно, вот моя инфраструктура:
пользователь > haproxy > discourse

В Discourse, конечно, встроен nginx-прокси.

Я добавил заголовки перенаправления в haproxy, но внутренний nginx в Discourse не учитывал заголовок X-Forwarded-For. Мне пришлось добавить эти две строки в свой первый пост и перезапустить контейнер, чтобы всё заработало.

Lilly · 17.Май.2026 15:28:55

Вы используете сборку из двух контейнеров?

На мой взгляд, встроенной переменной окружения для IP-адресов пользовательского балансировщика нагрузки нет, так как nginx не читает эти переменные для блока server по умолчанию.

Кроме того, если вы вручную отредактировали конфигурацию nginx внутри работающего контейнера, она будет удалена при следующей пересборке.

По-моему, чтобы сделать изменения постоянными и сохраняющимися после пересборок, нужно использовать команду replace в вашем файле app.yml (или web_only.yml, если используется два контейнера). Прокрутите файл .yml в самый низ до раздела run: и добавьте следующий блок. Это подскажет сборщику Discourse автоматически внедрить ваши настройки реального IP после открытия блока server {:

run:
  - replace:
      filename: /etc/nginx/conf.d/discourse.conf
      from: /server.+{/
      to: |
        server {
          set_real_ip_from 192.168.1.100; ## Замените на ваш реальный IP/подсеть балансировщика нагрузки
          real_ip_header X-Forwarded-For;
          real_ip_recursive on;

Тема		Ответов	Просм.
Last IP shows Reverse Proxy IP address Support	6	2481	08.10.2022
Rate Limiting w/ Reverse Proxy Self-hosting	3	708	16.11.2021
Discourse reports user ips as the load balancer Development	8	1524	02.06.2016
Discourse socketed: Nginx in front of discourse: no IP adresses Self-hosting	6	2719	05.10.2018
Cloudflare Real-IP via Apache Self-hosting	4	1317	05.05.2019

Обратный прокси X-Forwarded-For

Связанные темы