![[PukiWiki]](https://xoops.hypweb.net/modules/UsersWiki/image/pukiwiki.png "[PukiWiki]")
Nginx でリバースプロキシ経由時の REMOTE_ADDR を正しく得る のバックアップ差分(No.1) :: XOOPS マニア
UsersWiki:nao-pon/blog/2015-04-23 のバックアップ差分(No.1)- 現在との差分[1] を表示
- ソース[2] を表示
- nao-pon/blog/2015-04-23[3] へ行く。
1: 2015-04-23 (木) 00:33:38 nao-pon[5]  [6] |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | #navi | ||
| + | RIGHT:&rsslink(../); | ||
| + | #boxdate | ||
| + | * Nginx でリバースプロキシ経由時の REMOTE_ADDR を正しく得る [#p4f0f669] | ||
| + | RIGHT:&tag(Nginx,リバースプロキシ,自宅サーバ,REMOTE_ADDR,IP); | ||
| + | |||
| + | &ref(site://modules/xelfinder/index.php/view/1921/nginx_logo.png,right,mw:300,mh:300,og); | ||
| + | Raspberry Pi2 で動いている Raspoops ですが、宅外からのアクセスは、この xoops.hypweb.net が動いている Apache をリバースプロキシにして Raspi の Neginx に転送しています。 | ||
| + | |||
| + | 今日、出先からちょっと調べたいことがあって Raspoops にアクセスしたら、あれ〜? Protector に BAN されてる! | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php/view/1920/BanByProtector.png,left,mw:400,mh:400) | ||
| + | |||
| + | ん?おかしいな?と思い帰宅後、宅内の PC から Raspoops の Protector を確認してみたら、「拒否 IP リスト」に 1行だけ等よくされていました。 | ||
| + | |||
| + | 192.168.x.x:1432299382 | ||
| + | |||
| + | って。 | ||
| + | |||
| + | あ!リバースプロキシにしてる Apache のサーバー IP じゃん! | ||
| + | |||
| + | Protector の設定では、ローカル IP は BAN 対象から外しているので、HypCommonFunc のスパム対策で登録されたのだと思います。 | ||
| + | |||
| + | あぁ、そうか! Nginx に通知される REMORT_ADDR は、リバースプロキシのそれなんだぁ!と今更気付きました。 :lol: | ||
| + | |||
| + | ということで、対策。 | ||
| + | |||
| + | Apache からは、 X-Forwarded-For ヘッダで、アクセス元の IP が通知されているので、Nginx のほうでそれを REMOTE_ADDR にアサインすれば OK です。 | ||
| + | |||
| + | - [[Module ngx_http_realip_module:http://nginx.org/en/docs/http/ngx_http_realip_module.html]] | ||
| + | |||
| + | server ディレクティブで | ||
| + | |||
| + | set_real_ip_from 192.168.x.x; | ||
| + | real_ip_header X-Forwarded-For; | ||
| + | |||
| + | ってして Nginx を再起動すれば OK :ok: これで REMOTE_ADDR に実サクセス元 IP がセットされるので、Protector, HypCommonFunc のスパム対策が正常に働きます。 | ||
| + | |||
| + | あーよかった。 :shy: | ||
| + | |||
| + | |||
| + | |||
| + | RIGHT:&font(90%){&page_comments;}; | ||
| + | #navi | ||
- nao-pon/blog/2015-04-23 のバックアップ一覧[7]
- nao-pon/blog/2015-04-23 のバックアップ差分(No. All)
- 1: 2015-04-23 (木) 00:33:38 nao-pon[5]
- 現: 2015-04-23 (木) 00:37:10[8] nao-pon[5]
Links list
(This host) = https://xoops.hypweb.net
- (This host)/modules/UsersWiki/index.php?cmd=backup&pgid=1097&age=1&action=nowdiff
- (This host)/modules/UsersWiki/index.php?cmd=backup&pgid=1097&age=1&action=source
- (This host)/modules/UsersWiki/person/nao-pon/blog/2015-04-23
- (This host)/modules/UsersWiki/index.php?cmd=backup&pgid=1097&action=diff&age=Cur
- (This host)/userinfo.php?uid=1
- (This host)/modules/UsersWiki/?cmd=backup&pgid=1097&action=source&age=1
- (This host)/modules/UsersWiki/index.php?cmd=backup&pgid=1097
- (This host)/modules/UsersWiki/index.php?cmd=backup&action=diff&pgid=1097&age=Cur