Kā iegūt klienta IP no AWS, Google Cloud LB un Cloudflare pakalpojumā Nginx?

21Lap 2022 by pcdream
Tweet
Share
Share
Pin

Tīmekļa lietojumprogrammas iestatīšana mākonī vienmēr ir jautra un aizraujoša.

Nesen es palaidu pcdream.lt rīku rīku, kas ir mitināts AWS aiz Cloudflare.

Es izmantoju AWS lietojumprogrammu slodzes līdzsvarotāju un Nginx kā tīmekļa serveri. Pēc dzīves izveides es devos uz access.log un pamanīju, ka visi pieprasījumi ir atzīmēti kā nāk no iekšējā (slodzes balansētāja) IP.

Tas nav labi, ja vēlaties analizēt tīmekļa servera žurnālus, lai noteiktu apmeklētāju atrašanās vietas. Es sapratu, ka man trūkst vai man ir jāveic dažas konfigurācijas izmaiņas, lai atjaunotu klienta IP.

Vai tu esi tādā pašā situācijā kā es?

  Kā ieslēgt vai izslēgt Find My iPad

Lūk, kā jūs varat iegūt klienta IP savos Nginx piekļuves žurnālos.

Apmeklētāja IP iegūšana no AWS vai Google Cloud LB

  • Piesakieties savā Nginx tīmekļa serverī
  • Dodieties uz ceļu, kur tas ir instalēts (noklusējuma atrašanās vieta /etc/nginx)
  • Izveidojiet faila nginx.conf dublējumu
  • Sadaļā HTTP bloks pievienojiet tālāk norādīto
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;
  • Restartējiet Nginx, un failā access.log vajadzētu redzēt apmeklētāja IP

Ja esat aiz Cloudflare, klienta IP vietā redzēsit viņu IP, tāpēc jums ir jādara arī tālāk norādītais.

Klienta IP iegūšana no Cloudflare

Cloudflare ir lielisks CDN un drošības nodrošinātājs, un man tas ļoti patīk. Ja izmantojat Cloudflare tāpat kā es un vēlaties atjaunot apmeklētāja IP tīmekļa servera žurnālā, tad šeit ir norādīts, kā to izdarīt.

  Kā noņemt LinkedIn pieprasījumus pēc atslēgvārda pārlūkā Chrome

Pieņemot, ka esat pieteicies Nginx serverī

Izveidojiet savas vietnes konfigurācijas faila dublējumu (parasti šeit — /etc/nginx/sites-available/yourdomain)

Faila sākumā pievienojiet tālāk norādīto

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;

Piezīme. Iespējams, vēlēsities apstiprināt viņu IP sarakstu oficiāla lapa.

Restartējiet Nginx, un tagad jums vajadzētu redzēt klienta IP. Tas man ir palīdzējis, un es ceru, ka arī jums.

Pēc tam uzziniet, kā varat ieviest drošas galvenes, izmantojot Cloudflare Workers.

Vai jums patika lasīt rakstu? Kā būtu ar dalīšanos ar pasauli?

  Kā paslēpt Amazon pasūtījumus no citiem ģimenes locekļiem