Како добити ИП клијента са АВС-а, Гоогле Цлоуд ЛБ-а и Цлоудфларе-а у Нгинк-у?

by
Tweet
Share
Share
Pin

Постављање веб апликације у облаку је увек забавно и узбудљиво.

Недавно сам покренуо алатку вдзвдз Тоолс, која се налази у АВС-у иза Цлоудфларе-а.

Користим балансер оптерећења АВС апликације и Нгинк као веб сервер. Након што сам направио живот, отишао сам да видим аццесс.лог и приметио да су сви захтеви означени као да долазе са интерне ИП адресе (уравнотеживач оптерећења).

Ово није добро ако желите да анализирате евиденцију вашег веб сервера за локације посетилаца. Схватио сам да ми недостаје или да морам да урадим неке промене у конфигурацији да бих вратио ИП клијента.

Да ли сте у истој ситуацији као и ја?

Па, ево како можете добити ИП клијента у вашим Нгинк приступним евиденцијама.

Добијање ИП адресе посетиоца са АВС-а или Гоогле Цлоуд ЛБ-а

  • Пријавите се на свој Нгинк веб сервер
  • Идите на путању на којој је инсталиран (подразумевана локација /етц/нгинк)
  • Направите резервну копију датотеке нгинк.цонф
  • Додајте следеће под ХТТП блок
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;
  • Поново покрените Нгинк и требало би да видите ИП адресу посетиоца у датотеци аццесс.лог

Ако стојите иза Цлоудфларе-а, видећете њихов ИП уместо клијентове ИП адресе, тако да морате да урадите и следеће.

Добијање ИП клијента од Цлоудфларе-а

Цлоудфларе је одличан добављач ЦДН-а и безбедности, и апсолутно ми се свиђа. Ако користите Цлоудфларе као ја и желите да вратите ИП посетиоца у дневник веб сервера, ево како то можете да урадите.

Под претпоставком да сте пријављени на Нгинк сервер

Направите резервну копију конфигурационе датотеке ваше веб локације (обично овде – /етц/нгинк/ситес-аваилабле/иоурдомаин)

  Добро дизајнирано постоље за МацБоок које штеди простор

Додајте следеће на почетак датотеке

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;

Напомена: Можда ћете желети да потврдите ИП листу са њиховог Званична страница.

Поново покрените Нгинк и сада би требало да видите ИП клијента. Ово ми је помогло, а надам се и вама.

Затим сазнајте како можете да имплементирате безбедна заглавља користећи Цлоудфларе Воркерс.

Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?