Das Einrichten einer Webanwendung in der Cloud macht immer Spaß und ist aufregend.
Vor kurzem habe ich eine gestartet Geekflare-Tools Tool, das in AWS hinter Cloudflare gehostet wird.
Ich verwende den AWS Application Load Balancer und Nginx als Webserver. Nachdem ich das Leben gemacht hatte, ging ich zum access.log und bemerkte, dass alle Anfragen als von stammend markiert waren intern (Load Balancer) IP.
Das ist nicht gut, wenn du willst Analysieren Sie Ihre Webserver-Protokolle für Besucherorte. Ich habe festgestellt, dass ich etwas vermisse oder einige Konfigurationsänderungen vornehmen muss wiederherstellen die Client-IP.
Bist du in der gleichen Situation wie ich?
Hier erfahren Sie, wie Sie die Client-IP in Ihren Nginx-Zugriffsprotokollen abrufen können.
Getting Visitor IP from AWS or Google Cloud LB
- Melden Sie sich bei Ihrem Nginx-Webserver an
- Gehen Sie zu dem Pfad, in dem es installiert ist (Standardspeicherort / etc / nginx).
- Machen Sie ein Backup von
nginx.confDatei - Fügen Sie unter HTTP-Block Folgendes hinzu
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;- Starten Sie den Nginx neu und Sie sollten die IP des Besuchers in Ihrer access.log-Datei sehen
Wenn Sie sich hinter Cloudflare befinden, wird anstelle der IP-Adresse des Clients deren IP-Adresse angezeigt. Sie müssen also auch die folgenden Schritte ausführen.
Getting Client IP from Cloudflare
Cloudflare ist ein großartiges CDN und Sicherheitsanbieterund ich liebe es absolut. Wenn Sie Cloudflare wie ich verwenden und die Besucher-IP im Webserver-Protokoll wiederherstellen möchten, können Sie dies folgendermaßen tun.
Angenommen, Sie sind am Nginx-Server angemeldet
Erstellen Sie eine Sicherungskopie Ihrer Site-Konfigurationsdatei (normalerweise hier - / etc / nginx / sites-available / yourdomain).
Fügen Sie am Anfang der Datei Folgendes hinzu
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;Hinweis: Möglicherweise möchten Sie die IP-Liste anhand ihrer IP-Liste überprüfen offizielle Seite.
Starten Sie Nginx neu und Sie sollten jetzt die Client-IP sehen. Das hat mir geholfen, und ich hoffe auch Sie.
Als nächstes finden Sie heraus, wie Sie implementieren können Sichere Header mit Cloudflare Workers.
