Sette opp nginx’ reverseproxyfunksjon til å videresende klientens IP-adresse

 Tue 2016-09-20    Web

Jeg har en webserver som står bak en reverse proxy. Reverse proxyen kjører Nginx, og den sender bare den interne IP-adressen til reverseproxyen som "connecting client" til webserveren på innsiden.

Dette gjør at webloggene mine er ubrukelige mtp å generere besøksstatistikker, og det umuliggjør blokkering av enkelte IP-adresser dersom webserveren min skulle havne under angrep.

For å fikse dette, legger man ganske enkelt til tre linjer i nginx.conf:

# Get real IP address from client and pass that instead of our own IP address
set_real_ip_from  10.11.1.0/24; # reverse proxy IP address
real_ip_header    X-Forwarded-For;
real_ip_recursive on;

Lagre filen og start Nginx på nytt, så blir riktig IP-adresse sendt til den faktiske webserveren, og loggene kan igjen parses automatisk og faktisk være til nytte.