Сервер nginx - 192.168.1.1
Веб-сервер (Nextcloud) - 192.168.1.2
На маршрутизаторе проброшены 80 и 443 порт на 192.168.1.1
На веб-сервер настроено реверс-прокси по домену sub.domain.com
server {
listen 443 ssl http2;
server_name sub.domain.com;
client_max_body_size 0;
underscores_in_headers on;
ssl on;
ssl_certificate ssl_path;
ssl_certificate_key key_path;
ssl_stapling on;
ssl_stapling_verify on;
location / {
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 64;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains" always;
add_header Front-End-Https on;
proxy_pass_header Server;
proxy_pass https://192.168.1.2/;
}
}
Все работает без нареканий, Nextcloud проходит свою проверку безопасности на 5 баллов
Но!
Недавно я заходил по домену sub.domain.com и ввел неправильный пароль и увидел в логах отчет, в котором указана неудачная попытка входа и remote ip был указан 192.168.1.1, то есть это IP Nginx сервера, хотя IP моей машины 192.168.1.113
Я попробовал неправильно авторизоваться заходя не по домену, а по IP 192.168.1.2 и в логах увидел корректный IP своей машины - 192.168.1.113.
Получается что веб сервер все время считает, что к нему подключается nginx сервер, когда к нему обращаются по домену. И во всех логах фигурирует его IP.
Вопрос. Так и должно быть или чего то не хватает в конфигурации?
