Задать вопрос
@S10LI

Как настроить nginx reverse proxy полностью прозрачным?

Сервер nginx - 192.168.1.1
Веб-сервер (Nextcloud) - 192.168.1.2

На маршрутизаторе проброшены 80 и 443 порт на 192.168.1.1
На веб-сервер настроено реверс-прокси по домену sub.domain.com
server {
        listen 443 ssl http2;
        server_name sub.domain.com;

	client_max_body_size 0;
	underscores_in_headers on;

	ssl on;
        ssl_certificate ssl_path;
        ssl_certificate_key key_path;

	ssl_stapling on;
	ssl_stapling_verify on;

        

        location / {
            proxy_headers_hash_max_size 512;
            proxy_headers_hash_bucket_size 64;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            add_header Strict-Transport-Security "max-age=15552000; includeSubDomains" always;
            add_header Front-End-Https on;
            proxy_pass_header Server;
            proxy_pass https://192.168.1.2/;
        }
    }


Все работает без нареканий, Nextcloud проходит свою проверку безопасности на 5 баллов

Но!
Недавно я заходил по домену sub.domain.com и ввел неправильный пароль и увидел в логах отчет, в котором указана неудачная попытка входа и remote ip был указан 192.168.1.1, то есть это IP Nginx сервера, хотя IP моей машины 192.168.1.113
Я попробовал неправильно авторизоваться заходя не по домену, а по IP 192.168.1.2 и в логах увидел корректный IP своей машины - 192.168.1.113.

Получается что веб сервер все время считает, что к нему подключается nginx сервер, когда к нему обращаются по домену. И во всех логах фигурирует его IP.

Вопрос. Так и должно быть или чего то не хватает в конфигурации?
  • Вопрос задан
  • 5265 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
alekciy
@alekciy
Вёбных дел мастер
и увидел в логах отчет,

Измените формат лога и пишите туда X-Real-IP, в чем проблема? Есть формат лога по умолчанию, но ни чего не мешает вам его изменить как угодно.
Ответ написан
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Настройте проброс и логирование реального адреса пользователя на внутреннем веб-сервере.

https://nginx.org/ru/docs/http/ngx_http_realip_mod...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы