加入收藏 | 设为首页 | 会员中心 | 我要投稿 阜阳站长网 (https://www.0558zz.com/)- 科技、建站、内容创作、云计算、网络安全!
当前位置: 首页 > 运营中心 > Nginx > 正文

ruby-on-rails C 当从私有NIC访问时,Rails显示IP为127.0.0.1,但Nginx显示正确的IP

发布时间:2023-12-12 16:48:50 所属栏目:Nginx 来源:DaWei
导读: 我们正在Unicorn Nginx上运行Rails应用程序.服务器有两个我们使用的网卡. eth0处理公共互联网的请求,eth2处理来自我们私人网络的请求.
当通过eth0发出请求时,nginx日志显示公网IP,而Rails日

我们正在Unicorn Nginx上运行Rails应用程序.服务器有两个我们使用的网卡. eth0处理公共互联网的请求,eth2处理来自我们私人网络的请求.

当通过eth0发出请求时,nginx日志显示公网IP,而Rails日志也显示此IP.但是,当通过eth2发出请求时,nginx日志会显示私有IP(例如192.168.5.134),但是Rails日志显示为127.0.0.1.

所以似乎eth0上的公共请求让他们的X-Forwarded-For头设置正确,但是这并不是针对eth2的请求发生的.

我们的nginx配置是非常基本的:

upstream example.com { server unix://var/www/example.com/shared/sockets/unicorn.socket fail_timeout=0; } ... server { listen 443 ssl; ... location @example.com { proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real_IP $remote_Addr; proxy_set_header X-Forwarded_For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; if ($host ~* "^(.+).example.com$") { set $subdomain $1; } proxy_pass http://example.com; }

有任何想法吗? 最佳答案 问题是Rails认为任何192.168.x.x地址是一个私有地址,因此从X-Forwarded_For标题中删除它们.

# IP addresses that are "trusted proxies" that can be stripped from # the comma-delimited list in the X-Forwarded-For header. See also: # http://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces TRUSTED_PROXIES = %r{ ^127.0.0.1$ | # localhost ^(10 | # private IP 10.x.x.x 172.(1[6-9]|2[0-9]|3[0-1]) | # private IP in the range 172.16.0.0 .. 172.31.255.255 192.168 # private IP 192.168.x.x ). }x

请参阅相关的Rails源here和here.

一个解决方案是将其添加到你的config / application.rb中:

config.action_dispatch.trusted_proxies = /^127.0.0.1$/ # localhost

这样,本地网络上的IP将不会被’127.0.0.1’所取代.

(编辑:阜阳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果

        Copygight © 2016-2023 https://www.0558zz.com/ All Rights Reserved. 阜阳站长网