Неверный IP-адрес с nginx + Unicorn + rails
Я проверяю ip-адрес в контроллере с помощью
request.env['REMOTE_ADDR']
это отлично работает в моей тестовой среде.
Но на сервере производства с nginx + единорогом я всегда получаю 127.0.0.1.
Это моя конфигурация nginx для сайта:
upstream unicorn {
server unix:/tmp/unicorn.urlshorter.sock fail_timeout=0;
}
server {
listen 80 default deferred;
# server_name example.com;
root /home/deployer/apps/urlshorter/current/public;
location ^~ /assets/ {
gzip_static on;
expires max;
add_header Cache-Control public;
}
try_files $uri/index.html $uri @unicorn;
location @unicorn {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://unicorn;
}
error_page 500 502 503 504 /500.html;
client_max_body_size 4G;
keepalive_timeout 10;
}
Ответы
Ответ 1
У меня тоже были проблемы с этим; Я нашел этот вопрос, но другой ответ мне не помог.
Я посмотрел на Rails 3.2.8 реализацию Rack:: Request # ip, чтобы увидеть, как он решил, что сказать; чтобы заставить его использовать адрес, переданный через среду, без фильтрации адресов из моей локальной сети (он пытается отфильтровать промежуточные прокси, но это не то, что я хотел), мне пришлось установить HTTP_CLIENT_IP из моего блока конфигурации прокси nginx дополнительно к тому, что у вас есть (X-Forwarded-For тоже должно быть там, чтобы это работало!):
proxy_set_header CLIENT_IP $remote_addr;
Ответ 2
Если вы используете request.remote_addr, вы получите прокси-сервер Nginx.
Чтобы получить реальный IP-адрес вашего пользователя, вы можете использовать request.remote_ip.
В соответствии с исходным кодом Rails он проверяет различные заголовки http, чтобы дать вам наиболее релевантный: в Rails 3.2 или Rails 4.0.0.beta1
Ответ 3
Для ELB - nginx - рельсов вы хотите следовать этому руководству:
http://engineering.blopboard.com/resolving-real-client-ip-with-amazon-elb-nginx-and-php-fpm
См:
server {
listen 443 ssl spdy proxy_protocol;
set_real_ip_from 10.0.0.0/8;
real_ip_header proxy_protocol;
location /xxx {
proxy_http_version 1.1;
proxy_pass <api-endpoint>;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-By $server_addr:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header CLIENT_IP $remote_addr;
proxy_pass_request_headers on;
}
...
Ответ 4
Ответ в вашем файле конфигурации:) Следующее должно делать то, что вы хотите:
real_ip = request.headers["X-Real-IP"]
здесь: http://api.rubyonrails.org/classes/ActionDispatch/Request.html#method-i-headers
ОБНОВЛЕНИЕ: ответ правильный находится здесь в другом Q:
fooobar.com/questions/42857/...
или в этой теме:
fooobar.com/questions/480215/...
Спойлер:
использовать request.remote_ip
Ответ 5
proxy_set_header CLIENT_IP $remote_addr; не работал у меня. Вот что сделал..
Решение, которое я нашел после просмотра исходного кода actiondispatch remote_ip.rb. Теперь я получаю правильный IP-адрес в своих процессах разработки/наблюдения, а также в любой другой рутине, которую я просматриваю на request.remote_ip
Моя конфигурация...
Ruby 2.2.1 - Rails 4.2.1 - NGINX v1.8.0 - Unicorn v4.9.0 - Разработать v3.4.1
nginx.conf
HTTP_CLIENT_IP vs CLIENT_IP
location @unicorn {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header HTTP_CLIENT_IP $remote_addr; <-----
proxy_redirect off;
proxy_pass http://unicorn;
}
Источник actionpack-4.2.1/lib/action_dispatch/middleware/remote_ip.rb
Строка 114:
client_ips = ips_from('HTTP_CLIENT_IP').reverse
Строка 126:
"HTTP_CLIENT_IP=#{@env['HTTP_CLIENT_IP'].inspect} " +
