ruby-on-rails – 当从私有NIC访问时,Rails显示IP为127.0.0.1,

发布时间：2020-12-13 21:24:24 所属栏目：Nginx 来源：网络整理

导读：我们正在Unicorn Nginx上运行Rails应用程序.服务器有两个我们使用的网卡. eth0处理公共互联网的请求,eth2处理来自我们私人网络的请求. 当通过eth0发出请求时,nginx日志显示公网IP,而Rails日志也显示此IP.但是,当通过eth2发出请求时,nginx日志会显示私有IP(例

我们正在Unicorn Nginx上运行Rails应用程序.服务器有两个我们使用的网卡. eth0处理公共互联网的请求,eth2处理来自我们私人网络的请求.

当通过eth0发出请求时,nginx日志显示公网IP,而Rails日志也显示此IP.但是,当通过eth2发出请求时,nginx日志会显示私有IP(例如192.168.5.134),但是Rails日志显示为127.0.0.1.

所以似乎eth0上的公共请求让他们的X-Forwarded-For头设置正确,但是这并不是针对eth2的请求发生的.

我们的nginx配置是非常基本的：

upstream example.com {
  server unix://var/www/example.com/shared/sockets/unicorn.socket fail_timeout=0;
}

...

server {
  listen 443 ssl;
  ...

  location @example.com  {
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real_IP $remote_Addr;
    proxy_set_header X-Forwarded_For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;

    if ($host ~* "^(.+).example.com$") {
      set $subdomain $1;
    }

    proxy_pass http://example.com;
  }

有任何想法吗？

最佳答案

问题是Rails认为任何192.168.x.x地址是一个私有地址,因此从X-Forwarded_For标题中删除它们.

# IP addresses that are "trusted proxies" that can be stripped from
# the comma-delimited list in the X-Forwarded-For header. See also:
# http://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces
TRUSTED_PROXIES = %r{
  ^127.0.0.1$               | # localhost
  ^(10                          | # private IP 10.x.x.x
    172.(1[6-9]|2[0-9]|3[0-1]) | # private IP in the range 172.16.0.0 .. 172.31.255.255
    192.168                      # private IP 192.168.x.x
   ).
}x

请参阅相关的Rails源here和here.

一个解决方案是将其添加到你的config / application.rb中：

config.action_dispatch.trusted_proxies = /^127.0.0.1$/ # localhost

这样,本地网络上的IP将不会被’127.0.0.1’所取代.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!