đŸ Archived View for lord.re âș posts âș 33-reverse-proxy-nginx âș index.gmi captured on 2023-04-19 at 23:58:55. Gemini links have been rewritten to link to archived content
âŹ ïž Previous capture (2022-06-03)
âĄïž Next capture (2024-08-18)
-=-=-=-=-=-=-
-------------------------------------------------
[27/10/2013] - ~2mins - #software #tips #www #nginx
-------------------------------------------------
Le titre ne pourrait ĂȘtre plus explicite ! Vous avez remarquĂ© comme lorsqu'on fait du reverse proxy, le backend ne voit plus que l'ip du frontend ?
C'est tout Ă fait logique puisque les requĂȘtes proviennent exclusivement du serveur frontal qui fait son boulot.
Du coup ça peut ĂȘtre quelque peu dĂ©rangeant
Vous n'ĂȘtes pas sans savoir qu'en France tous les fournisseurs de contenu sur le web doivent conserver les logs de connexion.
La loi n'est pas vraiment précise quant aux informations à conserver mais globalement, l'heure, l'IP et la ressource demandée est le minimum.
Et ça tombe plutÎt bien c'est ce que font tous les serveurs web basiquement.
Donc pour éviter de se mettre en porte-à -faux vis-à -vis de la loi, il va falloir améliorer notre jolie config Nginx (ce sera surement un futur article).
Donc on va devoir dire Ă notre reverse proxy de rajouter un header dans sa requĂȘte indiquant la vraie IP de la requĂȘte.
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Ă rajouter dans le bloc server ou location de votre reverse proxy
Ensuite maintenant que notre serveur de backend reçoit une requĂȘte avec le header qui va bien, il faut lui dire de s'en servir !
set real_ip_from A.B.C.D; real_ip_header X-Forwarded-For; real_ip_recursive on;
Ă rajouter dans le bloc server de votre vrai serveur web
Ăa y est, un ptit reload et vos logs contiendront la vraie IP.
C'est Ă©galement pratique dans le cas d'utilisation de PHP pour que lui aussi connaisse la vraie IP du client (logguer les Ă©ditions sur un Dokuwiki par exemple).
------------------------------------
------------------------------------
[27/10/2013] [software tips www nginx]
------------------------------------
[>> Suivant >>] â Multi devices BTRFS
[<< Précédent <<] ⟠Devtmpfs et Udev sont dans un bateau