<div dir="ltr"><div><span style="font-size:12.8000001907349px">Hi</span></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 7, 2015 at 11:38 AM, Dewangga Bachrul Alam <span dir="ltr"><<a href="mailto:dewanggaba@xtremenitro.org" target="_blank">dewanggaba@xtremenitro.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hello!<br>
<br>
Did anyone have same problem when configuring reverse proxy nginx +<br>
apache, when the request came from nginx, the IP didn't shows real visitor.<br>
<br>
Example access.log:<br>
127.0.0.1 - - [07/May/2015:09:27:30 +0700] "GET / HTTP/1.0" 200 61925<br>
127.0.0.1 - - [07/May/2015:09:27:35 +0700] "GET / HTTP/1.0" 200 61925<br>
127.0.0.1 - - [07/May/2015:09:27:43 +0700] "GET / HTTP/1.0" 200 62367<br>
<br>
My proxy config:<br>
proxy_redirect off;<br>
proxy_set_header Host $host;<br>
proxy_set_header X-Real-IP $remote_addr;<br>
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>
proxy_set_header X-Forwarded-Proto https;<br>
client_body_buffer_size 128k;<br>
proxy_connect_timeout   90;<br>
proxy_send_timeout      90;<br>
proxy_read_timeout      90;<br>
proxy_buffers           32 4k;<br>
<br>
In centos6, I got additional packages like mod_rpaf /<br>
mod_extract_forwarded. But I didn't find any similiar packages on centos7.<br>
<br>
Any hints?<br></blockquote><div><br></div>You don't have to use both X-Real-IP and X-Forwarded-For. Just put the one which actually used by the app.<div><br></div><div>And it's safer to also use $remote_addr for X-Forwarded-For rather than <span style="font-size:12.8000001907349px">$proxy_add_x_forwarded_for, since that header can be manipulated by the client.</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">For the log, check your log format at apache, it probably logging remote_addr (or something like that, not sure what they call it at apache) rather than the IP specified by X-Forwarded-For or X-Real-IP. Change it accordingly.</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">___________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">regards,<br>Nurahmadie<br>--<br></div>
</div></div>