Неверный IP-адрес с nginx + Unicorn + rails

Я проверяю ip-адрес в контроллере с помощью

request.env['REMOTE_ADDR']

это отлично работает в моей тестовой среде. Но на сервере производства с nginx + единорогом я всегда получаю 127.0.0.1.

Это моя конфигурация nginx для сайта:

  upstream unicorn {
  server unix:/tmp/unicorn.urlshorter.sock fail_timeout=0;
}

server {
  listen 80 default deferred;
  # server_name example.com;
  root /home/deployer/apps/urlshorter/current/public;

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  try_files $uri/index.html $uri @unicorn;
  location @unicorn {
    proxy_set_header   X-Real-IP        $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://unicorn;
  }

  error_page 500 502 503 504 /500.html;
  client_max_body_size 4G;
  keepalive_timeout 10;
}

Ответ 1

У меня тоже были проблемы с этим; Я нашел этот вопрос, но другой ответ мне не помог.

Я посмотрел на Rails 3.2.8 реализацию Rack:: Request # ip, чтобы увидеть, как он решил, что сказать; чтобы заставить его использовать адрес, переданный через среду, без фильтрации адресов из моей локальной сети (он пытается отфильтровать промежуточные прокси, но это не то, что я хотел), мне пришлось установить HTTP_CLIENT_IP из моего блока конфигурации прокси nginx дополнительно к тому, что у вас есть (X-Forwarded-For тоже должно быть там, чтобы это работало!):

proxy_set_header CLIENT_IP $remote_addr;

Ответ 2

Если вы используете request.remote_addr, вы получите прокси-сервер Nginx.

Чтобы получить реальный IP-адрес вашего пользователя, вы можете использовать request.remote_ip.

В соответствии с исходным кодом Rails он проверяет различные заголовки http, чтобы дать вам наиболее релевантный: в Rails 3.2 или Rails 4.0.0.beta1

Ответ 3

Для ELB - nginx - рельсов вы хотите следовать этому руководству:

http://engineering.blopboard.com/resolving-real-client-ip-with-amazon-elb-nginx-and-php-fpm

См:

server {
   listen 443 ssl spdy proxy_protocol;

   set_real_ip_from 10.0.0.0/8;
   real_ip_header proxy_protocol;

  location /xxx {
    proxy_http_version 1.1;
    proxy_pass <api-endpoint>;
    proxy_set_header      Host              $http_host;
    proxy_set_header      X-Forwarded-By    $server_addr:$server_port;
    proxy_set_header      X-Forwarded-For   $remote_addr;
    proxy_set_header      X-Forwarded-Proto $scheme;
    proxy_set_header      X-Real-IP         $remote_addr;
    proxy_set_header      CLIENT_IP         $remote_addr;
    proxy_pass_request_headers on;
  }
  ...

Ответ 4

Ответ в вашем файле конфигурации:) Следующее должно делать то, что вы хотите:

real_ip = request.headers["X-Real-IP"]

здесь: http://api.rubyonrails.org/classes/ActionDispatch/Request.html#method-i-headers

ОБНОВЛЕНИЕ: ответ правильный находится здесь в другом Q:

fooobar.com/questions/42857/...

или в этой теме:

fooobar.com/questions/480215/...

Спойлер:

использовать request.remote_ip

Ответ 5

proxy_set_header CLIENT_IP $remote_addr; не работал у меня. Вот что сделал..

Решение, которое я нашел после просмотра исходного кода actiondispatch remote_ip.rb. Теперь я получаю правильный IP-адрес в своих процессах разработки/наблюдения, а также в любой другой рутине, которую я просматриваю на request.remote_ip

Моя конфигурация... Ruby 2.2.1 - Rails 4.2.1 - NGINX v1.8.0 - Unicorn v4.9.0 - Разработать v3.4.1

nginx.conf

HTTP_CLIENT_IP vs CLIENT_IP

location @unicorn {
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Host $http_host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header HTTP_CLIENT_IP $remote_addr;  <-----
  proxy_redirect off;
  proxy_pass http://unicorn;
}

Источник actionpack-4.2.1/lib/action_dispatch/middleware/remote_ip.rb

Строка 114:

client_ips    = ips_from('HTTP_CLIENT_IP').reverse

Строка 126:

"HTTP_CLIENT_IP=#{@env['HTTP_CLIENT_IP'].inspect} " +