質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Q&A

解決済

1回答

9567閲覧

nginxでリバースプロキシを使った際に取得したIPアドレスが127.0.0.1になっている

CyberMergina

総合スコア295

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

0グッド

0クリップ

投稿2015/12/09 10:48

編集2015/12/14 06:51

nginxとnodeサーバーを使ったアプリで現象が起きています。

IPアドレスは、socket.io の「handshake.address」を使って取得しようとしています。

nginxでリバースプロキシを使うとヘッダー情報のIPアドレスが127.0.0.1に書き換わる(?)という事象があるというのは

サイトでいくつか見て、それぞれ対処法を試してみたのですが、変化ありません。。

おかしなところがありましたら、ご教授頂きたいです。

よろしくお願い致します。

設定ファイル

nginx.conf

conf

1user nginx; 2worker_processes 1; 3 4error_log /var/log/nginx/error.log warn; 5pid /var/run/nginx.pid; 6 7 8events { 9 worker_connections 1024; 10} 11 12 13http { 14 include /etc/nginx/mime.types; 15 default_type application/octet-stream; 16 17 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 18 '$status $body_bytes_sent "$http_referer" ' 19 '"$http_user_agent" "$http_x_forwarded_for"'; 20 21 access_log /var/log/nginx/access.log main; 22 23 sendfile on; 24 #tcp_nopush on; 25 26 keepalive_timeout 65; 27 28 # ! modified ! # 29 gzip on; 30 proxy_buffering on; 31 proxy_buffer_size 8k; 32 proxy_buffers 100 8k; 33 34 server_tokens off; 35 36 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 37 proxy_set_header Client-IP $remote_add; 38 proxy_set_header Host $http_host; 39 proxy_redirect off; 40 41 include /etc/nginx/conf.d/*.conf; 42}

default.conf

conf

1map $http_upgrade $connection_upgrade { 2 default upgrade; 3 '' close; 4} 5 6server { 7 # demo site(http://demo.localhost/) 8 listen 80; 9 server_name demo.localhost; 10 root /var/www/hoge/demo_site; 11 index index.html; 12} 13 14server { 15 listen 80; 16 server_name hoge.huga.jp; 17 18 location / { 19 proxy_set_header Host $http_host; 20 proxy_pass http://0.0.0.0:2222; 21 } 22 23 location /socket.io/ { 24 proxy_pass http://0.0.0.0:1111; 25 proxy_http_version 1.1; 26 proxy_set_header Upgrade $http_upgrade; 27 proxy_set_header Connection $connection_upgrade; 28 } 29 30 location /socket/ { 31 proxy_pass http://0.0.0.0:1111/; 32 proxy_http_version 1.1; 33 proxy_set_header Upgrade $http_upgrade; 34 proxy_set_header Connection $connection_upgrade; 35 } 36 37} 38 39server { 40 listen 443; 41 server_name hoge.huga.jp; 42 43 location / { 44 proxy_pass http://0.0.0.0:2222; 45 proxy_http_version 1.1; 46 proxy_set_header Upgrade $http_upgrade; 47 proxy_set_header Connection $connection_upgrade; 48 } 49} 50 51server { 52 listen 80 default_server; 53 server_name _; 54 return 444; 55}

socket_ctrl.js

javascript

1 ~ 省略 ~ 2 3 //接続確立時の処理 4 connect = io.sockets.on('connection', function (socket) { 5 6 // 接続時 7 socket.on('connected', function (r) { 8console.log(socket.handshake); // ひとまずここでヘッダー情報をとれるか確認してます。

(※原因はnginxの設定ファイルだと今のところ思っているので、websocketはタグ付けしません。)


解決方法

結局、serverのレベルに「X-Forwarded-For」の設定を入れていたので効いていなかったようです。
以下のように location のレベルに指定をいれて動くようになりました。
※nginx.confの「proxy_set_header」は全て削除しました。

conf

1server { 2 listen 80; 3 server_name hoge.huga.jp; 4 5 location / { 6 proxy_pass http://0.0.0.0:2222; 7 } 8 9 location /socket.io/ { 10 proxy_pass http://0.0.0.0:1111; 11 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 12 proxy_http_version 1.1; 13 proxy_set_header Upgrade $http_upgrade; 14 proxy_set_header Connection $connection_upgrade; 15 } 16 17 location /socket/ { 18 proxy_pass http://0.0.0.0:1111/; 19 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 20 proxy_http_version 1.1; 21 proxy_set_header Upgrade $http_upgrade; 22 proxy_set_header Connection $connection_upgrade; 23 } 24 25}

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Module ngx_http_realip_moduleを使用されているようですが、
これは指定したHTTPヘッダから、nginxへの接続元のアドレスを取得するもので、nginxの手前にプロクシなどがある場合に使用するものです。
今回は、nginxの手前には何もないと思いますので、関係ありません。
そのため、以下の設定は不要と思います。

set_real_ip_from [グローバルIP]; real_ip_header X-Forwarded-For;

逆に、以下のページにあるように、
自分でX-FORWARDED-FORなどに、nginxへの接続元のアドレスを設定する必要があります。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

centos7 - nginx でアクセス元のIPを正しく表示させる方法 - Qiita

さらに、handshake.addressは直接のTCP接続元を取得するもののようなので、
HTTPヘッダをみるには、
以下にあるように、handshake.headers['x-forwarded-for']を使うべきです。

express - How to get request’s HTTP headers with Socket.io? - Stack Overflow

投稿2015/12/09 11:18

編集2015/12/09 12:32
eripong

総合スコア1546

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CyberMergina

2015/12/09 11:50

情報ありがとうございます! コピペでやっていたもので、意味を理解していませんでした・・・ 実際に「handshake.headers」の中身をログに出してみると「x-forwarded-for」が見当たりませんでした・・・ header { connection: 'close', host: '0.0.0.0:1111', origin: 'http://xxxxxxxxxxx', 'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36 OPR/33.0.1990.115', accept: '*/*', referer: 'http://xxxxxxx/hogehoge/index.html', 'accept-encoding': 'gzip, deflate, lzma, sdch', 'accept-language': 'en-US,en;q=0.8,ja;q=0.6', cookie: 'io=xxxxxxxxxxxxxx' } 明日原因を探ってみます・・・
eripong

2015/12/09 12:03

すみません。 こちらの調査不足で、回答の内容が誤っているようです。 改めて調べたあと、更新します。
eripong

2015/12/09 12:46

ngx_http_realip_moduleの機能を誤解していました。 更新したので、確認お願いします。
CyberMergina

2015/12/10 01:08

追記、ありがとうございます! X-Forwarded-Forにセットされるように記述してみたのですが、ヘッダー情報は変わらずでした・・・ ヘッダーへのセットについて足りないものがないか調査してみます!
eripong

2015/12/10 01:53

ちょっとこちらで検証できず申し訳ないのですが、 切り分けのために、X-Forwarded-forに固定の文字列を渡すようにしてみると、 どうでしょうか?
CyberMergina

2015/12/10 05:47

返信遅れてしまい、大変申し訳ございません。 X-Forwarded-for に「123.456.789.123」という文字列を渡してみましたが、 結果は変わらずでした。
CyberMergina

2015/12/11 05:58

一旦、仮想環境を作り一から設定しなおしてみると X-Forwarded-Forを設定すると上手く取得できました! あとは違いを見てみることにします。 ありがとうございました!
eripong

2015/12/11 05:59

了解です。 違いがハッキリしたら、 ここに追記しておくと、 他の人の役に立つかも知れません。
CyberMergina

2015/12/14 06:44

助言ありがとうございます!書いておきます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問