回答編集履歴

1 追記

TaichiYanagiya

TaichiYanagiya score 8759

2016/08/03 17:03  投稿

SSL設定および SSLサーバー証明書は Apache httpd に対して行なったのではなく、[ロードバランサー](http://cloud.nifty.com/service/lb.htm)の SSLアクセラレーターを利用しているのではないでしょうか。
その場合、Apache httpd から見た接続元はロードバランサーの IPアドレスになると思います。
ログフォーマットは combined_with_realip になっているようですが、X-Forwarded-for にオリジナルの接続元IPアドレスが設定されて、ログの先頭の「●」箇所に記録されていませんでしょうか。
ログフォーマットは combined_with_realip になっているようですが、X-Forwarded-for にオリジナルの接続元IPアドレスが設定されて、ログの先頭の「●」箇所に記録されていませんでしょうか。
## (2016/08/03 17:03) 追記
HTTP(80番ポート)のログ access_log.* の書式は combined_with_realip、
HTTPS(443番ポート)のログ ssl_request_log.* の書式は combined と設定されています。
「SSL導入前のログ」を見ると、combined のように見えます。
HTTP(80番ポート)のログの書式が combined だった、かつ、ロードバランサーを経由せずに直接クライアントからの接続を受けていたということですか?
「SSL導入後のログ」を見ると、combined_with_realip のように見えます。
https:// でアクセスしたときも access_log.* に記録されているのですよね?
ロードバランサーで SSL を終端し、ロードバランサーと Apache httpd 間は HTTP(80番ポート)で通信していると思います。
「身に覚えのないIPアドレス」は [ロードバランサー](http://cloud.nifty.com/service/lb.htm) に記載の IPアドレス範囲に含まれるものではないでしょうか。
上記仮定が合っているとすると、SSL の場合にロードバランサーから X-Forwarded-for が渡されていないことが原因と思います。
ロードバランサーの仕様によると思いますので、NiftyCloud に問い合わせてみては?

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る