OK, möglicherweise blöder Titel, aber hier ist das Problem:
Bislang habe ich NGINX als Reverse-Proxy betrieben, der 443 terminiert und intern auf eine Node JS App auf 8080 weiterleitet. Um die externe IP eines Callers abzugreifen, habe ich
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
verwendet.
Im Zuge einer Änderung war ich gezwungen, zwei Subdomains über NGINX auf 443 zu hosten. Irgendwie habe ich gelernt, dass dafür dann eine "Modulkonfiguration" erforderlich ist.
Lassen wir mal die zweite Anwendung aussen vor, so habe ich für meine bestehende Web-App folgende upstream Konfiguration:
upstream web_backend {
server 127.0.0.1:4443;
}
Die default NGINX config hört jetzt also auf 4443 und leitet - wie zuvor - internen plain TCP auf 8080.
Leider geht auf diesem Weg die Original-IP verloren und X-FORWARDED-FOR zeigt nur 127.0.0.1 in der 8080er Anwendung. Ich verstehe warum: Ich glaube, irgendwie fehlen in der gesamten Modulkonfiguration "geeignete Massnahmen" zur Weiterleitung der externen IP. Ich weiss nur nicht, was ich dagegen tun kann :)
Weiss jemand, wie das zu bewerkstelligen ist?
Danke im Voraus