X-FORWARDED-FOR für Module
February 12, 2022 01:57PM
OK, möglicherweise blöder Titel, aber hier ist das Problem:

Bislang habe ich NGINX als Reverse-Proxy betrieben, der 443 terminiert und intern auf eine Node JS App auf 8080 weiterleitet. Um die externe IP eines Callers abzugreifen, habe ich

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

verwendet.

Im Zuge einer Änderung war ich gezwungen, zwei Subdomains über NGINX auf 443 zu hosten. Irgendwie habe ich gelernt, dass dafür dann eine "Modulkonfiguration" erforderlich ist.

Lassen wir mal die zweite Anwendung aussen vor, so habe ich für meine bestehende Web-App folgende upstream Konfiguration:

upstream web_backend {
server 127.0.0.1:4443;
}

Die default NGINX config hört jetzt also auf 4443 und leitet - wie zuvor - internen plain TCP auf 8080.

Leider geht auf diesem Weg die Original-IP verloren und X-FORWARDED-FOR zeigt nur 127.0.0.1 in der 8080er Anwendung. Ich verstehe warum: Ich glaube, irgendwie fehlen in der gesamten Modulkonfiguration "geeignete Massnahmen" zur Weiterleitung der externen IP. Ich weiss nur nicht, was ich dagegen tun kann :)

Weiss jemand, wie das zu bewerkstelligen ist?

Danke im Voraus
Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 77
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready