nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い

nginxでX-Forwarded-Forヘッダを付与するのに$proxy_add_x_forwarded_forという便利な変数がありますが、迂闊に設定するとちょっと危ないのでメモします。

“nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い” の続きを読む

多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える

主にバックエンドにRailsを利用する環境向け。LBやリバースプロキシの背後にあるバックエンドサーバにクライアントIPアドレスを伝える方法の一つとして、X-Forwarded-ForというHTTPリクエストヘッダがあります。nginxをLBやリバースプロキシとして構築し、それらを複数経由させてバックエンドのAPサーバにアクセスさせる際でも、 このリクエストヘッダを利用してきちんとバックエンドにクライアントIPアドレスを伝える方法をメモします。

“多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える” の続きを読む

WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)

最近はずっとこれやってました。dockerをきちんと勉強したかったのと、度重なるApacheやWordPressの脆弱性対応のバージョンアップ作業にうんざりしていたため、Apacheをやめてnginxを使おう&ぶっ壊しやすいdockerにしようということで。環境を選ばず構築できるよう、https対応もdocker-composeでやります。

“WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)” の続きを読む