• CloudFlare Tunnelsによってインターネットアクセス可能。
  • NginxによってWebページを公開している。

以上の状態だと、/var/log/nginx/access.logに記録されるログは、全てのリクエストが127.0.0.1から来ているものとして記録される。オリジナルのIPアドレスを復元したい場合、以下の手順を実行する必要がある。

  1. nginx-cloudflare-real-ipのセットアップ

    nginx-cloudflare-real-ipはNginx用のconfigを生成してくれるスクリプトのようだ。中身を見てみたが、CloudFlareのIPアドレス一覧ページをパースしてNginxコンフィグファイルを生成する、至ってシンプルなシェルスクリプトだし、500スター程度付いているので使っても大丈夫だろう。

     $ git clone https://github.com/ergin/nginx-cloudflare-real-ip.git
 $ cd nginx-cloudflare-real-ip
 $ sudo mkdir /opt/scripts
 $ sudo cp cloudflare-sync-ips.sh /opt/scripts/
 $ sudo chmod +x /opt/scripts/cloudflare-sync-ips.sh

    実行してみる。

     $ sudo /opt/scripts/cloudflare-sync-ips.sh

    /etc/nginx/cloudflareが追加されているはず。

  2. /etc/nginx/nginx.confの編集

    README.mdに従い、/etc/nginx/nginx.conf内のhttp{....}ブロック内に以下を追記する。

     include /etc/nginx/cloudflare;
 set_real_ip_from 127.0.0.1/32;

  3. cronによるIPアドレスレンジの自動更新をセットアップ

     $ sudo crontab -e

    以下を追記。

     # Auto sync ip addresses of Cloudflare and reload nginx
 30 2 * * * /opt/scripts/cloudflare-ip-whitelist-sync.sh >/dev/null 2>&1

    これでもしCloudFlareのIPアドレスのレンジが変わったとしても、自動的に追従してくれるはず。

  4. Nginxの再起動

     $ sudo systemctl restart nginx

  5. /var/log/nginx/access.logを見て、訪問者の実際のIPアドレスになっているか確認