うーん困ったにゃこれ
set_real_ip_fromとreal_ip_header CF-Connecting-IP;を使って本当のクライアントのIPをログしてるんだけど、これ有効にするとCloudflareとLANからのアクセスのみ受け付けるルールが死ぬ(nginx上でのクライアントIPが文字通り置き換えられるためCF経由にゃのかバイパスされたのか判別できにゃい)
うーん困ったにゃこれ
set_real_ip_fromとreal_ip_header CF-Connecting-IP;を使って本当のクライアントのIPをログしてるんだけど、これ有効にするとCloudflareとLANからのアクセスのみ受け付けるルールが死ぬ(nginx上でのクライアントIPが文字通り置き換えられるためCF経由にゃのかバイパスされたのか判別できにゃい)
@atsuchan@atsuchan.page まさにこれです!!!
ありがとうございます!!!!!