질문/조언질답게시판

https://support.cloudflare.com/hc/ko/articles/200170786-%EC%9B%90%EB%9E%98-%EB%B0%A9%EB%AC%B8%EC%9E%90%EC%9D%98-IP-%EB%B3%B5%EC%9B%90-mod-cloudflare%EB%A1%9C-%EB%B0%A9%EB%AC%B8%EC%9E%90-IP-%EC%A3%BC%EC%86%8C-%EB%A1%9C%EA%B7%B8-%EA%B8%B0%EB%A1%9D-

 

 

위 문서에 나온 내용이 있어 적용해 보려고 하는데 몇가지 궁금한 내용이 있습니다.

 

우분투 18.04 / nginx

 

1.어제 다른 질문에 /etc/nginx/conf.d/ 폴더에 파일을 만들어 적용한다고 들었는데요. 파일명은 상관없이 아무렇게나 만들어도 되나요? 그리고 따로 이 파일을 다른 곳에서 불러오는 구문이 없어도 되는건지요?

 

2.realip_module 이야기도 나오는데 따로 설치를 해주지 않아도 되는 건가요?

 

 

3.

다음의 Nginx 모듈과 설정 매개변수를 사용합니다.

set_real_ip_from 103.21.244.0/22;

set_real_ip_from 103.22.200.0/22;

set_real_ip_from 103.31.4.0/22;

set_real_ip_from 104.16.0.0/12;

set_real_ip_from 108.162.192.0/18;

set_real_ip_from 131.0.72.0/22;

set_real_ip_from 141.101.64.0/18;

set_real_ip_from 162.158.0.0/15;

set_real_ip_from 172.64.0.0/13;

set_real_ip_from 173.245.48.0/20;

set_real_ip_from 188.114.96.0/20;

set_real_ip_from 190.93.240.0/20;

set_real_ip_from 197.234.240.0/22;

set_real_ip_from 198.41.128.0/17;

set_real_ip_from 2400:cb00::/32;

set_real_ip_from 2606:4700::/32;

set_real_ip_from 2803:f800::/32; s

et_real_ip_from 2405:b500::/32;

set_real_ip_from 2405:8100::/32;

set_real_ip_from 2c0f:f248::/32;

set_real_ip_from 2a06:98c0::/29;

 

다음 중 하나를 사용합니다.

real_ip_header CF-Connecting-IP;

#real_ip_header X-Forwarded-For;

 

 

위와 같이 설명이 있는데 다음중 하나를 사용합니다. 라고 나와있습니다. 

어떤 것을 사용해하 하는 건가요????

 

 

 

4.로그에 원래 방문자의 IP를 포함하고 싶은 경우, log_format 지시문에 $http_cf_connecting_ip and $http_x_forwarded_for 변수를 추가합니다.

 

위 설명이 무엇인지 어디서 무엇을 해야 하는건지 궁금합니다.

  • profile

    설명 참 헷갈리게 적어놨네요. 번역하다가 꼬인 건지, 원래 저렇게 쓴 건지...

     

    1. 저는 보통 cloudflare.conf 라고 이름을 붙입니다. conf.d 폴더에 있는 설정파일은 nginx.conf에서 일괄적으로 불러오므로, 각 사이트 설정파일에서 따로 인클루드할 필요는 없습니다.

    2. 별도의 모듈은 필요없습니다.

    3. 둘 중 하나는 이미 주석처리가 되어 있네요. 그대로 쓰시면 됩니다.

    4. 필요없습니다.

  • profile profile

    감사합니다. 방금 확장자 없이 했다가 안되어서 .conf 확장자 붙여서 해보니 잘 되네요.

    복잡할 것 같았는데 의외뢰 리스트 넣어주는 정도네요.

    블로그 사이트(오라클 서버)에 클라우드플레어 테스트 삼아서 적용해서 사용해보려고 적용했습니다.

     

    하는 김에 커뮤니티 운영하는 서버에도 일단은 파일 만들고 가동은 시켜 놓았네요. 클라우드플레어 적용유무는 결정된 것은 없지만 추후에 혹시 모르니...