💡 Summary
アカウント設定よりセキュリティタブを閲覧した際に
ログイン履歴が表示される
🙂 Expected Behavior
グローバルIPアドレスが表示される
☹️ Actual Behavior
ローカルIPアドレスが表示される
📝 Steps to Reproduce
1.
2.
3.
📌 Environment
nenohi
All 12 comments
Misskey側ではどうしようも無い気がするな
プロキシとかCloudFlareの設定を管理者に見直してもらうくらいか
syuilo
on 26 Nov 2020
2019年7月まではグローバルが見えてるっぽいからioの問題・・・?
nenohi
on 26 Nov 2020
X-Forwarded-Forがついてる場合はそっちを拾うのが普通だと思う
特にMisskeyはCloudFlare使ってるインスタンスも多いからCF-Connecting-IPもあるかどうか判定して、ある場合はそっちを優先して拾ったほうがいいと思う。
CookieRamen
on 26 Nov 2020
X-Forwarded-Forは見てた気がする
syuilo
on 26 Nov 2020
ioはちゃんと渡してるはず
他のアプリケーション(wikijs)とかはちゃんと拾えてる
CookieRamen
on 26 Nov 2020
CF-Connecting-IP対応するか
syuilo
on 26 Nov 2020
途中のnginxとかにこの辺あるならコメントアウトしてみて
https://github.com/syuilo/misskey/blob/db8b824b84ae9fe345947e7a06628d87d9fde072/docs/examples/misskey.nginx#L53-L55
mei23
on 26 Nov 2020
一番外のCloudflareが作ったX-Forwarded-ForはノータッチでNodeまで渡してこないといけない
(途中で、消してもダメだし X-Forwarded-Forのチェインに追加してもダメ)
mei23
on 26 Nov 2020
k8sに入る前のサーバー振り分けの部分で
proxy_set_header X-Real-IP CF-Connecting-IP;
proxy_set_header X-Forwarded-For CF-Connecting-IP;
proxy_set_header X-Forwarded-Proto https;
になってるけど、これも外したほうがいい?
CookieRamen
on 26 Nov 2020
前段にCloudflareが入ってるなら外したほうがいいです
mei23
on 26 Nov 2020
おー拾えた
それ知らない人多そうだし何かしらで広めた方が良いかも
CookieRamen
on 26 Nov 2020
たぶんmisskey.nginxのサンプルにコメント追加しておく…
mei23
on 26 Nov 2020
Related issues
tateisu
·
3Comments
tamaina
·
3Comments
tamaina
·
3Comments
tosuke
·
3Comments
CookieRamen
·
3Comments
Most helpful comment
たぶんmisskey.nginxのサンプルにコメント追加しておく…