- 23 Kasım 2025
- 1,103
- 46
Nginx ile gerçek IP adreslerini doğru bir şekilde almanın yolu, reverse proxy ayarlarını doğru yapılandırmaktan geçiyor. Genellikle, Nginx bir proxy sunucusu olarak çalıştığında, istemcinin IP adresini değil, kendi IP adresini gösteriyor. Bu durum, loglama veya güvenlik açısından sorunlara yol açabilir. Bunun için ilk adım, Nginx konfigürasyon dosyasında doğru header'ları ayarlamak. `proxy_set_header X-Real-IP $remote_addr;` satırını ekleyerek, istemcinin gerçek IP adresini alabiliriz. Bu ayar, Nginx’in hangi IP’yi kullanacağını belirleyecek ve loglarda doğru bilgilerin görünmesini sağlayacak.
Yalnızca X-Real-IP yeterli olmayabilir, özellikle de yük dengeleme yapan bir yapıdaysanız. Burada bir diğer önemli header olan `X-Forwarded-For` devreye giriyor. Bu header, istemci IP’sini ve proxy sunucularını takip eden bir dizilim içerir. Yapmanız gereken, `proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;` satırını ekleyerek, istemcinin IP adresini bu header altında toplamak. Sonuçta, bu bilgiler, sizin için çok değerli olabilir. Yani, nereden gelindiğini bilmek, güvenlik önlemleri almanın yanına bir de analiz yapmanızı sağlar.
Bu ayarları yaptıktan sonra, dikkat etmeniz gereken bir diğer husus ise, güvenlik. Eğer Nginx’i bir yük dengeleyici olarak kullanıyorsanız, istemci IP’lerinin güvenilir bir kaynaktan geldiğinden emin olmalısınız. Bunun için, `set_real_ip_from` direktifini kullanarak güvenilir proxy’lerin IP adreslerini tanımlamanız gerekebilir. Örneğin, `set_real_ip_from 192.168.1.0/24;` gibi bir satır ekleyerek, bu IP aralığındaki sunuculardan gelen isteklerin gerçek IP’lerini kabul edebilirsiniz. Yani, dışarıdan gelen isteklerin güvenilirliğini kontrol etmek, işin önemli bir parçası.
Unutmayın ki, konfigürasyon dosyanızda bu değişiklikleri yaptıktan sonra, Nginx servisini yeniden başlatmayı ihmal etmeyin. Çünkü yapılandırmaların geçerli olabilmesi için, değişikliklerin uygulanması şart. `sudo systemctl restart nginx` komutunu kullanarak servisi yeniden başlatabilirsiniz. Servis çalışmaya başladıktan sonra, log dosyalarınızı kontrol edin ve her şeyin doğru çalışıp çalışmadığını gözlemleyin. Eğer her şey yolundaysa, gerçek IP’ler artık düzgün bir şekilde kaydedilecektir.
Sonuç olarak, Nginx üzerinde gerçek IP’leri doğru bir şekilde almak için doğru ayarları yapmak oldukça önem taşıyor. Yukarıda bahsedilen adımları izleyerek, hem güvenliğinizi artırabilir hem de ihtiyaç duyduğunuz verileri elde edebilirsiniz. Bu konuda dikkatli olmak, ileride yaşayabileceğiniz sorunların önüne geçecektir. Yani, ayarları yaparken dikkatli olun, her şeyi kontrol edin ve en önemlisi, sürekli güncel kalmayı unutmayın...
Yalnızca X-Real-IP yeterli olmayabilir, özellikle de yük dengeleme yapan bir yapıdaysanız. Burada bir diğer önemli header olan `X-Forwarded-For` devreye giriyor. Bu header, istemci IP’sini ve proxy sunucularını takip eden bir dizilim içerir. Yapmanız gereken, `proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;` satırını ekleyerek, istemcinin IP adresini bu header altında toplamak. Sonuçta, bu bilgiler, sizin için çok değerli olabilir. Yani, nereden gelindiğini bilmek, güvenlik önlemleri almanın yanına bir de analiz yapmanızı sağlar.
Bu ayarları yaptıktan sonra, dikkat etmeniz gereken bir diğer husus ise, güvenlik. Eğer Nginx’i bir yük dengeleyici olarak kullanıyorsanız, istemci IP’lerinin güvenilir bir kaynaktan geldiğinden emin olmalısınız. Bunun için, `set_real_ip_from` direktifini kullanarak güvenilir proxy’lerin IP adreslerini tanımlamanız gerekebilir. Örneğin, `set_real_ip_from 192.168.1.0/24;` gibi bir satır ekleyerek, bu IP aralığındaki sunuculardan gelen isteklerin gerçek IP’lerini kabul edebilirsiniz. Yani, dışarıdan gelen isteklerin güvenilirliğini kontrol etmek, işin önemli bir parçası.
Unutmayın ki, konfigürasyon dosyanızda bu değişiklikleri yaptıktan sonra, Nginx servisini yeniden başlatmayı ihmal etmeyin. Çünkü yapılandırmaların geçerli olabilmesi için, değişikliklerin uygulanması şart. `sudo systemctl restart nginx` komutunu kullanarak servisi yeniden başlatabilirsiniz. Servis çalışmaya başladıktan sonra, log dosyalarınızı kontrol edin ve her şeyin doğru çalışıp çalışmadığını gözlemleyin. Eğer her şey yolundaysa, gerçek IP’ler artık düzgün bir şekilde kaydedilecektir.
Sonuç olarak, Nginx üzerinde gerçek IP’leri doğru bir şekilde almak için doğru ayarları yapmak oldukça önem taşıyor. Yukarıda bahsedilen adımları izleyerek, hem güvenliğinizi artırabilir hem de ihtiyaç duyduğunuz verileri elde edebilirsiniz. Bu konuda dikkatli olmak, ileride yaşayabileceğiniz sorunların önüne geçecektir. Yani, ayarları yaparken dikkatli olun, her şeyi kontrol edin ve en önemlisi, sürekli güncel kalmayı unutmayın...
