Cloudflare: IPv4アドレスからIPv6アドレス専用サーバへのアクセス、Certbot DNS-01チャレンジ、WARP Client

Cloudflareプロキシ経由のクライアントIPアドレスの引継ぎはNginxの ngx_http_realip_module を利用します。以下記事参照。

Nginxで追加する設定ファイルは以下の通りです。

real_ip_headerCloudflareが指定する CF-Connecting-IP に置換えます。

/etc/nginx/conf.d/real_ip_recursive.conf

set_real_ip_from    173.245.48.0/20;
set_real_ip_from    103.21.244.0/22;
set_real_ip_from    103.22.200.0/22;
set_real_ip_from    103.31.4.0/22;
set_real_ip_from    141.101.64.0/18;
set_real_ip_from    108.162.192.0/18;
set_real_ip_from    190.93.240.0/20;
set_real_ip_from    188.114.96.0/20;
set_real_ip_from    197.234.240.0/22;
set_real_ip_from    198.41.128.0/17;
set_real_ip_from    162.158.0.0/15;
set_real_ip_from    104.16.0.0/13;
set_real_ip_from    104.24.0.0/14;
set_real_ip_from    172.64.0.0/13;
set_real_ip_from    131.0.72.0/22;
set_real_ip_from    192.168.0.0/16;
set_real_ip_from    2400:cb00::/32;
set_real_ip_from    2606:4700::/32;
set_real_ip_from    2803:f800::/32;
set_real_ip_from    2405:b500::/32;
set_real_ip_from    2405:8100::/32;
set_real_ip_from    2a06:98c0::/29;
set_real_ip_from    2c0f:f248::/32;
real_ip_header    CF-Connecting-IP;
real_ip_recursive on;

Restoring original visitor IPs

CF-Connecting-IP (HTTP request headers)

Cloudflare IP Ranges