Plesk: Cloudflare Apache/Nginx Konfiguration

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Sobald Cloudflare genutzt wird (Cloudflare ist ein Reverse Proxy – CDN) sollte Plesk so konfiguriert werden, dass die reale IP angezeigt wird und nicht die von Cloudflare. Ohne dem hat man nicht nur falsche Besucherstatistiken, sondern auch Probleme mit ModSecurity und Fail2Ban, der dann die Cloudflare Server bannt.

Konfiguration der Cloudflare Einstellungen

Bei jeder Domain (Plesk Panel > Domain) muss unter dem Punkt „Einstellungen für Apache & NGINX“ bei dem Feld „Zusätzliche nginx-Anweisungen“ folgender Inhalt eingetragen werden:

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400: cb00 :: / 32;
set_real_ip_from 2606: 4700 :: / 32;
set_real_ip_from 2803: f800 :: / 32;
set_real_ip_from 2405: b500 :: / 32;
set_real_ip_from 2405: 8100 :: / 32;

# Eins von beiden:
real_ip_header CF-Connecting-IP;
#real_ip_header X-Forwarded-For;

Diese o.g. Konfiguration teilt Cloudflare mit, die reale IP durchzureichen. Wichtig: Die Bereiche können sich auch mal ändern, bitte mit folgender URL abgleichen: https://www.cloudflare.com/ips/.

Möchte man das für alle Domains auf einem Plesk Server tun, so kann man das auch Global via einer NGINX-Konfigurationsdatei (mit dem gleichen Inhalt von oben – /etc/nginx/conf.d/cloudflare.conf) machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert