**のえる** @noellabo@fedibird.com · 2020-03-08T11:16:57Z

のえる @noellabo@fedibird.com

Pleroma v2.0.0 で、アクセス元をみてレートリミットがかかるようになっているのですが、Cloudflareかましてたりして元のIPがちゃんととれてないとハマるって話がありまして、気をつけてねって。

誰もチェンジログ真面目に見ないんじゃないかって心配してます。うん、たぶんハマると思うよw
QT: https://patch.cx/objects/c4620b0e-6f68-4f38-8eb3-25e66841bac2

**rinpatch** @rin@patch.cx

really hope we won't have broken convos due to rate limiter 2.0 electric boogalo because everyone ignored the announcement and the changelog :cirno...

2020年03月08日 11:16 · · Web · · ·

**のえる** @noellabo@fedibird.com · 2020年03月08日 11:21

**のえる** @noellabo@fedibird.com · 2020年03月08日 11:21

2020年03月08日 11:21

のえる @noellabo@fedibird.com

これね。

> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

nginxの設定とか、アップデート時にいちいち見直したりしないからさ……。
https://git.pleroma.social/pleroma/pleroma/-/blob/develop/installation/pleroma.nginx#L73

**のえる** @noellabo@fedibird.com · 2020年03月08日 11:27

**のえる** @noellabo@fedibird.com · 2020年03月08日 11:27

2020年03月08日 11:27

のえる @noellabo@fedibird.com

あと、cloudflareのIPについては、これをやっとく必要あり。（Mastodonでも一緒だよ）

https://support.cloudflare.com/hc/en-us/articles/200170786-Restoring-original-visitor-IPs-Logging-visitor-IP-addresses-with-mod-cloudflare-

**Y.Yamashiro** @shukukei@ia.cafe · 2020年03月08日 11:32

**Y.Yamashiro** @shukukei@ia.cafe · 2020年03月08日 11:32

2020年03月08日 11:32

Y.Yamashiro @shukukei@ia.cafe

@noellabo ハマりそうですね・・・
一応ウチはset_real_ip_fromとreal_ip_headerを使いつつ、X-Forwarded-Forも使っているので大丈夫かなぁとは思うのですが、検証をどうしようかと思案しています。
（ipアドレスでCloudflare以外遮断、ssl_verify_clientも併用）

ログインして会話に参加

トレンドタグ

リソース

開発者向け

Mastodon とは？

fedibird.com

さらに…