O OP declarou em comente que essa configuração resolveu o problema errado de IP.
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;
No entanto, o set_real_ip_from 0.0.0.0/0
pode ser problemático no futuro. Basicamente, o nginx confia em todos os hosts da Internet para obter o endereço IP real via X-Forwarded-For
header, mesmo a partir do pedido falsificado. Por exemplo, (crédito para este tópico ):
curl --header "X-Forwarded-For: 1.2.3.4" "http://localhost/"
A solicitação acima foi gerada por meio de curl do localhost, não do balanceador de carga nginx.
Por enquanto o problema de spoofing foi um pouco difícil porque o servidor só fica em 127.0.0.1, mas pode ser uma precaução de segurança.
Portanto, alteramos para que o nginx confie apenas no X-Forwarded-For do endereço IP do balanceador de carga 127.0.0.1
real_ip_header X-Forwarded-For;
set_real_ip_from 127.0.0.1;