Предлагаю добавить возможность указания в LERS_SERVER_Network__Proxies__ подсеть или возможность отключения проверки “на возможные атаки с подменой HTTP заголовков“.
Мы используем стандартный Rolling deploy, в том числе для nginx - т.е. сначала разворачиваем новую версию nginx, проверяем что она запустилась и останавливаем ранее работавший.
При этом новый nginx получает новый динамический IP из подсети /16.
При этом ограничения для lers-server производятся на уровне firewall (10000 порт открыт только для мониторинга, X-Forwarded-For проставляется для всех запросов).
Прописывать LERS_SERVER_Network__Proxies__ - 65 тыс. адресов выглядит не логичным.
Если не прописывать этот параметр - от Lers сервера поступает много ошибок по типу:
Microsoft.AspNetCore.HttpOverrides.ForwardedHeadersMiddleware Unknown proxy: 10.111.2.30:47504
, где 10.111.2.30 - IP Nginx (Peverse proxy).