|
Πρόσφατα, ήταν γενικάΑπάτσι-2.2 καιΑπάτσι-2.4 για προσθήκη στο "Πακέτο εγκατάστασης LNMP με ένα κλικ",NginxΩς front-end, ο Apache μπορεί να αποκτήσει μόνο τη διεύθυνση IP του front-end του Nginx (127.0.0.1), αλλά όχι την πραγματική διεύθυνση IP του χρήστη. Το Nginx έχει διαμορφωθεί ως εξής: - location / {
- try_files $uri @apache;
- }
- location @apache {
- internal;
- proxy_pass http://127.0.0.1:8080;
- include proxy.conf;
- }
- location ~ .*\.(php|php5)?$ {
- proxy_pass http://127.0.0.1:8080;
- include proxy.conf;
- }
- proxy_connect_timeout 300s;
- proxy_send_timeout 900;
- proxy_read_timeout 900;
- proxy_buffer_size 32k;
- proxy_buffers 4 64k;
- proxy_busy_buffers_size 128k;
- proxy_redirect off;
- proxy_hide_header Vary;
- proxy_set_header Accept-Encoding '';
- proxy_set_header Referer $http_referer;
- proxy_set_header Cookie $http_cookie;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Υπάρχουν 2 ενότητες για τη λήψη πραγματικών διευθύνσεων IP στον Apache:
mod_rpaf: Υποστηρίζεται ο Apache-2.2. Ο Apache-2.4 δεν υποστηρίζεται. Υπάρχουν πολλά σεμινάρια στο διαδίκτυο
mod_remoteip: Το Apache-2.4 συνοδεύεται από μονάδες. Υποστήριξη Apache-2.2.συστήνω Απάτσι-2.2.25
mod_rpaf ενότητα - wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
- tar -xzvf mod_rpaf-0.6.tar.gz
- cd mod_rpaf-0.6/
- /usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c
Προσθήκη διαμόρφωσης Apache - vi /usr/local/apache/conf/httpd.conf
- Include conf/extra/httpd-rpaf.conf
- vi /usr/local/apache/conf/extra/httpd-rpaf.conf
- LoadModule rpaf_module modules/mod_rpaf-2.0.so
- RPAFenable On
- RPAFsethostname On
- RPAFproxy_ips 127.0.0.1 10.8.0.110 # 代理服务器的ip地址(记得做相应修改)
- RPAFheader X-Forwarded-For
Σημείωση: Προσθέστε τη διεύθυνση IP του διακομιστή μεσολάβησης μετά από RPAFproxy_ips και συμπληρώστε μερικά
Δοκιμή - # /usr/local/apache/bin/apachectl -t
- # /usr/local/apache/bin/apachectl restart
- # 看日志
mod_remoteip
Η mod_remoteip διαμόρφωσης στο Apache-2.2 είναι η εξής:
Εγκατάσταση - wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c
- /usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c
Τροποποιήστε το προφίλ: - vi /usr/local/apache/conf/httpd.conf
- Include conf/extra/httpd-remoteip.conf
- vi /usr/local/apache/conf/extra/httpd-remoteip.conf
- LoadModule remoteip_module modules/mod_remoteip.so
- RemoteIPHeader X-Forwarded-For
- RemoteIPInternalProxy 127.0.0.1
Δοκιμή: - # /usr/local/apache/bin/apachectl -t
- # /usr/local/apache/bin/apachectl restart
- # 看日志
Η διαμόρφωση του Apache-2.4 mod_remoteip εκτός από τα παραπάνω (η μονάδα με τη δική της mod_remoteip δεν χρειάζεται να εγκατασταθεί), πρέπει επίσης να τροποποιήσετε τη μορφή καταγραφής (πετώντας για μεγάλο χρονικό διάστημα) - LogFormat "%h %a %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
- LogFormat "%h %a %l %u %t "%r" %>s %b" common
- LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedi
Προσθήκη %a στη μορφή καταγραφής
| 
Δημοσιεύτηκε στις 3/11/2014 9:46:05 π.μ.
|
|
|
