Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Configurazione del server Nginx nel front-end e Apache nel back-end ottengono il vero indirizzo IP dell'utente
Vista: 15623|Risposta: 0

[Web] Nginx nel front-end e Apache nel back-end ottengono il vero indirizzo IP dell'utente

[Copiato link]
Pubblicato su 03/11/2014 09:46:05 | | |
Ultimamente, in generale eraApache-2.2 eApache-2.4 per aggiungere a "Pacchetto di installazione lnmp one-click",NginxCome front-end, Apache può ottenere solo l'indirizzo IP del front-end Nginx (127.0.0.1), ma non l'indirizzo IP reale dell'utente.
Nginx è configurato come segue:
  1. location / {
  2.         try_files $uri @apache;
  3.         }

  5. location @apache {
  6.         internal;
  7.         proxy_pass http://127.0.0.1:8080;
  8.         include proxy.conf;
  9.         }

  11. location ~ .*\.(php|php5)?$  {
  12.         proxy_pass http://127.0.0.1:8080;
  13.         include proxy.conf;
  14.         }
Copia codice
  1. proxy_connect_timeout 300s;
  2. proxy_send_timeout 900;
  3. proxy_read_timeout 900;
  4. proxy_buffer_size 32k;
  5. proxy_buffers 4 64k;
  6. proxy_busy_buffers_size 128k;
  7. proxy_redirect off;
  8. proxy_hide_header Vary;
  9. proxy_set_header Accept-Encoding '';
  10. proxy_set_header Referer $http_referer;
  11. proxy_set_header Cookie $http_cookie;
  12. proxy_set_header Host $host;
  13. proxy_set_header X-Real-IP $remote_addr;
  14. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Copia codice
Ci sono 2 moduli per ottenere indirizzi IP reali in Apache:
mod_rpaf: Apache-2.2 è supportato; Apache-2.4 non è supportato. Ci sono molti tutorial online
mod_remoteip: Apache-2.4 è fornito con moduli; supporto Apache-2.2;Consigliato
Apache-2.2.25
mod_rpaf modulo
  1. wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
  2. tar -xzvf mod_rpaf-0.6.tar.gz
  3. cd mod_rpaf-0.6/
  4. /usr/local/apache/bin/apxs  -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c
Copia codice
Aggiungi configurazione Apache
  1. vi  /usr/local/apache/conf/httpd.conf
  2. Include conf/extra/httpd-rpaf.conf
  3. vi /usr/local/apache/conf/extra/httpd-rpaf.conf

  5. LoadModule rpaf_module        modules/mod_rpaf-2.0.so
  6. RPAFenable On
  7. RPAFsethostname On
  8. RPAFproxy_ips 127.0.0.1 10.8.0.110 # 代理服务器的ip地址(记得做相应修改)
  9. RPAFheader X-Forwarded-For
Copia codice
Nota: Aggiungi l'indirizzo IP del proxy server dopo RPAFproxy_ips e compilane alcuni
Test
  1. # /usr/local/apache/bin/apachectl -t
  2. # /usr/local/apache/bin/apachectl restart
  3. # 看日志
Copia codice
mod_remoteip
La configurazione mod_remoteip sotto Apache-2.2 è la seguente:
Installazione
  1. wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c
  2. /usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c
Copia codice
Modifica il profilo:
  1. vi /usr/local/apache/conf/httpd.conf
  2. Include conf/extra/httpd-remoteip.conf
  3. vi /usr/local/apache/conf/extra/httpd-remoteip.conf
  4. LoadModule remoteip_module modules/mod_remoteip.so
  5. RemoteIPHeader X-Forwarded-For
  6. RemoteIPInternalProxy 127.0.0.1
Copia codice
Test:
  1. # /usr/local/apache/bin/apachectl -t
  2. # /usr/local/apache/bin/apachectl restart
  3. # 看日志
Copia codice
La configurazione di Apache-2.4 mod_remoteip oltre a quanto sopra (il modulo con il proprio mod_remoteip non deve essere installato), devi anche modificare il formato del log (rimandendo a lungo)
  1. LogFormat "%h %a %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
  2. LogFormat "%h %a %l %u %t "%r" %>s %b" common
  3. LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedi
Copia codice

Aggiungi %a al formato del log





Precedente:Ho sentito che Du Niang può ancora suonare così! Tremi! Scuoti!
Prossimo:Modalità proxy nginx, ottenere l'indirizzo IP reale del client

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com