Nginx na front-endzie i Apache na back-endzie uzyskują rzeczywisty adres IP użytkownika

Admin · Opublikowano 03.11.2014 09:46:05

Ostatnio ogólnie byłApacze-2.2 orazApacze-2.4 do dodania do "Pakiet instalacyjny LNMP na jedno kliknięcie",NginxJako front-end, Apache może uzyskać jedynie adres IP front-endu Nginx (127.0.0.1), ale nie prawdziwy adres IP użytkownika.

Nginx jest skonfigurowany następująco:

location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:8080;
include proxy.conf;
}
location ~ .*\.(php|php5)?$ {
proxy_pass http://127.0.0.1:8080;
include proxy.conf;
}

Skopiuj kod

proxy_connect_timeout 300s;
proxy_send_timeout 900;
proxy_read_timeout 900;
proxy_buffer_size 32k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Skopiuj kod

W Apache są 2 moduły do pozyskiwania prawdziwych adresów IP:
mod_rpaf: Wspierany jest Apache-2.2; Apache-2.4 nie jest obsługiwany. W internecie jest wiele tutoriali
mod_remoteip: Apache-2.4 zawiera moduły; Wsparcie dla Apache-2.2;Rekomenduj

Apache-2.2.25
mod_rpaf moduł

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar -xzvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6/
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c

Skopiuj kod

Dodaj konfigurację Apache

vi /usr/local/apache/conf/httpd.conf
Include conf/extra/httpd-rpaf.conf
vi /usr/local/apache/conf/extra/httpd-rpaf.conf
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.8.0.110 # 代理服务器的ip地址（记得做相应修改）
RPAFheader X-Forwarded-For

Skopiuj kod

Uwaga: Po RPAFproxy_ips dodaj adres IP serwera proxy i wypełnij kilka
Test

# /usr/local/apache/bin/apachectl -t
# /usr/local/apache/bin/apachectl restart
# 看日志

Skopiuj kod

mod_remoteip
Konfiguracja mod_remoteip pod Apache-2.2 wygląda następująco:
Instalacja

wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c
/usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c

Skopiuj kod

Zmodyfikuj profil:

vi /usr/local/apache/conf/httpd.conf
Include conf/extra/httpd-remoteip.conf
vi /usr/local/apache/conf/extra/httpd-remoteip.conf
LoadModule remoteip_module modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1

Skopiuj kod

Test:

# /usr/local/apache/bin/apachectl -t
# /usr/local/apache/bin/apachectl restart
# 看日志

Skopiuj kod

Konfiguracja Apache-2.4 mod_remoteip oprócz powyższego (moduł z własnym mod_remoteip nie wymaga instalacji), musisz także modyfikować format logów (wyrzucanie przez długi czas)

LogFormat "%h %a %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %a %l %u %t "%r" %>s %b" common
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedi

Skopiuj kod

Dodaj %a do formatu logu

[Web] Nginx na front-endzie i Apache na back-endzie uzyskują rzeczywisty adres IP użytkownika

Powiązane wpisy

Oglądane sekcje