Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Konfigurácia servera Nginx na front-ende a Apache na back-ende získavajú skutočnú IP adresu používateľa
Pohľad: 15623|Odpoveď: 0

[Web] Nginx na front-ende a Apache na back-ende získavajú skutočnú IP adresu používateľa

[Kopírovať odkaz]
Zverejnené 3. 11. 2014 9:46:05 | | |
Nedávno bol všeobecneApache-2.2 aApache-2.4 na pridanie k "Inštalačný balík LNMP na jedno kliknutie",NginxAko front-end môže Apache získať iba IP adresu front-endu Nginx (127.0.0.1), ale nie skutočnú IP adresu používateľa.
Nginx je nakonfigurovaný nasledovne:
  1. location / {
  2.         try_files $uri @apache;
  3.         }

  5. location @apache {
  6.         internal;
  7.         proxy_pass http://127.0.0.1:8080;
  8.         include proxy.conf;
  9.         }

  11. location ~ .*\.(php|php5)?$  {
  12.         proxy_pass http://127.0.0.1:8080;
  13.         include proxy.conf;
  14.         }
Kopírovať kód
  1. proxy_connect_timeout 300s;
  2. proxy_send_timeout 900;
  3. proxy_read_timeout 900;
  4. proxy_buffer_size 32k;
  5. proxy_buffers 4 64k;
  6. proxy_busy_buffers_size 128k;
  7. proxy_redirect off;
  8. proxy_hide_header Vary;
  9. proxy_set_header Accept-Encoding '';
  10. proxy_set_header Referer $http_referer;
  11. proxy_set_header Cookie $http_cookie;
  12. proxy_set_header Host $host;
  13. proxy_set_header X-Real-IP $remote_addr;
  14. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Kopírovať kód
Existujú 2 moduly na získanie skutočných IP adries v Apache:
mod_rpaf: Podporuje sa Apache-2.2; Apache-2.4 nie je podporovaný. Na internete je veľa tutoriálov
mod_remoteip: Apache-2.4 prichádza s modulmi; Podpora Apache-2.2;odporúčať
Apache-2.2.25
mod_rpaf modul
  1. wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
  2. tar -xzvf mod_rpaf-0.6.tar.gz
  3. cd mod_rpaf-0.6/
  4. /usr/local/apache/bin/apxs  -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c
Kopírovať kód
Pridať konfiguráciu Apache
  1. vi  /usr/local/apache/conf/httpd.conf
  2. Include conf/extra/httpd-rpaf.conf
  3. vi /usr/local/apache/conf/extra/httpd-rpaf.conf

  5. LoadModule rpaf_module        modules/mod_rpaf-2.0.so
  6. RPAFenable On
  7. RPAFsethostname On
  8. RPAFproxy_ips 127.0.0.1 10.8.0.110 # 代理服务器的ip地址(记得做相应修改)
  9. RPAFheader X-Forwarded-For
Kopírovať kód
Poznámka: Po RPAFproxy_ips pridajte IP adresu proxy servera a vyplňte niekoľko
Test
  1. # /usr/local/apache/bin/apachectl -t
  2. # /usr/local/apache/bin/apachectl restart
  3. # 看日志
Kopírovať kód
mod_remoteip
Konfigurácia mod_remoteip pod Apache-2.2 je nasledovná:
Inštalácia
  1. wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c
  2. /usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c
Kopírovať kód
Upravte profil:
  1. vi /usr/local/apache/conf/httpd.conf
  2. Include conf/extra/httpd-remoteip.conf
  3. vi /usr/local/apache/conf/extra/httpd-remoteip.conf
  4. LoadModule remoteip_module modules/mod_remoteip.so
  5. RemoteIPHeader X-Forwarded-For
  6. RemoteIPInternalProxy 127.0.0.1
Kopírovať kód
Test:
  1. # /usr/local/apache/bin/apachectl -t
  2. # /usr/local/apache/bin/apachectl restart
  3. # 看日志
Kopírovať kód
Konfigurácia Apache-2.4 mod_remoteip okrem vyššie uvedeného (modul s vlastným mod_remoteip nie je potrebné inštalovať), je potrebné upraviť aj formát logu (dlhé vyhadzovanie)
  1. LogFormat "%h %a %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
  2. LogFormat "%h %a %l %u %t "%r" %>s %b" common
  3. LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedi
Kopírovať kód

Pridajte %a do logaritmového formátu





Predchádzajúci:Počul som, že Du Niang stále vie hrať takto! Trasieš sa! Podaj sa!
Budúci:nginx proxy režim, získajte skutočnú IP adresu klienta

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com