欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

LNAMP架構(gòu)中后端Apache獲取用戶真實IP地址的2種方法

 更新時間:2014年03月13日 16:35:53   作者:  
Nginx作為前端,Apache作為后端的情況下,Apache只能獲取到Nginx前端的ip地址(127.0.0.1),而無法獲取到用戶的真實ip地址,在這種情況下,后端Apache如何獲取用戶真實IP地址?

一、Nginx反向代理配置:

1、虛擬主機配置

復(fù)制代碼 代碼如下:

location / {
    try_files $uri @apache;
}

location @apache {
internal;
    proxy_pass http://127.0.0.1:8080;
    include proxy.conf;
}

location ~ .*\.(php|php5)?$  {
    proxy_pass http://127.0.0.1:8080;
    include proxy.conf;
}


2.代理配置
復(fù)制代碼 代碼如下:

proxy_connect_timeout 300s;#請求連接后端服務(wù)器超時時間。即在規(guī)定時間,后端必須響應(yīng)前端握手請求。
proxy_send_timeout 900;#后端數(shù)據(jù)回傳時間。即在規(guī)定時間,后端服務(wù)器必須將所有數(shù)據(jù)回傳完畢。
proxy_read_timeout 900;#后端服務(wù)器響應(yīng)時間。即連接成功,在后端排隊等候處理不能超過的時間。
proxy_buffer_size 32k;#從后端服務(wù)器讀取的頭信息的緩沖區(qū)大小。
proxy_buffers 4 64k;#從后端服務(wù)器讀取的頭信息的緩沖區(qū)數(shù)目和大小
proxy_busy_buffers_size 128k;#如果服務(wù)器繁忙,可申請的proxy_buffers大小
proxy_temp_file_write_size 64k;#代理緩存臨時文件大小
proxy_max_temp_file_size 128m;#代理最大緩存臨時文件大小
proxy_redirect off;
proxy_hide_header Vary;
proxy_set_header Accept-Encoding '';
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

二、Apache獲取真實IP模塊
獲取真實IP地址有Apache有2個模塊:
mod_rpaf:Apache-2.2支持;Apache-2.4不支持。網(wǎng)上教程很多,而且官網(wǎng)鏈接已失效
mod_remoteip:Apache-2.4自帶模塊;Apache-2.2支持;推薦

A、使用mod_rpaf模塊
1、安裝
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar -xzvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6/
/usr/local/apache/bin/apxs  -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c
2、添加Apache配置

復(fù)制代碼 代碼如下:

vi  /usr/local/apache/conf/httpd.conf
Include conf/extra/httpd-rpaf.conf
vi /usr/local/apache/conf/extra/httpd-rpaf.conf

LoadModule rpaf_module        modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.8.0.110 # 代理服務(wù)器的ip地址(記得做相應(yīng)修改)
RPAFheader X-Forwarded-For


備注:RPAFproxy_ips后面添加代理服務(wù)器的ip地址,有幾個填幾個
3.測試
復(fù)制代碼 代碼如下:

# /usr/local/apache/bin/apachectl -t
# /usr/local/apache/bin/apachectl restart
# 看日志是否獲取到了真實IP

B、使用mod_remoteip模塊
1、Apache-2.2下配置mod_remoteip如下:
1)、安裝
復(fù)制代碼 代碼如下:
wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c
/usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c

2)、修改配置文件:
復(fù)制代碼 代碼如下:

vi /usr/local/apache/conf/httpd.conf
Include conf/extra/httpd-remoteip.conf
vi /usr/local/apache/conf/extra/httpd-remoteip.conf
LoadModule remoteip_module modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1

3)、測試:
復(fù)制代碼 代碼如下:

# /usr/local/apache/bin/apachectl -t
# /usr/local/apache/bin/apachectl restart
# 看日志

2、Apache-2.4配置mod_remoteip
自帶mod_remoteip模塊不需要安裝,只需要修改日志格式
復(fù)制代碼 代碼如下:

LogFormat "%h %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %a %l %u %t \"%r\" %>s %b" common
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedi

在日志格式中加上%a

相關(guān)文章

最新評論