Debian: Установка mod_remoteip в Apache2

Mod_remoteip позволяет Apache2 получать IP посетителя из запросов, полученных от прокси-серверов и балансировщиков нагрузки. Это дает вам реальный IP посетителя. Сервер происхождения восстанавливает фактическую информацию и регистрирует оригинальный IP-адрес посетителя вместо IP-адреса прокси-сервера.

Это руководство объяснит, как установить и настроить mod_remoteip на Apache2 в дистрибутиве Ubuntu (Debian) для восстановления оригинальной информации о посетителях с Cloudflare. Также в руководство включена более старая альтернатива, mod_cloudflare, которая не является частью основных дистрибутивов.

Как получить реальный IP-адрес клиента от Cloudflare

CloudFlare - это популярная сеть доставки контента. Их бесплатный тарифный план включает услугу обратного прокси, которая ускоряет время загрузки страниц и кэширует статические ресурсы. Как следствие, при регистрации запросов внутренний сервер возвращает IP-адреса CloudFlare. Оригинальный IP-адрес посетителя отображается в дополнительном HTTP-заголовке CF-Connecting-IP.

Кроме того, план Enterprise от CloudFlare предоставляет еще один HTTP-заголовок True-Client-IP для передачи исходного IP-адреса клиента (посетителя) на исходный веб-сервер. Согласно базе данных статьи Cloudflare, между этими двумя заголовками нет никакой разницы, они несут одну и ту же информацию.

Настройка модуля mod_remoteip

Включите модуль mod_remoteip, введя следующую команду, и перезапустите apache

Для каждого виртуального домена, настроенного через CloudFlare, добавьте директиву RemoteIPHeader, установленную в CF-Connecting-IP. Если вы хотите добавить ее к настройкам по умолчанию, отредактируйте nano /etc/apache2/sites-available/000-default.conf

В основном конфигурационном файле Apache apache.conf в директивах Log Format найдите и замените %h на %a. Наберите nano /etc/apache2/apache2.conf. Вывод будет выглядеть следующим образом:

Добавьте IP-адрес(ы) доверенного прокси в файл конфигурации Определите адреса доверенного прокси, создав файл /etc/apache2/conf-available/remoteip.conf, введя следующий код и IP-адреса Cloudflare:

Следующим шагом будет проверка конфигурации Apache2

Перезапустите Apache2

Понравилась статья? Поделиться с друзьями:
Добавить комментарий