反向代理,后端Apache获取真实IP地址

反向代理,后端Apache获取真实IP地址

反向代理,后端Apache获取真实IP地址


在配置负载均衡时,nginx做代理服务器,Apache做web服务,但是Apache获取不到真实用户

的IP,需要给Apache增加模块mod_rpaf


1.Apache设置:

安装gcc:yum install gcc

安装httpd-devel:yum install httpd-delvel

安装模块mod_rpaf:


#解压缩以后直接make install

wget -O mod_rpaf.zip https://github.com/gnif/mod_rpaf/archive/stable.zip

unzip mod_rpaf.zip

cd mod_rpaf-stable

make install


修改主配置文件httpd.conf日志配置模块如下:


<IfModule log_config_module>

    #replace %b with %O for more accurate logging

    <IfModule mod_logio.c>

      LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

      LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %O" common

      LogFormat "%O %I" bytes


      LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

    </IfModule>


    CustomLog /var/log/httpd/access_log common

</IfModule>




在模块配置目录/etc/httpd/conf.modules.d/增加rpaf模块引用配置文件rpaf.conf,代码如下:


#mod_rpaf模块加载文件

LoadModule              rpaf_module modules/mod_rpaf.so

RPAF_Enable             On

#代理服务器的IP地址

RPAF_ProxyIPs           192.168.73.130

RPAF_SetHostName        On

RPAF_SetHTTPS           On

RPAF_SetPort            On

RPAF_ForbidIfNotProxy   Off



2.Nginx设置:

修改配置文件,在反向代理配置代码中加入参数proxy_set_header,代码参考如下:


#转发请求到负载web服务器

    location / {

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header REMOTE-HOST $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        #转发到loadbalance组web服务器

        proxy_pass http://192.168.247.134:8080;

    }



参考资料:

https://www.jb51.net/article/53821.htm

https://www.cnblogs.com/smail-bao/p/5728272.html

https://fossies.org/linux/www/apache_httpd_modules/old/mod_rpaf-0.6.tar.gz/

https://github.com/gnif/mod_rpaf/

https://www.aspirantzhang.com/learning/mod_rpaf.html





本文由来源 奇匠舍资源网,由 奇匠社资源网 整理编辑,其版权均为 奇匠舍资源网 所有,文章内容系作者个人观点,不代表 奇匠舍资源网 对观点赞同或支持。如需转载,请注明文章来源。
奇匠舍资源网版权声明 1、本网站名称:奇匠舍资源网
2、本站永久网址:http://www.qjshe.com/
3、本网站的资源部分来源于网络,如有侵权,请加QQ群:奇匠舍资源网进行反馈处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效请反馈给我们!我们会第一时间更新。
6
奇匠社资源网

发表评论