故事背景:
由于老谢博客目前使用nginx做前端反代,后端的apache日志记录的全部都是反代服务器的ip,
无法记录到真是访问者的ip,本文就是介绍如何配置,让apache记录真实访问者的ip地址。
nginx反代规则
server
{
listen 80;
server_name demo.com www.demo.com;
location / {
proxy_pass http://apache.demo.com/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
} |
server
{
listen 80;
server_name demo.com www.demo.com;
location / {
proxy_pass http://apache.demo.com/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
apache端配置
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvfz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c |
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvfz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
编辑httpd.cong,添加以下代码
<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #反代服务器ip
RPAFheader X-Forwarded-For
</IfModule> |
<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #反代服务器ip
RPAFheader X-Forwarded-For
</IfModule>
加载模块
LoadModule rpaf_module modules/mod_rpaf-2.0.so |
LoadModule rpaf_module modules/mod_rpaf-2.0.so
定义日志格式
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined |
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined
调用样例
CustomLog "/home/wwwlogs/$domain.log" varnishcombined |
CustomLog "/home/wwwlogs/$domain.log" varnishcombined
这篇文章错误很多。。。
1.你这么做完了以后,error log里面还是显示不了正确IP。LogFormat 本来就支持X-Forwarded-For这种标签,根本不需要mod_rpaf。
2.mod_rpaf的作用是将%h显示为X-Forwarded-For,而不是你这种用法。IfModule mod_rpaf.c /IfModule这两行完全是错误的,加上了导致里面的控制项全部失效。你自己看起来在access log里已经记录了真是ip了,但那只是apache自己本身就具备的功能。
3.看看官方的使用指南比较好,http://stderr.net/apache/rpaf/
@飞儿 感谢指教