ssxxjjii

浏览: 948354 次
性别:
来自: 北京

最近访客更多访客>>

天亮了说晚安

kitlee

lgx2351

Andy_Dou

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

令 Nginx 后端的 Apache 获取到互联网 IP

博客分类：

服务器架设配置等

自从Nginx出现以后，我们都喜欢让 Nginx 跑在前方处理静态文件，然后通过 proxy 把动态请求过滤给 apache。

这么有个问题，跑在后方 apache 上的应用获取到的IP都是Nginx所在服务器的IP ，或者是本机 127.0.0.1 。
最明显就是查看 apache 的访问日志。就会见到来来去去都是内网的IP。

如果你的应用有诸如，“单个IP不能重复登陆”，“单个IP注册相隔n分钟”… 之类用于IP判别的安全规则。
这么就麻烦了….

但还好，你可以通过修改 nginx proxy 的参数令后端应用获取到 Nginx 发来的请求报文获取到外网的IP。

proxy_set_header        Host $host;
proxy_set_header        X-Real-IP $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

但这解决的问题单单只是应用上，apache 日志上所获取的ip依然还是本地。

特别有些考虑不周全的应用，例如 Tattertools (一个博客程序) 就会犯误。
后台的访问日志死活显示访客数 1，ip来自 127.0.0.1

搜寻了一下，发现了apache这一个来自第三方的mod 配合Nginx proxy 使用。

说明：http://stderr.net/apache/rpaf/

下载：http://stderr.net/apache/rpaf/download/

最新版本是 mod_rpaf-0.6.tar.gz

安装也相当简单。

# tar zxvf mod_rpaf-0.6.tar.gz 下载后解压

# cd mod_rpaf-0.6

Apache 的目录按自己的环境修改，并选择相应的安装方式：

#/usr/local/apache/bin/apxs -i -a -c mod_rpaf.c Apache 1.3.x 的安装方式
#/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c Apache 2.x 的安装方式

完成后会在 http.conf 的 LoadModule 区域为你多加了一行。

LoadModule mod_rpaf-2.0.so_module modules/mod_rpaf-2.0.so

经 apache 2.2.6 的实验，使用这一行启动 apache 的时候会报错的。

所以改为：
LoadModule rpaf_module modules/mod_rpaf-2.0.so
并在下方添加

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.10.2 # 填写Nginx所在的内网IP。
RPAFheader X-Forwarded-For

保存退出后重启apache

再看看 apache 的日志内容？呵，不再是来来去去的那几个IP了吧。

----------------------------------------------

Apache后端获取用户真实IP地址-nginx前端

mod_rpaf 是一个 Apache的模块，利用它可以给 Apache 的后端应用提供客户端真实的IP地址。
在nginx作为前端，apache作为后端的情况下，apache只能获取到nginx前端的ip地址，而无法获取到用户的真实ip地址，在这种情况下，如果php需要对用户的ip做限制将无法实现。针对这种环境,apache开发了相应的模块mod_rpaf，能够获取到用户的真实ip地址。

如下图：

左边只能获取到nginx代理的IP地址,右边Apache才能获取到用户的真实ip地址
使用方法：
[codesyntax lang="java" lines="no"]
# if DSO load module first:
LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.0.0.1
RPAFheader X-Forwarded-For
[/codesyntax]

具体安装配置请往下看
下载安装模块
[codesyntax lang="java" lines="no"]
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar -xzvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6/
/usr/local/apache2.2.15/bin/apxs -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c
[/codesyntax]

添加apache配置
[codesyntax lang="java" lines="no"]
vi /usr/local/apache2.2.15/conf/httpd.conf
# 在最后一行复制如下内容
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.50.10 # 代理服务器的ip地址（记得做相应修改）
RPAFheader X-Forwarded-For
备注：RPAFproxy_ips后面添加代理服务器的ip地址,有几个填几个
[/codesyntax]

查看apache是否有rapf模块
[codesyntax lang="java" lines="no"]
# /usr/local/apache2.2.15/bin/apachectl -M | grep rpaf
rpaf_module (shared)
[/codesyntax]

最后重启Apache即可
[codesyntax lang="java" lines="no"]
# /usr/local/apache2.2.15/bin/apachectl -t
# /usr/local/apache2.2.15/bin/apachectl restart
[/codesyntax]

分享到：

Java获取客户端真实IP地址的两种方法 | 让tomcat支持2级域名共享session

2012-09-13 10:58
浏览 1920
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

令 Nginx 后端的 Apache 获取到互联网 IP

Apache后端获取用户真实IP地址-nginx前端

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

令 Nginx 后端的 Apache 获取到互联网 IP

Apache后端获取用户真实IP地址-nginx前端

评论

发表评论

相关推荐

tomcat jvm 参数说明

SecureCRT常用快捷键设置

自动拒绝恶意IP远程登录Linux服务器脚本

帮助中心分类 新闻公告 (10) Windows VPS教程 (13) Linux VPS教程 (28) 其他 (1) linux中Cron定时任务系统命令详解

Nginx配置文件nginx.conf中文详解

nginx配置相关文章

Nginx日志自动切割脚本

centos 6.2 64位安装nginx php mysql

centos nginx安装教程

Linux中iptables设置详细

CentOS 5.6Final下FTP安装及配置 .

CentOS5.6 安装JDK

Java获取客户端真实IP地址的两种方法

让tomcat支持2级域名共享session

nginx防盗链配置

将nginx同时作为负载均衡和Web缓存服务器

nginx 代理模式下，获取客户端真实IP

nginx相关文章地址收集

LVS+keeplived+nginx+tomcat高可用、高性能jsp集群

nginx集成多台tomcat虚拟主机配置说明

最近访客更多访客>>

帮助中心分类新闻公告 (10) Windows VPS教程 (13) Linux VPS教程 (28) 其他 (1) linux中Cron定时任务系统命令详解