linux – nginx不会将标头中的ip转发到apache(启用了rpaf)

前端之家收集整理的这篇文章主要介绍了linux – nginx不会将标头中的ip转发到apache(启用了rpaf)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试将Nginx设置为前端,将apache设置为我的服务器上的后端.
一切照旧,我已经安装了libapache2-mod-rpaf.但是apache没有看到真正的客户端ip和基于ip的一些.htaccess限制完全不起作用,导致apache只看到本地ip.

这是Nginx vhost配置^

server {
    listen 80;
    server_name domain;
    location ~* ^/(admin/|dump/|) {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect http://domain:8080/ /;
    }
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect http://domain:8080/ /;
    }
    location ~* ^.+\.(jpg|swf|flv|ico|txt|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)${
        access_log /var/www/logs/domain.Nginx.access.log;
        error_page 404 = @fallback;
        if ( $host ~* ^((.*).domain)$) {
            set $proot /var/www/$1;
            break;
        }
        if ( $host = "domain" ) {
            break;
        }

        root /var/www/domain;
    }
    location @fallback {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

这里是apache vhost配置:

PHP
    CustomLog /var/www/logs/domain.access.log combined
    ErrorLog /var/www/logs/domain.error.log
    ServerAdmin info@domain
    AddDefaultCharset utf8
    PHP_admin_value open_basedir "/var/www/mod-tmp:.:/var/www/domain"
    PHP_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@domain"
    PHP_admin_value upload_tmp_dir "/var/www/mod-tmp"
    PHP_admin_value session.save_path "/var/www/mod-tmp"
    AddType application/x-hwikipd-PHP .PHP .PHP3 .PHP4 .PHP5 .phtml
    AddType application/x-hwikipd-PHP-source .PHPs

正如我在Nginx日志中看到的那样:

xxx.yyy.98.14 - - [28/Jan/2012:02:08:29 +0400] "GET / HTTP/1.0" 403 179 "-" "w3m/0.5.3"

它看到我真正的IP.

但是在apache日志中它只能看到本地ip:

127.0.0.1 - - [28/Jan/2012:02:08:29 +0400] "GET / HTTP/1.0" 403 390 "-" "w3m/0.5.3"

rpaf已启用.

$cat /etc/apache2/mods-enabled/rpaf.conf 

那么,有什么不对?

PS.保存此配置后,我已多次重启Nginx和apache,但没有任何更改.

最佳答案
这是正确的行为.因为只有您的应用程序(在Apache上运行)才能看到真正的IP.例如,安装示例应用程序(如wordpress)并安装实时分析(如Piwik).将Piwik代码插入wordpress页脚并访问您的wordpress站点(注销后).现在,Piwik将显示真实IP而不是RPAFproxy_ips中设置的IP.

顺便说一句,/ etc / apache2 / mods-enabled / rpaf.conf文件缺少一个重要的指令.它应该有RPAFheader.例如,我的配置文件看起来像这样……

您也可以使用X-Real-IP代替X-Forwarded-For.在任何一种情况下,请确保Nginx配置为在其标头中发送真实IP.例如,如果您使用X-Forwarded-For,那么您的Nginx配置应包含以下内容……

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;
原文链接:https://www.f2er.com/nginx/435245.html

猜你在找的Nginx相关文章