Aujourd'hui, j'ai mis à jour Debian vers Jessie sur mon serveur et j'ai constaté un problème: le module mod_rpaf n'affichait pas l'adresse IP du client, mais l'adresse IP 127.0.0.1 était affichée lors de l'envoi de demandes de proxy de nginx à apache.
Le problème est résolu très simplement: désactivez / supprimez mod_rpaf et activez mod_remoteip à l'aide de la commande:
# a2enmod mod_remoteip
Redémarrez Apache . Ouvrez maintenant le fichier de configuration avec les hôtes virtuels et pour chaque site, écrivez ce qui suit:
<IfModule remoteip_module> RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxy 127.0.0.1 </ IfModule>
Redémarrez Apache à nouveau.
Comment évaluez-vous l'article?
( 5 évaluations moyenne de 3.20 sur 5)
Chargement ...
( 5 évaluations moyenne de 3.20 sur 5) Chargement ...
Mais pourriez-vous décrire plus en détail la procédure de remplacement de rpaf par remoteip? Quelles configurations à corriger, etc., sinon je viens d'essayer beaucoup et rien ne se passe. Merci d'avance!
La configuration de l'emplacement dépend de la manière dont vous configurez les sites. Mais il n'y a que deux manières: soit les serveurs virtuels sont enregistrés dans le fichier /etc/apache2/apache2.conf, soit dans un fichier du répertoire /etc/sites-available/example.com.conf, où exemple.com correspond au domaine du site.
La configuration de remoteip spécifiée dans le post, vous devez vous inscrire dans la section
L'installation de remoteip n'est pas requise, car elle est incluse. Vous devez juste activer.
Malheureusement, le serveur Web a été configuré par une autre personne, donc un peu confus. Il y a un tas de nginx + apache 2.4.10. À en juger par les modules, rpaf a été installé et configuré, car les problèmes sont apparus juste après la mise à jour de debian 8. remoteip n'était pas installé et devait le mettre à la main.
En effet, les configurations sont séparées dans / sites-available /
Config Apache: http://pastebin.com/c47s8Zuw
Nginx config: http://pastebin.com/ebWNS8ME (ici, c’est comme si cette configuration contenait des paramètres pour rpaf).
Dites-moi comment désactiver correctement ce module (rpaf) et, si possible, par configuration, car je pense qu’il existe une sorte de conflit entre les modules.
Mod rpaf est désactivé par a2dismod rpaf , vous devez redémarrer apache: service apache2 restart.
Vous pouvez ensuite le supprimer: aptitude remove libapache2-mod-rpaf.
Il n'y a pas de conflits dans vos configurations, ainsi que dans les paramètres rpaf. Ses paramètres sont situés dans le fichier /etc/apache2/mods-available/rpaf.conf. Il suffit d'éteindre et le conflit devrait disparaître.
Merci, je vais essayer.
Auparavant, nous utilisions un ensemble d'équilibreurs de proxy IIS + Apache. Nous avons maintenant décidé d'abandonner IIS pour créer un équilibreur de serveur Web et de proxy sur un service Apache. Tout a fonctionné, mais les adresses IP réelles des clients ne sont pas transférées à l'application Web et sont affichées en tant qu'adresse Apache locale. . Je demande de l'aide pour résoudre le problème, voici la configuration d'Apache:
https://drive.google.com/open?id=0ByrqLF_MjfmvVVd1QjM2TjNhd00
essayé de remplacer RemoteIPHeader X-Real-IP et RemoteIPHeader X-Forwarded-For
Et qu'est-ce qui est utilisé comme équilibreur de proxy? Je comprends que Apache est devant, comme une interface, non?
En option, essayez de l'enregistrer:
en tant qu'équilibreur, le même service Apache est utilisé (équilibreur serveur Web + proxy) et à partir de cet Apache, il existe déjà des demandes d'application sur le réseau. Le paramètre X-Client-IP a également été essayé. L'application est basée sur Oracle IAS, soit dit en passant, une autre Apache est construite à l'intérieur. Mais cela n’a rien à voir avec les adresses IP.
Hélas, je peux difficilement vous aider avec quelque chose dans votre situation particulière. Avec un tel visage ne devait pas. :(