__       _          _                     _
 / _| __ _| |___  ___| |_ _ __ _   _  ___  (_) ___
| |_ / _` | / __|/ _ \ __| '__| | | |/ _ \ | |/ _ \
|  _| (_| | \__ \  __/ |_| |  | |_| |  __/_| | (_) |
|_|  \__,_|_|___/\___|\__|_|   \__,_|\___(_)_|\___/

== [Gemini capsule] * ============ [ 2013-09-25 ] ==
← Back

Apache 2.2 to 2.4 migration и remoteip модуль

Основное на что надо обратить внимание это директивы доступа и новый модуль

remoteip

который выполняет теже функции и что и знакомый всем

rpaf

2.2 configuration:




Order deny,allow

Deny from all

2.4 configuration:




Require all denied

2.2 configuration:




Order Deny,Allow

Deny from all

Allow from example.org

2.4 configuration:




Require host example.org

Подробнее читайте далее

Ососбое внимание надо бобратить на модуль

remoteip

который входит в поставку по умолчанию, и вывполняет теже функции что и старый добрый

rpaf

, - проброс реального адреса пользователя от проксирующего сервера.

Конфигуарция модуль

remoteip




RemoteIPHeader X-Real-IP

RemoteIPInternalProxy 192.168.200.0/24

Но не все так просто, в access log при этом будет все равно попадать локальный ip вашего проксирующего сервера(например

nginx

), поэтому необходимо еще и поменять формат лога

делается это следующим образом в (

apache2.conf

под

debian/ubuntu

,

httpd.conf

по умолчанию):




LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" custom_combined

Как видно реальный ip пробрасываемый от сервера хранится в переменной %a, а не в %h как это было по умолчанию. (При этом незабудь применить custom_combined формат в конфигах)

Остальные изменения на оффициальном сайте apache
     ░▒▓▓▒░  FalseTrue - dmth's notes | Gemini Capsule [-]  ░▒▓▓▒░