linux – nginx不会将标头中的ip转发到apache(启用了rpaf)

发布时间：2020-12-13 21:13:09 所属栏目：Nginx 来源：网络整理

导读：我正在尝试将nginx设置为前端,将apache设置为我的服务器上的后端. 一切照旧,我已经安装了libapache2-mod-rpaf.但是apache没有看到真正的客户端ip和基于ip的一些.htaccess限制完全不起作用,导致apache只看到本地ip. 这是nginx vhost配置^ server { listen 80;

我正在尝试将nginx设置为前端,将apache设置为我的服务器上的后端.
一切照旧,我已经安装了libapache2-mod-rpaf.但是apache没有看到真正的客户端ip和基于ip的一些.htaccess限制完全不起作用,导致apache只看到本地ip.

这是nginx vhost配置^

server {
    listen 80;
    server_name domain;
    location ~* ^/(admin/|dump/|) {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect http://domain:8080/ /;
    }
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:8080;
        proxy_redirect http://domain:8080/ /;
    }
    location ~* ^.+.(jpg|swf|flv|ico|txt|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)${
        access_log /var/www/logs/domain.nginx.access.log;
        error_page 404 = @fallback;
        if ( $host ~* ^((.*).domain)$) {
            set $proot /var/www/$1;
            break;
        }
        if ( $host = "domain" ) {
            break;
        }

        root /var/www/domain;
    }
    location @fallback {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

这里是apache vhost配置：


正如我在nginx日志中看到的那样：

xxx.yyy.98.14 - - [28/Jan/2012:02:08:29 +0400] "GET / HTTP/1.0" 403 179 "-" "w3m/0.5.3"

它看到我真正的IP.
但是在apache日志中它只能看到本地ip：

127.0.0.1 - - [28/Jan/2012:02:08:29 +0400] "GET / HTTP/1.0" 403 390 "-" "w3m/0.5.3"

rpaf已启用.

$cat /etc/apache2/mods-enabled/rpaf.conf 

那么,有什么不对？
PS.保存此配置后,我已多次重启nginx和apache,但没有任何更改.


最佳答案
这是正确的行为.因为只有您的应用程序(在Apache上运行)才能看到真正的IP.例如,安装示例应用程序(如WordPress)并安装实时分析(如Piwik).将Piwik代码插入WordPress页脚并访问您的WordPress站点(注销后).现在,Piwik将显示真实IP而不是RPAFproxy_ips中设置的IP.
顺便说一句,/ etc / apache2 / mods-enabled / rpaf.conf文件缺少一个重要的指令.它应该有RPAFheader.例如,我的配置文件看起来像这样……


您也可以使用X-Real-IP代替X-Forwarded-For.在任何一种情况下,请确保nginx配置为在其标头中发送真实IP.例如,如果您使用X-Forwarded-For,那么您的nginx配置应包含以下内容……

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-For $remote_addr;


                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!