2.apache模块mod_rpaf ,让nginx代理后端的apache获取访客真是IP
安装mod_rpaf这个模块
#wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz(下载不了就在百度上找相应的软件包下载)
#tar xvfz mod_rpaf-0.6.tar.gz
#cd mod_rpaf-0.6
检查有没有httpd-devel这个工具包(如果没有就安装一下,有就直接执行下一步)
#apxs -i -n -c mod_rpaf.c mod_rpaf-2.0.c
执行完毕后会提示将/usr/lib64/httpd/mod_rpaf-2.0.so模块给出755的权限
做完工作后看/etc/httpd/modules下有没有多出mod_rpaf-2.0.so这个模块
现在就需要重新加载模块
修改apache的配置文件
编辑/etc/httpd/conf/httpd.conf配置文件
LoadModule rpaf_module modules/mod_rpaf-2.0.so 将这个模块添加进去
<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 (这里跟代理服务器的内网IP)
RPAFheader X-Forwarded-For
</IfModule>
保存配置文件,重启apache
修改nginx的配置文件
编辑/etc/nginx/nginx.conf
加入以下文本
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
让apache日志记录正确的访客IP
编辑httpd.cnnf
在LogFormat中加入 %{X-Forwarded-For}i 例如:
将LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 改成以下
LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
apache日志切割 找到下面(1)进行修改或添加以下信息
(1)#CustomLog logs/access_log combined
#CustomLog "|/usr/sbin/rotatelogs/var/log/httpd/access_log.%Y%m%d 7200 480" combined(apapche默认)
CustomLog "|/usr/sbin/cronolog /var/log/httpd/access_log.%Y%m%d" combined
php程序获取正确访客IP方法
<?php
if ($_SERVER["HTTP_X_FORWARDED_FOR"]=="") {
$user_ip=$_SERVER["REMOTE_ADDR"];
} else {
$user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];
}
?>