Apache 2.2 to 2.4 migration и remoteip модуль

Categories: howto

Основное на что надо обратить внимание это директивы доступа и новый модуль remoteip который выполняет теже функции и что и знакомый всем rpaf

2.2 configuration:

Order deny,allow
Deny from all

2.4 configuration:

Require all denied

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:

Require host example.org

Подробнее читайте далее

Ососбое внимание надо бобратить на модуль remoteip который входит в поставку по умолчанию, и вывполняет теже функции что и старый добрый rpaf, - проброс реального адреса пользователя от проксирующего сервера.

Конфигуарция модуль remoteip


RemoteIPHeader X-Real-IP
RemoteIPInternalProxy 192.168.200.0/24

Но не все так просто, в access log при этом будет все равно попадать локальный ip вашего проксирующего сервера(например nginx), поэтому необходимо еще и поменять формат лога делается это следующим образом в (apache2.conf под debian/ubuntu, httpd.conf по умолчанию):

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" custom_combined

Как видно реальный ip пробрасываемый от сервера хранится в переменной %a, а не в %h как это было по умолчанию. (При этом незабудь применить custom_combined формат в конфигах)

Остальные изменения на оффициальном сайте apache


No webmentions were found.

Comment with Disqus

Comment with an Email

No comments here yet Write here gently

Comment with Talkyard

Comments powered by Talkyard.