Ajout commentaire sur pb de remoteip qui loggue 127.0.0.1
This commit is contained in:
parent
e77ce9d068
commit
106d4e5a65
|
@ -526,14 +526,9 @@ ProxyPassReverse / http://127.0.0.1:3504/
|
|||
### mod_rpaf / mod_remoteip
|
||||
|
||||
Le module
|
||||
[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy)
|
||||
permet d'utiliser la 1ère adresse IP située
|
||||
dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et
|
||||
directives "Require" de**mod_authz_host**.
|
||||
[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**.
|
||||
|
||||
|
||||
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec
|
||||
l'adresse IP 192.0.2.10 :
|
||||
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP 192.0.2.10 :
|
||||
|
||||
~~~
|
||||
# apt install libapache2-mod-rpaf
|
||||
|
@ -548,8 +543,7 @@ RPAFproxy_ips 127.0.0.1 192.0.2.10
|
|||
|
||||
*Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
|
||||
|
||||
Voici un exemple d'utilisation en Stretch pour un reverse-proxy
|
||||
avec le réseau 172.131.0.0/16 :
|
||||
Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec le réseau 172.131.0.0/16 :
|
||||
|
||||
~~~
|
||||
# a2enmod remoteip
|
||||
|
@ -560,8 +554,9 @@ RemoteIPInternalProxy 172.31.0.0/16
|
|||
# systemctl reload apache2
|
||||
~~~
|
||||
|
||||
Attention au niveau des logs cela ne suffit pas. L'astuce est de
|
||||
modifier le `LogFormat`, en remplaçant `%h` par `%a`.
|
||||
Attention, sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logguée par Apache à la place de celle du client, ajoutez l’IP 127.0.0.1 à la directive RemoteIPInternalProxy.
|
||||
|
||||
Attention au niveau des logs cela ne suffit pas. L'astuce est de modifier le `LogFormat`, en remplaçant `%h` par `%a` :
|
||||
|
||||
~~~
|
||||
# cat /etc/apache2/conf-available/zzz-evolinux-custom.conf
|
||||
|
|
Loading…
Reference in a new issue