Ajout commentaire sur pb de remoteip qui loggue 127.0.0.1
This commit is contained in:
parent
e77ce9d068
commit
106d4e5a65
|
@ -526,14 +526,9 @@ ProxyPassReverse / http://127.0.0.1:3504/
|
||||||
### mod_rpaf / mod_remoteip
|
### mod_rpaf / mod_remoteip
|
||||||
|
|
||||||
Le module
|
Le module
|
||||||
[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy)
|
[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**.
|
||||||
permet d'utiliser la 1ère adresse IP située
|
|
||||||
dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et
|
|
||||||
directives "Require" de**mod_authz_host**.
|
|
||||||
|
|
||||||
|
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP 192.0.2.10 :
|
||||||
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec
|
|
||||||
l'adresse IP 192.0.2.10 :
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# apt install libapache2-mod-rpaf
|
# apt install libapache2-mod-rpaf
|
||||||
|
@ -548,8 +543,7 @@ RPAFproxy_ips 127.0.0.1 192.0.2.10
|
||||||
|
|
||||||
*Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
|
*Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
|
||||||
|
|
||||||
Voici un exemple d'utilisation en Stretch pour un reverse-proxy
|
Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec le réseau 172.131.0.0/16 :
|
||||||
avec le réseau 172.131.0.0/16 :
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# a2enmod remoteip
|
# a2enmod remoteip
|
||||||
|
@ -560,8 +554,9 @@ RemoteIPInternalProxy 172.31.0.0/16
|
||||||
# systemctl reload apache2
|
# systemctl reload apache2
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Attention au niveau des logs cela ne suffit pas. L'astuce est de
|
Attention, sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logguée par Apache à la place de celle du client, ajoutez l’IP 127.0.0.1 à la directive RemoteIPInternalProxy.
|
||||||
modifier le `LogFormat`, en remplaçant `%h` par `%a`.
|
|
||||||
|
Attention au niveau des logs cela ne suffit pas. L'astuce est de modifier le `LogFormat`, en remplaçant `%h` par `%a` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# cat /etc/apache2/conf-available/zzz-evolinux-custom.conf
|
# cat /etc/apache2/conf-available/zzz-evolinux-custom.conf
|
||||||
|
|
Loading…
Reference in a new issue