Ajout commentaire sur pb de remoteip qui loggue 127.0.0.1

HowtoApache.md

@@ -526,14 +526,9 @@ ProxyPassReverse / http://127.0.0.1:3504/
 ### mod_rpaf / mod_remoteip
 
 Le module
-[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy)
+[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**.
- permet d'utiliser la 1ère adresse IP située
-dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et
-directives "Require" de**mod_authz_host**.
 
-
+Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP 192.0.2.10 :
-Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec
-l'adresse IP 192.0.2.10 :
 
 ~~~
 # apt install libapache2-mod-rpaf
@@ -548,8 +543,7 @@ RPAFproxy_ips 127.0.0.1 192.0.2.10
 
 *Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
 
-Voici un exemple d'utilisation en Stretch pour un reverse-proxy
+Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec le réseau 172.131.0.0/16 :
-avec le réseau 172.131.0.0/16 :
 
 ~~~
 # a2enmod remoteip
@@ -560,8 +554,9 @@ RemoteIPInternalProxy 172.31.0.0/16
 # systemctl reload apache2
 ~~~
 
-Attention au niveau des logs cela ne suffit pas. L'astuce est de
+Attention, sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logguée par Apache à la place de celle du client, ajoutez l’IP 127.0.0.1 à la directive RemoteIPInternalProxy.
-modifier le `LogFormat`, en remplaçant `%h` par `%a`.
+
+Attention au niveau des logs cela ne suffit pas. L'astuce est de modifier le `LogFormat`, en remplaçant `%h` par `%a` :
 
 ~~~
 # cat /etc/apache2/conf-available/zzz-evolinux-custom.conf