relecture pour le module remoteip
This commit is contained in:
Gregory Colpart
parent
04c2c95ab4
commit
ab43d14fe1
|
|
@ -537,7 +537,7 @@ Il est possible d'ajouter à la fin de directive `ProxyPass` l'argument `timeout
|
|||
|
||||
Le module [mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html) (anciennement **mod_rpaf**) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**.
|
||||
|
||||
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP 192.0.2.10 :
|
||||
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec les adresses IP 192.0.2.10 et 192.0.2.11 :
|
||||
|
||||
~~~
|
||||
# apt install libapache2-mod-rpaf
|
||||
|
|
@ -546,26 +546,31 @@ Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP
|
|||
RPAFenable On
|
||||
RPAFsethostname On
|
||||
#RPAFheader X-Forwarded-For
|
||||
RPAFproxy_ips 127.0.0.1 192.0.2.10
|
||||
RPAFproxy_ips 127.0.0.1 192.0.2.10 192.0.2.11
|
||||
</IfModule>
|
||||
~~~
|
||||
|
||||
*Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
|
||||
|
||||
Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec le réseau 192.0.2.0/24 :
|
||||
Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec les adresses IP publiques 192.0.2.10 et 192.0.2.11 :
|
||||
|
||||
~~~
|
||||
# a2enmod remoteip
|
||||
# cat /etc/apache2/conf-available/zzz-evolinux-custom.conf
|
||||
RemoteIPHeader X-Forwarded-For
|
||||
RemoteIPInternalProxy 192.0.2.0/24
|
||||
|
||||
<IfModule remoteip_module>
|
||||
RemoteIPHeader X-Forwarded-For
|
||||
|
||||
RemoteIPTrustedProxy 192.0.2.10
|
||||
RemoteIPTrustedProxy 192.0.2.11
|
||||
</IfModule>
|
||||
|
||||
# systemctl reload apache2
|
||||
~~~
|
||||
|
||||
Attention, sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logguée par Apache à la place de celle du client, ajoutez l’IP 127.0.0.1 à la directive RemoteIPInternalProxy.
|
||||
> *Note* : sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logguée par Apache à la place de celle du client, ajoutez l’IP 127.0.0.1 à la directive RemoteIPInternalProxy.
|
||||
|
||||
Note : Le traitement effectué par remoteip "vide" le header *X-Forwarded-For*. Les IP intermédiaires des proxy listés avec la directive `RemoteIPInternalProxy` seront retirées (comme si on "dépile").
|
||||
> *Note* : Le traitement effectué par remoteip "vide" le header *X-Forwarded-For*. Les IP intermédiaires des proxy listés avec la directive `RemoteIPInternalProxy` seront retirées (comme si on "dépile").
|
||||
Pour une application en PHP. Il est donc possible que le header ne soit plus présent. L'IP du visiteur sera directement récupérable via `$_SERVER['REMOTE_ADDR']`
|
||||
|
||||
Attention au niveau des logs il peut aussi être nécessaire de modifier le `LogFormat`, en remplaçant `%h` par `%a` :
|
||||
|
|
|
|||
Loading…
Reference in a new issue