remoteip

2017-12-19 12:12:30 +01:00 · 2017-12-19 12:12:30 +01:00 · d00cc68aa3
parent f329211116
commit d00cc68aa3
1 changed files with 18 additions and 0 deletions
--- a/HowtoApache.md
+++ b/HowtoApache.md
@ -368,6 +368,24 @@ RPAFproxy_ips 127.0.0.1 192.0.2.10

 *Note :* bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`

+Voici un exemple d'utilisation en Stretch pour un reverse-proxy avec le réseau 172.131.0.0/16 :
+
+~~~
+# a2enmod remoteip
+# vim /etc/apache2/conf-available/zzz-evolinux-custom.conf
+RemoteIPHeader X-Forwarded-For
+RemoteIPInternalProxy 172.31.0.0/1
+# systemctl reload apache2
+~~~
+
+Attention au niveau des logs cela ne suffit pas. L'astuce est de modifier le `LogFormat`, en remplaçant `%h` par `%a`.
+
+~~~
+LogFormat "%v:%p %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
+LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
+LogFormat "%a %l %u %t \"%r\" %>s %O" common
+~~~
+
 ### mod_xsendfile

 Le module [xsendfile](https://tn123.org/mod_xsendfile/) permet de rediriger l'envoi d'un fichier vers Apache via un Header HTTP, notamment utilisé pour servir des fichiers via Apache tout en permettant de gérer le contrôle d'accès via une application web.