服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在使用CloudFlare + Nginx + Apache时logging客户端的真实IP地址
Intereting Posts
主机名(不是IP别名)的DNS查询别名,可能通过dnsmasq 包括所有子域的虚拟主机 如何使用ipmitool禁用ipmi over lan Adaptec HostRaid RAID1硬盘容量的1/2 主机基础 从另一个Upstart脚本启动Ubuntu Upstart脚本的正确方法是什么? 在根分区上运行extundelete 是否有可能在apache2dynamicproxy_remote_match指令或以某种方式解决它? 请帮助 – 架构/ RID主站不可用,无法通过ntdsutil连接到它 htaccess REQUEST_URI适用于url,但不适用于WordPress默认htaccess中的IP地址 将所有用户的configuration文件映像存储到单个目录或每个子目录ID? 为什么我应该关心NTP内核统计信息? 使用SSH隧道连接到NAT后面的AWS RDS 重启spawn-fcgi 资源监视器 – 磁盘 – 响应时间

如何在使用CloudFlare + Nginx + Apache时logging客户端的真实IP地址

我一直试图解决这个问题,我希望有人能帮助我。

我有Nginx站在Apache面前的反向代理。 我只能在没有CloudFlare的情况下使用Nginx + Apache来使用mod_rpaf模块来logging客户端的真实IP。 然后我决定添加CloudFlare到我的服务器。 现在, CloudFlare IP正在显示,而不是客户端的IP。 我安装了Nginx的 RealIP Module ,我尝试了各种configuration,但没有解决问题。 然后,我安装了mod_cloudflare ,它应该按照CloudFlare上的描述将真实客户端的IPlogging到Apache ,但是这也没有解决问题。

首先,Nginx + Apache的工作configuration如下:

Nginxconfiguration: 

 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; real_ip_header X-Client-IP;

mod_rpafconfiguration: 

 LoadModule rpaf_module /usr/local/apache/modules/mod_rpaf-2.0.so <IfModule mod_rpaf-2.0.c> RPAFenable On RPAFproxy_ips 127.0.0.1 #Proxy IPs RPAFsethostname On RPAFheader X-Client-IP </IfModule>

到目前为止,客户的真实IP地址正确显示。

如果有人正在寻找logging真实客户端的IP地址,可以使用上述configuration。

其次,使用CloudFlare与Nginx + Apache:

Nginxconfiguration: 

 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; set_real_ip_from 204.93.240.0/24; set_real_ip_from 204.93.177.0/24; set_real_ip_from 199.27.128.0/21; set_real_ip_from 173.245.48.0/20; set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 108.162.192.0/18; set_real_ip_from 190.93.240.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 162.158.0.0/15; set_real_ip_from 104.16.0.0/12; set_real_ip_from 172.64.0.0/13; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; real_ip_header CF-Connecting-IP;

mod_rpafconfiguration: 

 LoadModule rpaf_module /usr/local/apache/modules/mod_rpaf-2.0.so <IfModule mod_rpaf-2.0.c> RPAFenable On RPAFproxy_ips 127.0.0.1 #Proxy IPs RPAFsethostname On RPAFheader CF-Connecting-IP </IfModule>

因此,在上述configuration中使用CloudFlare时,尽pipe进行了configuration,但被logging的IP仍属于CloudFlare

我在Nginxmod_rpafconfiguration中尝试了以下组合,但没有运气, 

 #Nginx real_ip_header X-Client-IP; real_ip_header X-Forwarded-For; real_ip_header X-Real-IP; #mod_rpaf RPAFheader X-Client-IP RPAFheader X-Forwarded-For RPAFheader X-Real-IP

我已经插入了real_ip_recursive on;Nginxconfiguration中。 另外,在独立尝试mod_rpaf所有CloudFlare IP范围插入到mod_rpafconfiguration中。 但是,所有这些都没有解决问题。

任何答复或评论非常感谢。 谢谢。

在Nginx中确保你有 

 proxy_set_header CF-Connecting-IP $http_CF_Connecting_IP

然后在mod_remoteip中用Apache: 

 RemoteIPHeader CF-Connecting-IP RemoteIPInternalProxy 127.0.0.1