Apache 2.2 to 2.4 migration и remoteip модуль

Categories: admin linux

Основное на что надо обратить внимание это директивы доступа и новый модуль remoteip который выполняет теже функции и что и знакомый всем rpaf

2.2 configuration:

Order deny,allow
Deny from all

2.4 configuration:

Require all denied

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:

Require host example.org

Подробнее читайте далее

Ососбое внимание надо бобратить на модуль remoteip который входит в поставку по умолчанию, и вывполняет теже функции что и старый добрый rpaf, - проброс реального адреса пользователя от проксирующего сервера.

Конфигуарция модуль remoteip


RemoteIPHeader X-Real-IP
RemoteIPInternalProxy 192.168.200.0/24

Но не все так просто, в access log при этом будет все равно попадать локальный ip вашего проксирующего сервера(например nginx), поэтому необходимо еще и поменять формат лога делается это следующим образом в (apache2.conf под debian/ubuntu, httpd.conf по умолчанию):

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" custom_combined

Как видно реальный ip пробрасываемый от сервера хранится в переменной %a, а не в %h как это было по умолчанию. (При этом незабудь применить custom_combined формат в конфигах)

Остальные изменения на оффициальном сайте apache


No comments here yet Write here gently

No webmentions were found.

Comments powered by Talkyard.