网站最前端是nginx,做的PROXY来转发请求到后端的apache上,所以获取的IP 都是NGINX PROXY
机器的IP,这对于分析和记录apache日志等很多基于IP判断的PHP程序都会出现一系列的问题,经过以下两处理便可让apache获取
正式的访问地址:
1.修改NGINX的配置文件NGINX.CONF 在里面加上
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
上面的设置能保证nginx把正确的ip转发到后端。
2.设置apache接受转发来的真实IP
说明:
下载:download/
上面的扩展能保证apache能正常接受转发来的真实IP.
- # tar zxvf mod_rpaf-0.6.tar.gz
- # cd mod_rpaf-0.6
- # /usr/local/www/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
- 接 着在 httpd.conf中添加
- LoadModule rpaf_module modules/mod_rpaf-2.0.so
- RPAFenable On
- RPAFsethostname On
- RPAFproxy_ips 172.150.48.1 # 填写Nginx的来访IP
- RPAFheader X-Forwarded-For
这样就可以获取客户端访问的真实IP了。