Проброс real ip в apache2 за haproxy

Автор George, Фев. 02, 2024, 12:55

« назад - далее »
Печать
Вниз Страницы1
Действия пользователя

George

Фев. 02, 2024, 12:55 Последнее редактирование: Фев. 02, 2024, 12:57 от George
Настройка HAProxy Server
Чтобы начать настройку, подключитесь к серверу HAProxy по ssh и измените файл конфигурации в ./etc/haproxy/haprxy.cfg

Код: bash
sudo vi /etc/haproxy/haprxy.cfg
Чтобы назначить заголовок, добавьте следующую строку в раздел бэкенда:X-Forwarded-For

Код: vim
backend Apache2_Server
    mode http
    http-request add-header X-Forwarded-For %[src]
    http-request set-header X-Forwarded-Port %[dst_port]
Сохраните и закройте файл

Настройка веб-сервера Apache2
Затем подключите ssh remote к вашему веб-серверу Apache2 и включите модуль, набрав команду:remoteip

Код: bash
sudo a2enmod remoteip
remoteip_module – заменяет исходный IP-адрес клиента для соединения со списком IP-адресов агента пользователя, представленным сервером HAProxy. Для получения дополнительной информации>>

Если модуль remoteip не существует в вашей системе Ubuntu, то установите последнюю версию веб-сервера Apache2, используя следующее руководство:

https://linuxbeast.com/tutorials/aws/install-apache2-on-amazon-ec2-ubuntu-18-04/
После того, как вы закончите установку модуля remoteip, измените конфигурационный файл Apache2 в ./etc/apache2/apache2.conf

Код: bash
sudo vi /etc/apache2/apache2.conf
Далее добавьте в последнюю строку следующее:

Код: vim
RemoteIPHeader X-Forwarded-For
Сохраните и закройте файл.

Проверьте конфигурацию Apache2 с помощью:

Код: bash
sudo apache2ctl configtest
Если все хорошо. Затем перезапустите службу Apache2, чтобы изменения вступили в силу.

Код: bash
sudo systemctl apache2 restart
  •  
Печать
Вверх Страницы1
Действия пользователя
🡱 🡳

Отметьте интересные вам фрагменты текста и они станут доступны по уникальной ссылке в адресной строке браузера.