在apache 2.4及以上版本的安装包中已自带remoteip_module模块文件(mod_remoteip.so),您可以通过该模块获取访问者真实IP地址。
#加载mod_remoteip.so模块 LoadModule remoteip_module modules/mod_remoteip.so #设置RemoteIPHeader头部 RemoteIPHeader X-Forwarded-For #设置回源IP段 RemoteIPInternalProxy 112.124.159.0/24 118.178.15.0/24 120.27.173.0/24 203.107.20.0/24 203.107.21.0/24 203.107.22.0/24 203.107.23.0/24 47.97.128.0/24 47.97.129.0/24 47.97.130.0/24 47.97.131.0/24
3 修改conf/httpd.conf配置文件,插入httpd-remoteip.conf配置文件。
4 在httpd.conf配置文件中,修改日志格式。
5 重启Apache服务,使配置生效。
Linux操作系统
您可以通过安装Apache的mod_rpaf第三方模块,获取访问者真实IP地址。
执行以下命令,安装mod_rpaf模块。
修改Apache配置文件/alidata/server/httpd/conf/httpd.conf,在文件最后添加以下内容:
说明 其中,RPAFproxy_ips ip地址
不是负载均衡提供的公网IP。具体IP可参考Apache的日志,通常会有两个IP地址。
添加完成后,执行以下命令重启Apache服务,使配置生效。
mod_rpaf模块配置示例
Tomcat配置方案
通过启用Tomcat的X-Forwarded-For功能,获取访问者真实IP地址。
打开tomcat/conf/server.xml配置文件,将AccessLogValve日志记录功能部分修改为以下内容:
参考:
https://help.aliyun.com/knowledge_detail/40535.html?spm=5176.13394938.0.0.57554e228byUqz
- 海报