如何让Web服务器透明得到客户端IP

得到客户端IP本来是一个很是简单的事情，程序里不少时候使用REMOTE_ADDR环境变量就能够了，但随着网络结构复杂性愈来愈高，好比说Apache前有Nginx，或者Nginx前有Squid，这时就复杂了，还得考虑诸如：HTTP_CLIENTADDRESS，HTTP_CLIENT_IP，HTTP_X_FORWARDED_FOR等环境变量，固然能够经过编写程序代码来处理此类逻辑，不过这样的解决方法不够透明，毕竟不少第三方程序并无考虑这些状况，并且后面服务器的日志里面记录的IP全变成了前面服务器的IP，如此一来，Awstats之类的软件就失效了。下面看看如何透明处理：

案例1：Apache前有Nginx

有些网站使用这样的方式来分离静态请求和动态请求，Nginx放在前面处理静态请求，而后再把动态请求转发给后面的Apache，不过如此一来，Apache日志里看到的IP就是Nginx的IP了，为了能让Apache透明获取IP，能够使用mod_rpaf ：

配置很简单，只需在配置文件里加上以下内容：

LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 192.168.0.1
RPAFheader X-Forwarded-For

说明：192.168.0.1指的是Nginx内网IP，能够设置多个IP。

最后确认一下Nginx配置文件里在把动态请求转发给Apache的时候是否设置了以下内容：

阅读全文>>