目录:
IIS6配置方案II7配置方案Apache配置方案Nginx配置方案Tomcat配置方案在大部分实际业务场景中,网站访问请求并不是简单地从用户(访问者)的浏览器直达网站的源站服务器,中间可能经过所部署的CDN、高防IP、WAF等代理服务器。例如,网站可能采用这样的部署架构:用户 CDN/高防IP/WAF 源站服务器。这种情况下,访问请求在经过多层加速或代理转发后,源站服务器该如何获取发起请求的真实客户端IP?
一般情况下,透明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在, ……。
(相关资料图)
因此,常见的Web应用服务器可以 使用X-Forwarded-For的方式获取访问者真实IP。以下分别针对Nginx、IIS 6、IIS 7、Apache和Tomcat服务器,介绍相应的X-Forwarded-For配置方案。
注意 在开始配置前,务必对现有环境进行备份,包括ECS快照备份和Web应用服务器配置文件备份。
一、IIS 6配置方案通过安装F5XForwardedFor.dll插件,从IIS 6服务器记录的访问日志中获取访问者真实IP地址。
根据服务器的操作系统版本将x86Release或者x64Release目录中的F5XForwardedFor.dll文件拷贝至指定目录(例如,C:ISAPIFilters),同时确保IIS进程对该目录有读取权限。打开IIS管理器,找到当前开启的网站,在该网站上右键选择属性,打开属性页。在属性页切换至ISAPI筛选器,单击添加。在添加窗口下,配置以下参数,并单击确定。筛选器名称:F5XForwardedFor可执行文件:F5XForwardedFor.dll的完整路径,例如C:ISAPIFiltersF5XForwardedFor.dll重启 IIS 服务器,等待配置生效。二、IIS 7配置方案通过安装F5XForwardedFor模块,获取访问者真实IP地址。
1、根据服务器的操作系统版本将x86Release或者x64Release目录中的F5XFF进程对该目录有读取权限。
2、在IIS服务器选项中,双击打开模块。
3、单击配置本机模块。
4、在配置本机模块对话框中,单击注册,分别注册已下载的DLL文件。
注册模块 x_forwarded_for_x86名称:x_forwarded_for_x86路径:C:x_forwarded_forx86F5XFF)并单击确定。
6、在API 和CGI限制中,分别添加已注册的DLL,并将其限制改为允许。
7、重启IIS服务器,等待配置生效。
三、Apache配置方案1、Windows操作系统在Apache 2.4及以上版本的安装包中已自带remoteip_module模块文件(mod_remoteip.so),您可以通过该模块获取访问者真实IP地址。
在Apache的extra配置文件夹(conf/extra/)中,新建地址。
执行以下命令,安装mod_rpaf模块。wget 模块:
wget 地址,需要分多条分别添加。
set_real_ip_from ip_range1;set_real_ip_from ip_range2;…set_real_ip_from ip_rangex;real_ip_header X-Forwarded-For;修改日志记录格式 log_formatlog_format一般在nginx.conf配置文件中的地址。
打开 tomcat/conf/server.xml配置文件,将AccessLogValve日志记录功能部分修改为以下内容:
Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"prefix="localhost_access_log." suffix=".txt"pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i %T" resolveHosts="false"/
关键词: