Дополнительные настройки сервера
Настройка расшифровки реальных IP
При проксировании трафика все запросы на ваш сервер поступают с IP-адресов сети Solar Space, а не с адресов реальных пользователей. Поэтому вы можете увидеть в логах IP-адрес 127.0.0.1. Чтобы сервер отображал реальные IP-адреса посетителей, необходимо настроить обработку заголовка X-Forwarded-For для сетей Solar Space:
- 195.18.27.0/24
- 93.185.164.0/24
Веб-сервер Nginx
Добавьте следующую строку в /etc/nginx/nginx.conf в секцию http:
http {
...
set_real_ip_from 195.18.27.0/24;
set_real_ip_from 93.185.164.0/24;
real_ip_header X-Forwarded-For;
...
}Проверьте конфигурацию Nginx перед перезагрузкой:
sudo nginx -tПерезагрузите Nginx:
sudo systemctl reload nginxВеб-сервер Apache
Модуль mod_rpaf (устаревший вариант), лучше использовать mod_remoteip.
Создайте или измените файл /etc/apache2/mods-enabled/rpaf.conf, добавив следующие строки:
<IfModule mod_rpaf.c>
RPAF_Enable On
RPAF_SetHostName On
RPAF_ProxyIPs 127.0.0.1 195.18.27.0 93.185.164.0
</IfModule>Активируйте модуль mod_rpaf и конфигурацию:
sudo a2enmod rpaf
sudo a2enconf rpafПроверьте конфигурацию Apache перед перезагрузкой:
sudo apache2ctl -tПерезагрузите Apache:
sudo systemctl reload apache2Модуль mod_remoteip
Если у вас ранее был установлен модуль mod_rpaf, деактивируйте его командой:
sudo a2dismod rpafСоздайте или измените файл /etc/apache2/conf-available/remoteip.conf, добавив следующие строки:
<IfModule remoteip_module>
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1 195.18.27.0/24 93.185.164.0/24
</IfModule>Активируйте модуль mod_remoteip и конфигурацию:
sudo a2enmod remoteip
sudo a2enconf remoteipПроверьте конфигурацию Apache перед перезагрузкой:
sudo apache2ctl -tПерезагрузите Apache:
sudo systemctl reload apache2Настройка отображения реального IP-адреса в логах Apache
Инструкция для Ubuntu/Debian
Откройте файл /etc/apache2/apache2.conf и замените следующие строки:
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" commonна:
LogFormat "%a:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O" commonПроверьте конфигурацию Apache перед перезагрузкой:
sudo apache2 -tПерезагрузите Apache:
sudo systemctl reload apache2Инструкция для BitrixVM 7 на CentOS
В BitrixVM 9 отображение реальных IP-адресов в логах Apache работает корректно по умолчанию, и дополнительных изменений не требуется.
Откройте файл /etc/httpd/conf/httpd.conf и найдите следующие строки:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" commonЗамените символ %h на %{X-Forwarded-For}i, чтобы строки выглядели так:
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" commonСохраните изменения и закройте файл.
Проверьте конфигурацию Apache перед перезагрузкой:
sudo httpd -tПерезагрузите Apache:
sudo systemctl reload httpdИнструкция для IIS
Подробную инструкцию по настройке IIS вы можете прочитать здесь.