我已经安装了Varnish(使用4.0 vcl格式),我确实喜欢这里:http://wiki.mikejung.biz/How_To_Forward_IP_Header_Varnish_Apache
if (req.restarts == 0) {
if (req.http.X-Forwarded-For) {
set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
}
在vcl文件和
中<IfModule mod_remoteip.c>
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1
</IfModule>
在cPanel中包含编辑器。但我仍然只看到日志中的服务器IP。这非常重要,因为csf和mod_security无法阻止对服务器的briteforce攻击。清漆本身运行正常。
答案 0 :(得分:0)
这对我有用:
Varnish 4不需要对vcl配置文件进行任何更改
在Apache配置中包含mod_remoteip模块
添加到/usr/local/apache/conf/mod_remoteip.conf
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1 ...
在[{1}}
'%h'
替换包含logformat:'%a'
的行
5。
醇>
/脚本/ rebuildhttpdconf
/ sbin / service httpd graceful