ClownWiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

====== mod_rpaf  ======
リバースプロキシ、ロードバランサなどを経由したWEBサーバへのアクセスでは、通常、アクセス元のIPアドレスがリバースプロキシ、ロードバランサなどになる。
そこで、リバースプロキシ、ロードバランサなどのX-Forwarded-Forから本来のアクセス元IPアドレスを取得できるようにする。

===== 公式  =====
http://stderr.net/apache/rpaf/
メンテナンスは0.6で止まっている。


===== インストール  =====

<code>
# yum -y install httpd-devel

# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
# tar xzvf mod_rpaf-0.6.tar.gz
# cd mod_rpaf-0.6
# apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

# vi /etc/httpd/conf.d/mod_rpaf.conf

+) LoadModule rpaf_module modules/mod_rpaf-2.0.so
+) RPAFenable On
+) RPAFsethostname Off
+) RPAFproxy_ips <プロキシサーバのIPアドレス>

# /etc/init.d/httpd restart
</code>

===== 多段プロキシ対応 =====

amazon ELBなど、多段プロキシ環境対応
http://tech.superhappykittymeow.com/?p=281

参考：
[[nginx:x-forwarded-for|LB・Proxy経由アクセスのClientIP取得]]