リモートホストの値を「HTTP_X_FORWARDED_FOR」の値に上書きする「mod_rpaf」のインストール

WEBサーバがリバースプロキシの配下にある構成の場合、リモートホストのアドレスがすべてproxyサーバのアドレスになってしまいますが、mod_rpafを導入することで、リモートホストの値をHTTP_X_FORWARDED_FORの値に上書きすることができます。

ということで、mod_rpafの導入についてです。

mod_rpafのインストール

最新バージョンは、0.6です。(もうしばらくこのままですね。安定Verかと。)

Latest version is 0.6
mod_rpaf for Apache

必要なパッケージをインストールします。

# yum install httpd-devel

mod_rpafをダウンロードします。

# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz

Makefileのapxsパスを変更します。

# tar zxpf mod_rpaf-0.6.tar.gz
# cd mod_rpaf-0.6
# vi Makefile
#APXS2=$(shell which apxs2)
APXS2=/usr/sbin/apxs

インストールします。

# make rpaf-2.0
# make install-2.0

httpd.confに設定を記述します。

# vi /etc/httpd/conf/httpd.conf
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname off
RPAFproxy_ips {proxy_ip}

Apacheを再起動して完了です。

# /etc/init.d/httpd restart

参考ページ

カテゴリー: サーバ・インフラのこと   タグ:   この投稿のパーマリンク

トラックバック

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>