经常搭建网站服务器的都知道,在给站点使用了 CDN 后 Web 应用的日志记录里就会只记录 CDN 节点 IP 了,这就没法看到真实客户请求 IP,对于日志分析、运维日常维护来说就有点儿麻烦了,今天站长在国内服务器上搭建的Apache环境给大家分享一下让日志记录客户真实IP
有关 Nginx 相关的大家可以参考往期文章【如何使用Nginx获取客户端真实IP地址】一文,Apache下还是跟 Nginx 小有区别的。因为从 Apache 2.4 版开始自带了mod_remoteip 模块,就算你用的是宝塔面板,默认安装也都是 2.4.X 版本了,所以本文几乎不限制你的生产环境。
宝塔面板默认安装 Apache 的版本截图
我们要做的就是确认当前的 Apache 是否已经启用了mod_remoteip 模块,一般只需要查看 Apache 默认主配置文件http.conf 里是否有如下这个模块的加载语句即可:
LoadModule remoteip_module modules/mod_remoteip.so宝塔面板里 Apache 的主配置文件位置在/www/server/apache/conf/http.conf ,大家直接在文件里找到这个文件双击编辑查看就是了。如果已经载入这个模块就进行下一步,否则就要修改为加载这个模块(去掉注释),然后重启一下 Apache 即可。
然后,我们还要在 Apache 扩展配置目录(/www/server/apache/conf/extra/ )里修改mod_remoteip.conf 文件内容使用 RemoteIPProxiesHeader 从指定字段获取信任 CDN IP(一般 CDN 都会支持的),这样不用设置指定代理 IP(CDN 节点 IP),如下:
RemoteIPHeader X-Forwarded-ForRemoteIPProxiesHeader X-Forwarded-By最后再在http.conf 文件结尾引用这个mod_remoteip.conf 文件,如下:
Include /www/server/apache/conf/extra/mod_remoteip.conf再继续修改http.conf 文件里记录日志格式,使之记录访客 IP,搜索下面两行内容:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%h %l %u %t \"%r\" %>s %b" common将里面的 %h 改为 %a (完整格式选项可查看此文档),修改后的内容如下:
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%a %l %u %t \"%r\" %>s %b" common