Wiederherstellen von ursprünglichen Besucher-IPs – Option 2: Installation von mod_remoteip mit Apache

Hier lernen Sie, wie Sie mod_remoteip installieren und die ursprüngliche IP-Adresse Ihres Besuchers auf Ihrem Apache-Ursprungsserver protokollieren.


Übersicht

Cloudflare aktualisiert und unterstützt mod_cloudflare nicht mehr. Wenn Sie jedoch einen Apache-Webserver mit einem Betriebssystem wie Ubuntu Server 18.04 oder Debian 9 Stretch verwenden, können Sie mod_remoteip einsetzen, um die ursprüngliche IP-Adresse Ihres Besuchers zu protokollieren.

Kunden, die das mod_cloudflare-Paket zusammenstellen möchten, können die Codebasis von GitHub herunterladen.

Installation von mod_remoteip

Da dieses Modul von einer externen Partei erstellt wurde, können wir keinen technischen Support für Probleme mit dem Plug-in geben.

Zur Installation von mod_remoteip auf Ihrem Apache-Webserver:

1. Aktivieren Sie mod_remoteip durch den folgenden Befehl:

sudo a2enmod remoteip

2. Aktualisieren Sie die Website-Konfiguration, um RemoteIPHeader CF-Connecting-IP einzuschließen, z. B. /etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www/htmlServerName remoteip.andy.supportRemoteIPHeader CF-Connecting-IPErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

3. Aktualisieren Sie den kombinierten LogFormat-Eintrag in apache.conf und ersetzen Sie %h durch %a in /etc/apache2/apache2.conf. Wenn Ihr aktuelles LogFormat zum Beispiel so dargestellt wurde:

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

würden Sie LogFormat wie folgt aktualisieren:

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

4. Definieren Sie vertrauenswürdige Proxy-Adressen durch Erstellen von /etc/apache2/conf-available/remoteip.conf, indem Sie folgenden Code und Cloudflare-IPs eingeben:

RemoteIPHeader CF-Connecting-IPRemoteIPTrustedProxy 173.245.48.0/20RemoteIPTrustedProxy 103.21.244.0/22RemoteIPTrustedProxy 103.22.200.0/22RemoteIPTrustedProxy 103.31.4.0/22RemoteIPTrustedProxy 141.101.64.0/18RemoteIPTrustedProxy 108.162.192.0/18RemoteIPTrustedProxy 190.93.240.0/20RemoteIPTrustedProxy 188.114.96.0/20RemoteIPTrustedProxy 197.234.240.0/22RemoteIPTrustedProxy 198.41.128.0/17RemoteIPTrustedProxy 162.158.0.0/15RemoteIPTrustedProxy 104.16.0.0/12RemoteIPTrustedProxy 172.64.0.0/13RemoteIPTrustedProxy 131.0.72.0/22RemoteIPTrustedProxy 2400:cb00::/32RemoteIPTrustedProxy 2606:4700::/32RemoteIPTrustedProxy 2803:f800::/32RemoteIPTrustedProxy 2405:b500::/32RemoteIPTrustedProxy 2405:8100::/32RemoteIPTrustedProxy 2a06:98c0::/29RemoteIPTrustedProxy 2c0f:f248::/32

5. Testen Sie die Apache-Konfiguration:

sudo apache2ctl configtestSyntax OK

6. Starten Sie Apache neu:

sudo systemctl restart apache2
Weitere Informationen zu mod_remoteip, finden Sie in der Apache-Dokumentation.

Verwandte Ressourcen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk