Aprende a instalar mod_remoteip y registrar la dirección IP original del visitante en tu servidor de origen Apache.
Descripción
Cloudflare ya no actualiza ni brinda asistencia para mod_cloudflare. Sin embargo, si estás usando un servidor web Apache con un sistema operativo como Ubuntu Server 18.04 y Debian 9 Stretch, puedes usar mod_remoteip para registrar la dirección IP original de tu visitante.
Cómo instalar mod_remoteip
Para instalar mod_remoteip en tu servidor web Apache debes hacer lo siguiente:
1. Activar mod_remoteip mediante la generación del siguiente comando:
sudo a2enmod remoteip
2. Actualizar la configuración del sitio para incluir RemoteIPHeader CF-Connecting-IP, p. ej., /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>ServerAdmin [email protected] /var/www/htmlServerName remoteip.andy.supportRemoteIPHeader CF-Connecting-IPErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>
3. Actualizar la entrada combinada LogFormat en apache.conf
, mediante el reemplazo de %h por %a in /etc/apache2/apache2.conf.
Por ejemplo, si tu LogFormat actual apareció de la siguiente manera:
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
actualiza LogFormat como se muestra a continuación:
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
4. Definir direcciones proxy de confianza mediante la creación de /etc/apache2/conf-available/remoteip.conf
con el ingreso del siguiente código y direcciones IP de Cloudflare:
RemoteIPHeader CF-Connecting-IPRemoteIPTrustedProxy 173.245.48.0/20RemoteIPTrustedProxy 103.21.244.0/22RemoteIPTrustedProxy 103.22.200.0/22RemoteIPTrustedProxy 103.31.4.0/22RemoteIPTrustedProxy 141.101.64.0/18RemoteIPTrustedProxy 108.162.192.0/18RemoteIPTrustedProxy 190.93.240.0/20RemoteIPTrustedProxy 188.114.96.0/20RemoteIPTrustedProxy 197.234.240.0/22RemoteIPTrustedProxy 198.41.128.0/17RemoteIPTrustedProxy 162.158.0.0/15RemoteIPTrustedProxy 104.16.0.0/12RemoteIPTrustedProxy 172.64.0.0/13RemoteIPTrustedProxy 131.0.72.0/22RemoteIPTrustedProxy 2400:cb00::/32RemoteIPTrustedProxy 2606:4700::/32RemoteIPTrustedProxy 2803:f800::/32RemoteIPTrustedProxy 2405:b500::/32RemoteIPTrustedProxy 2405:8100::/32RemoteIPTrustedProxy 2a06:98c0::/29RemoteIPTrustedProxy 2c0f:f248::/32
5. Probar la configuración de Apache:
sudo apache2ctl configtestSyntax OK
6. Reiniciar Apache:
sudo systemctl restart apache2