Restaurer l’adresse IP d’origine des visiteurs - Option 2 : Installer mod_remoteip avec Apache

Apprenez comment installer mod_remoteip et enregistrez l'adresse IP d'origine de vos visiteurs sur votre serveur d'origine Apache .


Présentation

Cloudflare ne met plus à jour et ne prend plus en charge mod_cloudflare. Cependant, si vous utilisez un serveur web Apache avec un système d'exploitation tel que Ubuntu Server 18.04 et Debian 9 Stretch, vous pouvez utiliser mod_remoteip pour enregistrer l'adresse IP d'origine de vos visiteurs.

Les clients intéressés par le développement du package mod_cloudflare peuvent  télécharger le code source depuis GitHub.

Installer mod_remoteip

Ce module ayant été créé par un tiers, nous ne pouvons pas fournir d'assistance technique pour les problèmes liés au plugin.

Pour installer mod_remoteip sur votre serveur web Apache :

1. Activez mod_remoteip en exécutant la commande suivante :

sudo a2enmod remoteip

2. Mettez à jour la configuration du site pour inclure RemoteIPHeader CF-Connecting-IP, par ex. /etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www/htmlServerName remoteip.andy.supportRemoteIPHeader CF-Connecting-IPErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

3. Mettez à jour l’entrée Combined LogFormat dans apache.conf, en remplaçant %h avec %a dans /etc/apache2/apache2.conf. Par exemple, si votre LogFormat actuel apparaît comme suit :

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

vous mettrez à jour LogFormat comme suit :

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

4. Définissez les adresses proxy de confiance en créant /etc/apache2/conf-available/remoteip.conf en entrant le code suivant et les adresses IP Cloudflare :

RemoteIPHeader CF-Connecting-IPRemoteIPTrustedProxy 173.245.48.0/20RemoteIPTrustedProxy 103.21.244.0/22RemoteIPTrustedProxy 103.22.200.0/22RemoteIPTrustedProxy 103.31.4.0/22RemoteIPTrustedProxy 141.101.64.0/18RemoteIPTrustedProxy 108.162.192.0/18RemoteIPTrustedProxy 190.93.240.0/20RemoteIPTrustedProxy 188.114.96.0/20RemoteIPTrustedProxy 197.234.240.0/22RemoteIPTrustedProxy 198.41.128.0/17RemoteIPTrustedProxy 162.158.0.0/15RemoteIPTrustedProxy 104.16.0.0/12RemoteIPTrustedProxy 172.64.0.0/13RemoteIPTrustedProxy 131.0.72.0/22RemoteIPTrustedProxy 2400:cb00::/32RemoteIPTrustedProxy 2606:4700::/32RemoteIPTrustedProxy 2803:f800::/32RemoteIPTrustedProxy 2405:b500::/32RemoteIPTrustedProxy 2405:8100::/32RemoteIPTrustedProxy 2a06:98c0::/29RemoteIPTrustedProxy 2c0f:f248::/32

5. Testez la configuration Apache :

sudo apache2ctl configtestSyntax OK

6. Redémarrez Apache :

sudo systemctl restart apache2
Pour plus d'informations sur mod_remoteip, consultez la documentation d’Apache.

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk