Реальный ип-адрес из NginxProxyManager в Apache 2

Настройка Apache2

Для того, чтобы Apache начал правильно воспринимать и главное, правильно обрабатывать реальный IP пользователя, пробрасываемый NGiNX, воспользуемся идущим в стандартном пакете Apache модулем remoteip.

! Важный момент если Nginx Proxy Manager будет находится на том же хосте что и Apache - незабываем изменить работу Apache на любой другой свободный порт кроме 80.

Проверяем конфиг файл, если его нет создаем:
/etc/apache2/conf-available/remoteip.conf

<IfModule mod_remoteip.c>
    RemoteIPHeader X-Forwarded-For
    RemoteIPTrustedProxy 172.18.0.2
</IfModule>

* 172.18.0.2 - ип адрес NginxProxyManager (в нашем случае адрес такой - потому что докер контейнер на том же хосте, если у вас NPM на отдельном хосте то указывайте его адрес)

Запускаем remoteip:

a2enmod remoteip
a2enconf remoteip
systemctl restart apache2

Настройка NginxProxyManager

Установка полностью штатная через docker
Ниже самая простая конфигурация:

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      # These ports are in format <host-port>:<container-port>
      - '80:80' # Public HTTP Port
      - '443:443' # Public HTTPS Port
      - '81:81' # Admin Web Port
      # Add any other Stream port you want to expose
      # - '21:21' # FTP

    # Uncomment the next line if you uncomment anything in the section
   # environment:
      # Uncomment this if you want to change the location of
      # the SQLite DB file within the container
      # DB_SQLITE_FILE: "/data/database.sqlite"

      # Uncomment this if IPv6 is not enabled on your host
      #DISABLE_IPV6: 'true'

    volumes:
      - ./dаta:/data
      - ./letsencrypt:/etc/letsencrypt

Default Administrator User

Email:    admin@example.com
Password: changeme

После этого в Advanced - нужного домена добавляем

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

Ну и смотрим лог:

root@host:~# tail -n 3/var/log/apache2/access.log
77.15.96.198 - - [04/Sep/2024:07:32:06 +0200] "GET /rating.php?object_id=123&sr=GBpXEjzPqf HTTP/1.1" 200 9460 "-" "Mozilla/5.0 "
78.208.96.212 - - [04/Sep/2024:07:32:11 +0200] "GET /ru/rating.php?object_id=789&sr=QvFW2OGWva HTTP/1.1" 301 630 "-" "Mozilla/5.0 "
185.35.171.5 - - [04/Sep/2024:07:32:11 +0200] "GET /ru/rating.php?object_id=3215&sr=QvFW78GWva HTTP/1.1" 200 10395 "-" "Mozilla/5.0 "

04.09.2024
1 421
0

Не много про Nmap на примерах

30-05-2019, 09:51, Windows / Linux / Программное обеспечение / Безопасность

PMG Cluster Remove Second Node

28-03-2024, 21:08, Linux / Почта/Домены

Настройка сети через командную строку и BAT файл

30-05-2019, 15:41, Windows / Сеть и коммутация

Mikrotik, 3 провайдера, переключение и разделение трафик

30-05-2019, 12:23, Сеть и коммутация

AD astra cisco cmd debian Docker Exchange firewall hp interface linux LXC Mail mikrotik network ovirt ProxMox PVE radius raid route router RouterOS s3 vpn windows Россия база данных безопасность виртуализация данные диск защита копирование массив надежность настройка программный райд скрипт файл

Показать все теги

Что такое IT-GIT?

«IT» — это не просто технологии, а целый мир инноваций и решений, направленных на преодоление сложностей. Мы представляем экспертность в области информационных технологий и широкой технологической экосистемы, стремясь к постоянному развитию и совершенствованию.

«Git» — это отсылка к одной из самых популярных систем контроля версий, которая обеспечивает эффективное сотрудничество, быструю итерацию и надежное управление сложными проектами. Мы стремимся объединить и поделиться опытом и идеями специалистов в сфере технологий, создавая пространство для обмена знаниями.

Инновационные технологии + совместный опыт экспертов в области технологий = путь к успеху!