Настройка WEB-сервера для правильной работы защиты — различия между версиями
Материал из Википедия MyArena.ru
Ykpon (обсуждение | вклад) (→Nginx) |
Ykpon (обсуждение | вклад) (→Apache) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 8: | Строка 8: | ||
set_real_ip_from 46.174.50.85; | set_real_ip_from 46.174.50.85; | ||
real_ip_header X-Real-IP; | real_ip_header X-Real-IP; | ||
+ | Актуальные адреса для '''set_real_ip_from''' лучше всегда проверять в настройках защиты веб-сайта. | ||
=== Apache === | === Apache === | ||
Строка 17: | Строка 18: | ||
<IfModule mod_remoteip.c> | <IfModule mod_remoteip.c> | ||
RemoteIPHeader X-Real-IP | RemoteIPHeader X-Real-IP | ||
− | RemoteIPTrustedProxy | + | RemoteIPTrustedProxy 46.174.50.84 |
+ | RemoteIPTrustedProxy 46.174.50.85 | ||
</IfModule> | </IfModule> | ||
+ | Актуальные адреса для '''RemoteIPTrustedProxy''' лучше всегда проверять в настройках защиты веб-сайта. |
Текущая версия на 23:20, 15 октября 2019
После добавления веб-сайта под защиту в настройках сервера, следует произвести несколько нехитрых манипуляций с веб-серверов со стороны защищаемого сервера.
Nginx
Добавьте в nginx.conf (по-умолчанию: /etc/nginx/nginx.conf):
set_real_ip_from 46.174.50.84; set_real_ip_from 46.174.50.85; real_ip_header X-Real-IP;
Актуальные адреса для set_real_ip_from лучше всегда проверять в настройках защиты веб-сайта.
Apache
Добавьте в конфиг модуля remoteip:
<IfModule !mod_remoteip.c> LoadModule remoteip_module modules/mod_remoteip.so </IfModule> <IfModule mod_remoteip.c> RemoteIPHeader X-Real-IP RemoteIPTrustedProxy 46.174.50.84 RemoteIPTrustedProxy 46.174.50.85 </IfModule>
Актуальные адреса для RemoteIPTrustedProxy лучше всегда проверять в настройках защиты веб-сайта.