Ich habe das schon einmal eingerichtet und es funktioniert auf anderen Servern, aber ich kann beim besten Willen nicht herausfinden, warum es in diesem Fall nicht funktioniert, obwohl ich eine mögliche Theorie habe. All das ist in Amazon Web Services.
In diesem Fall hosten wir die Hauptseite auf einem Windows-Server mit IIS 8. Das Blog befindet sich auf einem anderen Server, auf dem Ubuntu/Apache 2.4.6 läuft, um WordPress zu hosten. Die Hauptseite befindet sich in einem VPC zur Unterstützung mehrerer IP-Adressen. Das Blog befindet sich außerhalb des VPC.
Die anderen Setups (die funktionieren) verwenden beide nginx als Reverse-Proxy-Server anstelle von IIS und haben Proxy und Server im selben VPC. Ist das wirklich wichtig?
Aus einer funktionierenden Konfiguration:
LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 172.31.x.x/32
Die nicht funktionierende Konfiguration:
LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 54.2x.x.x
Ich habe auch Variationen davon ausprobiert, wie zum Beispiel:
RemoteIPTrustedProxy 54.2x.x.x # tried /32 and /24
RemoteIPInternalProxy 54.x.x.x/32 # also tried /24
RemoteIPTrustedProxy www...
Um zu prüfen, ob eine PHP-Testseite funktioniert, sehe ich Folgendes print_r($_SERVER);:
[HTTP_X_FORWARDED_BY] => www.....
[HTTP_X_FORWARDED_FOR] => x.x.x.x:x
[SERVER_ADDR] => 10.230.x.x
[SERVER_PORT] => 80
[REMOTE_ADDR] => 54.2x.x.x
Und die Ausgabe der getheaders-Funktion von PHP:
[X-Forwarded-By] => www....
[X-Forwarded-For] => x.x.x.x:x
DerDokumentationfür mod_remoteipListen 172.16/12als Intranet-IP-Adresse. Verweigert das Modul wirklich seine korrekte Arbeit, weil es eine Intranet-Sperre nicht erkennt? Auch im Fehlerprotokoll konnte ich dazu nichts finden.
Es scheint albern, dass es so funktionieren soll, aber das ist die einzige Theorie, die noch Sinn macht.
Außerdem ist zu beachten, dass, da ich weiß, dass jemand fragen wird: Wir haben das VPC eingerichtet, nachdem wir den Blog-Server eingerichtet hatten, und haben uns einfach nicht die Mühe gemacht, es innerhalb des VPC neu zu starten. Ich habe versucht, es ohne es zum Laufen zu bringen, aber wenn das das Problem ist, werden wir uns das ansehen.
Danke.