OpenLiteSpeed on LiteSpeed Technologies'i poolt välja töötatud suure jõudlusega avatud lähtekoodiga veebiserver. See on loodud kiire ja tõhusa veebipäringute töötlemise tagamiseks ning seda saab kasutada dünaamiliste ja staatiliste veebirakenduste majutamiseks. Selles artiklis vaatleme, miks on oluline näidata külastajate tegelikku IP-aadressi OpenLiteSpeedis ja kuidas seda teha.
Külastajate tegeliku IP-aadressi kuvamine OpenLiteSpeedis on oluline mitmel põhjusel:
See on oluline ka juurdepääsukontrolli teabe jaoks konkreetsete IP-aadresside jaoks ja liikluse analüüsimiseks, kui kasutatakse proxy-serverit, näiteks Cloudflare'i või DDoS-GUARDi. Tegeliku IP-aadressi õigeks kuvamiseks peavad proxy-serverid ja koormuse tasakaalustajad, kui neid kasutatakse infrastruktuuris, olema õigesti konfigureeritud.
OpenLiteSpeed veebiserveri veebiliides ei ole ispmanager 6 kasutamisel saadaval, te saate muuta "Use Client IP in Header" valiku väärtust ainult käsitsi konfiguratsioonifailis "/usr/local/lsws/conf/httpd-config.conf
". "Use Client IP in Header" valik vastab direktiivile "useIpInProxyHeader" ja vaikimisi puudub see standardkonfiguratsioonis, kui töötate ispmanager 6-ga.
mime conf/mime.properties
showVersionNumber 0
useIpInProxyHeader 1
adminEmails root@localhost
Direktiivi "useIpInProxyHeader" väärtused:
Selleks, et tagada külastajate allikate IP-aadresside korrektne kuvamine saidi logides, piisab, kui määrata väärtuseks "1". See ei pruugi siiski olla turvaline, sest IP-aadresse on võimalik võltsida, kasutades "X-Forwarded-For" päistekirja, mis saadetakse läbi proxy-serveri. Selle asemel on soovitatav seada väärtuseks "2" ja lisada usaldatavad IP-aadressid, mille kaudu toimub proksimine, "accessControl" jaotise "allow" reeglisse.
Aadressid tuleks lisada pärast väärtust "ALL", eraldada komadega, täpsustada alamvõrgumask ja lisada näiteks järelliide "T":
accessControl {
allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}
See lõpetab juhised.