本文为DirectAdmin面板如何使用OpenLiteSpeed系列的第二章:
第一章:DirectAdmin面板如何使用OpenLiteSpeed替代默认的Apache
第二章:如果OpenLiteSpeed使用了CloudFlare等CDN如何显示访客的真实IP
第三章:使用OpenLiteSpeed后如何开启HTTP/2 / HTTP/3 / SPDY / QUIC的支持
第四章:DirectAdmin后台安装[LiteSpeed控制插件]一键安装缓存插件
跟Apache一样,OpenLiteSpeed(以下简称OLS)也需要将CloudFlare的ip库设置在OLS的配置文件中以后,才可以获取到访客的真实IP,否则只能在日志里面看到一堆CF的IP。
根据OLS官网的文章,首先要开启“Use Client IP in Header”功能,并且将CloudFlare的IP地址加入可信地址库后即可正确识别真实访客的IP地址,与Apache的“RemoteIPInternalProxy”功能如出一辙。如果是独立安装不使用cPanel或者DirectAdmin之类的控制面板的话,可以直接按照官方的提示进行操作即可。
DirectAdmin面板在使用OLS时引入了外部配置文件,导致OLS的后台会直接提示你“只读模式”,只能去修改配置文件了。用了DA面板后的配置文件跟原始OLS的配置文件并不相同,多次尝试后,应该修改OLS程序安装目录下/usr/local/lsws/conf/httpd-defaults.conf文件,在最后加上’useIpInProxyHeader 2’这段内容,如下图:
cd /usr/local/lsws/conf
echo "useIpInProxyHeader 2"> httpd-defaults.conf
第二部操作就是获取CloudFlare的IP地址库内容,并按照OLS的格式加进配置文件,找到OLS程序安装目录下/usr/local/lsws/conf/httpd-accesscontrol.conf配置文件,清空原有内容,用我这个替换掉。
accessControl {
allow ALL, 103.21.244.0/22T, 103.22.200.0/22T, 103.31.4.0/22T, 104.16.0.0/12T, 108.162.192.0/18T, 131.0.72.0/22T, 141.101.64.0/18T, 162.158.0.0/15T, 172.64.0.0/13T, 173.245.48.0/20T, 188.114.96.0/20T, 190.93.240.0/20T, 197.234.240.0/22T, 198.41.128.0/17T, 199.27.128.0/21T
}
如果你有其他的前端或者LB之类的,也一样要把IP地址加进去,并且最后一定要加上一个大写的T,改好后在OpenLiteSpeed后台刷新即可见到已经成功将CF的IP加载到了OLS配置文件中,从此即可正常显示访客的真实IP。
下一章内容写:使用OpenLiteSpeed后如何开启HTTP/2 / HTTP/3 / SPDY / QUIC的支持。
文章转载自:https://icodex.org/2020/02/openlitespeed-behind-cloudflare-show-user-real-ip/
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
hi6个月前0
请问有详细一点的自己搭建的教程吗你好7个月前0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好7个月前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好7个月前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢[Linux] AMH 7.1 https://amh.sh[varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ...#---Running VCC-compiler failed, exited with 2 VCL compilation failedchu7个月前0
很完善的教程‘hu7个月前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********chry@smtp.gmail.com:587"叽喳7个月前0
MAIL_SERVER="smtp://no-reply@vort.me:password123@wednesday.mxrouting.net:587"大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了hu7个月前0
输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了