OpenLiteSpeed er en højtydende open source-webserver udviklet af LiteSpeed Technologies. Den er designet til at give hurtig og effektiv behandling af webanmodninger og kan bruges til at hoste dynamiske og statiske webapplikationer. I denne artikel skal vi se på, hvorfor det er vigtigt at vise den rigtige IP-adresse på besøgende i OpenLiteSpeed, og hvordan man gør det.
Hvorfor det er vigtigt.
Det er vigtigt at vise de besøgendes rigtige IP-adresse i OpenLiteSpeed af flere grunde:
- Sikkerhed. Ved at kende den rigtige IP-adresse kan administratorer bedre spore mistænkelig aktivitet og forhindre angreb som DDoS eller hackingforsøg.
- Analyse. Du kan analysere trafikken på webstedet mere præcist, bestemme brugernes geografiske placering og forstå, hvor trafikken kommer fra.
- Logfiler. Rigtige IP-adresser gemmes i serverlogs, hvilket gør det nemmere at diagnosticere problemer og analysere ydeevne.
- Konfiguration af adgang. Administratorer kan konfigurere adgangsregler til webstedets ressourcer baseret på IP-adresser og dermed blokere eller tillade adgang for bestemte brugere.
- Caching. Nogle caching-mekanismer kan fungere bedre, hvis serveren kender klientens rigtige IP-adresse, hvilket kan forbedre ydeevnen.
Det er også vigtigt for oplysninger om adgangskontrol for specifikke IP-adresser og for at analysere trafik, når man bruger en proxyserver som Cloudflare eller DDoS-GUARD. For at vise den rigtige IP-adresse korrekt skal proxyservere og load balancere, hvis de bruges i infrastrukturen, konfigureres korrekt.
Instruktioner til konfiguration
OpenLiteSpeed-webserverens webinterface er ikke tilgængeligt, når du bruger ispmanager 6. Du kan kun ændre værdien af indstillingen "Use Client IP in Header" manuelt i konfigurationsfilen "/usr/local/lsws/conf/httpd-config.conf". Indstillingen "Use Client IP in Header" svarer til direktivet "useIpInProxyHeader" og er som standard ikke til stede i standardkonfigurationen, når du arbejder med ispmanager 6.
mime conf/mime.properties
showVersionNumber 0
useIpInProxyHeader 1
adminEmails root@localhostVærdier for direktivet "useIpInProxyHeader":
- 0 - send ikke kilde-IP-adresser (rigtige) i headeren;
- 1 - send kilde-IP-adresser i headeren;
- 2 - send kun kilde-IP-adresser i headeren fra betroede IP-adresser;
- 3 - send headeren fra betroede IP-adresser.
For at sikre, at de besøgendes kilde-IP-adresser vises korrekt i webstedets logfiler, er det tilstrækkeligt at indstille værdien til "1". Det er dog ikke sikkert, da det er muligt at forfalske IP-adresser ved hjælp af "X-Forwarded-For"-headeren, der sendes gennem proxyserveren. I stedet anbefales det at indstille værdien til "2" og tilføje de betroede IP-adresser, som proxyen bruger, til "allow"-reglen i afsnittet "accessControl".
Adresserne skal tilføjes efter "ALL"-værdien, adskilt af kommaer, med angivelse af subnetmasken og tilføjelse af suffikset "T", for eksempel:
accessControl {
allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}Dette afslutter instruktionerne.