OpenLiteSpeed on LiteSpeed Technologiesin kehittämä suorituskykyinen avoimen lähdekoodin web-palvelin. Se on suunniteltu tarjoamaan nopeaa ja tehokasta web-pyyntöjen käsittelyä, ja sitä voidaan käyttää dynaamisten ja staattisten web-sovellusten isännöintiin. Tässä artikkelissa tarkastellaan, miksi on tärkeää näyttää vierailijoiden todellinen IP-osoite OpenLiteSpeedissä ja miten se tehdään.
Miksi se on tärkeää.
Kävijöiden todellisen IP-osoitteen näyttäminen OpenLiteSpeedissä on tärkeää useista syistä:
- Turvallisuus. Tietämällä todellisen IP-osoitteen ylläpitäjät voivat paremmin seurata epäilyttävää toimintaa ja estää hyökkäyksiä, kuten DDoS- tai hakkerointiyrityksiä.
- Analytiikka. Voit analysoida sivuston liikennettä tarkemmin, määrittää käyttäjien maantieteellisen sijainnin ja ymmärtää, mistä liikenne on peräisin.
- Lokit. Todelliset IP-osoitteet tallennetaan palvelinlokeihin, jolloin ongelmien diagnosointi ja suorituskyvyn analysointi on helppoa.
- Pääsyn konfigurointi. Järjestelmänvalvojat voivat määrittää sivuston resurssien pääsysääntöjä IP-osoitteiden perusteella ja estää tai sallia pääsyn tietyille käyttäjille.
- Välimuistitallennus. Jotkin välimuistitallennusmekanismit voivat toimia paremmin, jos palvelin tietää asiakkaan todellisen IP-osoitteen, mikä voi parantaa suorituskykyä.
Tämä on tärkeää myös tiettyjä IP-osoitteita koskevien pääsynvalvontatietojen ja liikenteen analysoinnin kannalta, kun käytetään välityspalvelinta, kuten Cloudflarea tai DDoS-GUARDia. Jotta todellinen IP-osoite voidaan näyttää oikein, välityspalvelimet ja kuormantasaajat, jos niitä käytetään infrastruktuurissa, on määritettävä oikein.
Määritysohjeet
OpenLiteSpeed-verkkopalvelimen verkkokäyttöliittymä ei ole käytettävissä, kun käytetään ispmanager 6:a. Voit muuttaa "Use Client IP in Header" -vaihtoehdon arvoa vain manuaalisesti konfigurointitiedostossa "/usr/local/lsws/conf/httpd-config.conf". "Use Client IP in Header" -vaihtoehto vastaa "useIpInProxyHeader"-direktiiviä, ja oletusarvoisesti se puuttuu vakiokonfiguraatiosta työskenneltäessä ispmanager 6:n kanssa.
mime conf/mime.properties
showVersionNumber 0
useIpInProxyHeader 1
adminEmails root@localhostDirektiivin "useIpInProxyHeader" arvot:
- 0 - älä välitä lähde-IP-osoitteita otsikossa;
- 1 - välittää lähde-IP-osoitteet otsikossa;
- 2 - välittää lähde-IP-osoitteet otsikossa vain luotettavista IP-osoitteista;
- 3 - välittää otsikon luotettavista IP-osoitteista.
Jos haluat varmistaa, että vierailijoiden lähde-IP-osoitteet näkyvät oikein sivuston lokitiedoissa, riittää, että asetat arvoksi "1". Tämä ei kuitenkaan välttämättä ole turvallista, sillä IP-osoitteita on mahdollista väärentää välityspalvelimen kautta lähetettävän "X-Forwarded-For"-otsikon avulla. Sen sijaan on suositeltavaa asettaa arvoksi "2" ja lisätä luotettavat IP-osoitteet, joiden kautta välityspalvelin toimii, "accessControl"-osion "allow"-sääntöön.
Osoitteet on lisättävä "ALL"-arvon jälkeen pilkulla erotettuna, aliverkon peite määritettynä ja lisäämällä esimerkiksi loppuliite "T":
accessControl {
allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}Tämä täydentää ohjeita.