OpenLiteSpeed er en høyytelses webserver med åpen kildekode utviklet av LiteSpeed Technologies. Den er utviklet for å gi rask og effektiv behandling av webforespørsler og kan brukes til hosting av dynamiske og statiske webapplikasjoner. I denne artikkelen skal vi se på hvorfor det er viktig å vise den virkelige IP-adressen til besøkende i OpenLiteSpeed, og hvordan du gjør det.
Hvorfor det er viktig.
Det er flere grunner til at det er viktig å vise den virkelige IP-adressen til besøkende i OpenLiteSpeed:
- Sikkerhet. Ved å vite den virkelige IP-adressen kan administratorer bedre spore mistenkelig aktivitet og forhindre angrep som DDoS-angrep eller hackingforsøk.
- Analyse. Du kan analysere trafikken på nettstedet mer nøyaktig, bestemme brukernes geografiske plassering og forstå hvor trafikken kommer fra.
- Logger. Ekte IP-adresser lagres i serverlogger, noe som gjør det enklere å diagnostisere problemer og analysere ytelsen.
- Konfigurasjon av tilgang. Administratorer kan konfigurere regler for tilgang til nettstedets ressurser basert på IP-adresser, slik at spesifikke brukere kan blokkeres eller få tilgang.
- Caching. Noen mekanismer for hurtigbufring kan fungere bedre hvis serveren kjenner klientens virkelige IP-adresse, noe som kan forbedre ytelsen.
Dette er også viktig for tilgangskontrollinformasjon for spesifikke IP-adresser og for å analysere trafikk ved bruk av en proxy-server som Cloudflare eller DDoS-GUARD. For å kunne vise den virkelige IP-adressen må proxy-servere og lastbalanseringsenheter, hvis de brukes i infrastrukturen, være riktig konfigurert.
Instruksjoner for konfigurasjon
Webgrensesnittet til OpenLiteSpeed-webserveren er ikke tilgjengelig når du bruker ispmanager 6. Du kan bare endre verdien for alternativet "Use Client IP in Header" manuelt i konfigurasjonsfilen "/usr/local/lsws/conf/httpd-config.conf". Alternativet "Use Client IP in Header" tilsvarer direktivet "useIpInProxyHeader", og som standard er det fraværende i standardkonfigurasjonen når du arbeider med ispmanager 6.
mime conf/mime.properties
showVersionNumber 0
useIpInProxyHeader 1
adminEmails root@localhostVerdier for direktivet "useIpInProxyHeader":
- 0 - ikke send kilde-IP-adresser (ekte) i toppteksten;
- 1 - send kilde-IP-adresser i toppteksten;
- 2 - send kilde-IP-adresser i overskriften bare fra pålitelige IP-adresser;
- 3 - send overskriften fra pålitelige IP-adresser.
For å sikre at IP-adressene til besøkende vises riktig i nettstedsloggene, er det tilstrekkelig å sette verdien til "1". Dette er imidlertid ikke sikkert, ettersom det er mulig å forfalske IP-adresser ved hjelp av "X-Forwarded-For"-overskriften som sendes gjennom proxy-serveren. I stedet anbefales det å sette verdien til "2" og legge til de betrodde IP-adressene som proxyen bruker, i "allow"-regelen i "accessControl"-delen.
Adressene skal legges til etter "ALL"-verdien, atskilt med komma, med angivelse av subnettmasken og tillegg av suffikset "T", for eksempel:
accessControl {
allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}Dette fullfører instruksjonene.