手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表分类:Linux

apache记录nginx proxy后的 真实IP

1、 nginx的proxy_pass要加载默认的 proxy_params,里面配置了怎么传递 真实IP

2、apache默认的combine的logformat默认没有取有代理 情况下的IP,所以需要加一个:
XML/HTML代码
  1. LogFormat "\"%{x-forwarded-for}i\" %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined2  
然后CustomLog的时候就是使用 combined2,例如:    CustomLog ${APACHE_LOG_DIR}/www.neatstudio.com.access.log combined2
 
上面那个logformat如果要全局使用,就放到apache.conf里。如果只是当前项目使用,则可以放到当前的hosts文件中
 
---EOF---
其实没啥,就是做个记录。老是会忘
 
 

inotify的相关文章和资料

 应该不会消失的链接:

1、https://infoq.cn/article/inotify-linux-file-system-event-monitoring

2、http://ju.outofmemory.cn/entry/264098

3、http://icodeit.org/2015/03/build-monitor-script-based-on-inotify/ ,他有提到mac用fswatch

4、http://ju.outofmemory.cn/entry/278544 有一个现成的同步脚本

其实我5年前有写过一个inotifywait + php 的脚本,主要是用来检测哪些文件被人修改了,用做防篡改。可能最近会重新用上,温故一下旧知识点

 

symlink-hook: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory

出现如标题错误的最大可能原因是。。。

你当前所在的目录被改名或者被删除了。。,尝试cd /回到根目录下再处理

Tags: linux, getcwd

补充:SSL证书完事了,但还是警告的问题

 先说为什么要处理

1、有朋友评论说,我这种frp+nginx是ssl代理方式,不能保证全站https,如果有schema检查的就有问题。
基于我大部分项目都是采用了Yii的Url::to()方法,默认不加schema。如果加了schema,他是自己读当前的URL的。所以自己开发的内容可以无视,主要还是一些第三方库。比如部分字体,部分JS。有的JS中还createElement中引用的JS。但这个毕竟少数。现在用了Vue+PHP之后。都在尽量用一些可靠的代码(不行就用unpkg之类的,卡就卡点吧)
2、水月 说,打开博客后还是有问题。。
 
所以,检查了一下,说我有几个小问题
1、支持了SSLV1,建议我不要支持。于是删除了
2、最重要的是说。。。我的证书链有问题,于是重新生成证书链,然后OK(至少到现在还是正常的)【现在网上有专门生成证书链的工具,谷哥一下就OK了】
3、额外检查了一下,真的发现有个页面里有个之前的广告链接。还是http的,改掉。(然后发现很多友情链接,都是http的。这怎么破?我先强制改成https的了。。如果打不开,我也没办法)
 
现在应该是小锁了吧?哈哈
 

花了5分钟,重新签了SSL证书

1、重签证书,原来的证书好象也有问题。

2、将页面里涉及到的http链接全部改成了https,几乎没有漏网之鱼了。
原来打开https://neatstudio.com的时候,chrome直接警告,现在终于是一个绿锁了。比较欣慰,果然,原来3~5分钟就能做的事,硬是拖了一年多。。。