VPC环境
ECS内网IP:10.0.xx.177
ECS公网IP:121.196.xx.22
SLB的IP:118.178.xx.145 http监听 80端口
WAF测试域名:test.pierxx.cn
WAF测试域名对应Cname:rxqetx2tcwmn7oqjmykc0xxxx.aliyunwaf.com (101.37.xx.177)
高防测试域名对应Cname: 89xxxxxbag6.gfnormal07ai.com (116.211.xxx.155)
1、验证模块
2、修改配置
在主配置文件中加入:%{X-Forwarded-For}i
路径:/etc/httpd/conf/httpd.conf
配置修改前
配置修改后
3、生效确认
配置前
3.1、 一层转发
链路: Client->SLB->ECS
3.2、二层转发
链路: Client->WAF->SLB->ECS
3.3、 三层转发
链路: Client->高防->WAF->SLB->ECS
1、 验证模块
mod_rpaf没有安装好,需要单独安装
安装过程不在此处描述
安装完成后的检查
2、 mod_rpaf 配置
文件路径:/etc/httpd/conf.modules.d/01-rpaf.conf
01-rpaf.conf该文件为新创建的。
3、 修改配置
4、 生效确认
4.1、 一层转发
4.2、 二层转发
4.3、 三层转发
<a href="https://yq.aliyun.com/articles/70565" target="_blank">Nginx获取真实IP</a>
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)