Eu configurei isso antes e ele funciona em outros servidores, mas não posso, na minha vida, descobrir por que ele não está funcionando nesse caso, embora eu tenha uma teoria possível. Tudo isso está no Amazon Web Services.
Portanto, neste caso, estamos hospedando o site principal em um servidor Windows usando o IIS 8. O blog está em outro servidor que executa o Ubuntu / Apache 2.4.6 para hospedar o WordPress. O site principal está em um VPC para o suporte de vários endereços IP. O blog está fora do VPC.
As outras configurações (que funcionam) usam o nginx como o servidor proxy reverso em vez do IIS e têm o proxy e o servidor na mesma VPC. Isso realmente importa?
De uma configuração de trabalho:
LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 172.31.x.x/32
A configuração não funcional:
LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 54.2x.x.x
Eu também tentei variações como:
RemoteIPTrustedProxy 54.2x.x.x # tried /32 and /24
RemoteIPInternalProxy 54.x.x.x/32 # also tried /24
RemoteIPTrustedProxy www...
Usando uma página PHP de teste para ver se está funcionando, vejo isso em print_r($_SERVER); :
[HTTP_X_FORWARDED_BY] => www.....
[HTTP_X_FORWARDED_FOR] => x.x.x.x:x
[SERVER_ADDR] => 10.230.x.x
[SERVER_PORT] => 80
[REMOTE_ADDR] => 54.2x.x.x
E a saída da função getheaders do PHP:
[X-Forwarded-By] => www....
[X-Forwarded-For] => x.x.x.x:x
A documentação para mod_remoteip lists 172.16/12 como um endereço IP da intranet. O módulo está realmente se recusando a funcionar corretamente porque não está detectando um bloqueio de intranet? Também não consegui encontrar nada no log de erros.
Parece bobo que isso funcione dessa maneira, mas essa é a única teoria que resta que faz sentido.
Também de nota, porque eu sei que alguém vai perguntar: nós configuramos o VPC depois de configurarmos o servidor de blog e não passamos pelo trabalho de relançá-lo dentro do VPC. Eu estava tentando fazer isso funcionar sem isso, mas se esse é o problema, então vamos ver isso.
Obrigado.
Tags reverse-proxy iis-8 apache-2.4