#apache #cloudflare #apache2.4 #whitelist #apache2.2
#apache #cloudflare #apache2.4 #белый список #apache2.2
Вопрос:
Я пытался заставить это работать для Apache 2.4
Я вручную установил Apache 2.4, PHP 5.6, MySQL и MySqli. (У меня не было проблем с mysql, поскольку я использовал только MySqli)
Я пытался включить в белый список только cloudflare для доступа к моему веб-сайту, но мне не повезло, и поскольку их список IP не дает мне абсолютно всего, что мне нужно, я не могу внести их в белый список.
Я знаю, что я не должен вносить в белый список только cloudflare, но я случайно поделился IP-адресом с кем-то, и они распространили его, и я не хочу, чтобы они использовали ip напрямую, я хочу, чтобы они использовали cloudflare.
Я пытался сделать это с белым списком cloudflare, но это не сработало:
<Directory "C:/Apache24/htdocs/test">
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Require all denied
Allow from 103.21.*.*
Allow from 103.31.*.*
Allow from 103.22.*.*
Allow from 104.16.*.*
Allow from 108.162.*.*
Allow from 131.0.*.*
Allow from 141.101.*.*
Allow from 162.158.*.*
Allow from 172.64.*.*
Allow from 173.245.*.*
Allow from 188.114.*.*
Allow from 190.93.*.*
Allow from 197.234.*.*
Allow from 198.41.*.*
Allow from 199.27.*.*
</Directory>
Я еще не до конца понял переход с 2.2 на 2.4. Кто-нибудь может мне помочь?
Ответ №1:
Если вы установите расширение Mod_Cloudflare Apache, вы можете просто добавить следующее в свою конфигурацию Apache, и весь трафик, не связанный с Cloudflare, будет запрещен:
DenyAllButCloudFlare
Дальнейшее чтение:
Комментарии:
1. Как мне получить это для 32-разрядной версии Debian 8 Jesse?
2. Смотрите инструкции Debian здесь: cloudflare.com/technical-resources/#mod_cloudflare
3. Однако он существует только для 32-разрядной версии, не будет ли это проблемой?
4. там перечислены 64-разрядные двоичные файлы, но там также есть инструкции по самостоятельной сборке модуля с использованием самого Apache, выполняющего команды apxs или apxs2.
Ответ №2:
Хотя я не уверен на 100%, что этот ответ подходит для вашего вопроса, но я поделюсь им на случай, если другие люди захотят другого решения.
Cloudflare передает реальный IP HTTP_CF_CONNECTING_IP -адрес. Итак, мы можем настроить перезапись (используя mod_rewrite). Поэтому нам не нужно вносить в белый список IP-адреса cloudflare, примите все IP-адреса и проверьте HTTP_CF_CONNECTING_IP . Если совпадения нет, мы отклоняем. Итак, конфигурация в wordpress conf выглядит следующим образом. В примере показано, что любой реальный IP-адрес, не начинающийся с 17.133.218, запрещен к доступу.
<Directory /var/www/wordpress>
Options -Indexes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:CF-CONNECTING-IP} !^17.133.218.
RewriteRule $ /maintenance [R=302,L]
</IfModule>
</Directory>