wir betreiben immer öfters Webseiten auf KeyHelp-Server hinter einem dedizierten Web Protection Schutz (WAF). Vergleichbar mit Cloudflare.
Damit verbunden sehen wir in den Logfiles des Apache Webserver für die Webseiten standardmäßig die IP-Adresse des Web DDoS Schutzes. Was uns bei Fehlersuche das Leben schwer macht. Abhilfe schaffen wir uns dazu wie folgt:
Aktivieren der notwendigen Module:
Code: Select all
a2enmod headers
systemctl restart apache2
Code: Select all
apache2ctl -M | sort
Code: Select all
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy
SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded
CustomLog "/home/users/BENUTZERNAME/logs/access_log" combined env=!forwarded
CustomLog "/home/users/BENUTZERNAME/logs/access_log" proxy env=forwarded
Grüße