老刘 - 生活之路
CDN代理利用X-Forwarded-For获取客户真实IP
使用CDN或代理后, 网站获取的IP都不是客户IP,全是代理IP. 为此我们要让WEB SERVER突破限制,获取客户真实IP 1 Apache 需要安装mod_remoteip 插件支持 编辑httpd.conf , 添加以下代码
PHP获取客户端真实IP
在PHP获取客户端IP中常使用 $_SERVER["REMOTE_ADDR"] 。但如果客户端是使用代理服务器来访问,那取到的是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。但只有客户端使用“
优化SSL配置:为web server添加OCSP Stapling
1 什么是OCSP Stapling? https://en.m.wikipedia.org/wiki/OCSP_stapling 2 apache配置 在httpd.conf添加代码块
web server开启HSTS
1 在 Apache2 中设置 HSTS 编辑你的 apache 配置文件 httpd.conf ,并加以下行到你的 HTTPS VirtualHost: