Installation du module Apache mod_cloudflare sur Debian 9
mod_cloudflare debian 9

Installation du module Apache mod_cloudflare sur Debian 9

Si vous utilisez sur votre serveur Web CloudFlare à des fins de sécurité ou pour tirer parti de son réseau CDN, vous remarquerez que toutes les requêtes des clients proviennent désormais des adresses IP CloudFlare et que l’adresse IP réelle du visiteur est masquée.

Ne pas avoir accès à l’adresse IP du visiteur/client a des inconvénients significatifs:

  • Vous ne pouvez pas effectuer de contrôles d’accès basés sur IP.
  • Vous n’avez pas de journal d’accès valide.
  • Vous cassez les règles de réécriture, fail2ban, les configurations .htaccess et divers scripts et applications Web. Basé sur mod_remoteip.c,

mod_cloudflare résout les problèmes ci-dessus en fournissant à Apache et PHP l’adresse IP du client d’origine.

Cette extension Apache remplacera la variable remote_ip dans les journaux de l’utilisateur avec l’adresse IP distante correcte envoyée par CloudFlare. Le module effectue uniquement la substitution IP pour les requêtes provenant des adresses IP CloudFlare par défaut.

En plus de cela, l’extension définira également la variable d’environnement HTTPS sur “on” dans les cas où le protocole SSL flexible est utilisé. Cela empêche les logiciels tels que WordPress d’être brisés par SSL Flexible.

 

Télécharger sur github

# apt-get install git

# cd /usr/lib/apache2/modules/

# git clone https://github.com/cloudflare/mod_cloudflare.git

Installer apxs/apxs2

# apt-get update

# apt-get upgrade

# apt-get install apache2-dev

Installer mod_cloudflare

# cd /usr/lib/apache2/modules/mod_cloudflare

# apxs2 -a -i -c mod_cloudflare.c 

# chmod 644 /usr/lib/apache2/modules/mod_cloudflare.so

# systemctl restart apache2

Votre serveur LAMP sous Debian 9 est opérationnel et aucune autre configuration n’est nécessaire.

Vous pouvez aussi consulter l‘article  suivant : Installation d’un serveur LAMP sous Debian 9

Laisser un commentaire

Fermer le menu