由于前段时间给一台服务器在前加了个 nginx 做代理,今天大量用户反应网站出现 403 服务器日志显示 client denied by server 看一下访问日志都是 127.0.0.1 这才想起应该是 apache 防 ddos 模块的问题,把每个 vhost 的链接都当做 一个链接了,先去掉 mod_evasive ,恢复正常,为了上 apache 得到真实 ip 要安装 mod_rpaf 这个模块就 OK 了,
cd /usr/ports/www/mod_rpaf
make install clean
安装模块, freebsd 就是让人偷懒呀。编译完成 修改 httpd.conf 打开 mod_rpaf 模块 ,去掉 mod_rpaf 的 # 号, 添加
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1
RPAFheader X-Forwarded-For
重起 apache ,终于一切正常了,收工回家.