apache在cdn后面看到的都是cdn推送过来的ip,无法看到真实的客户端ip,更无法对某些目录做特定的ip访问限制,解决步骤如下:
1. 先安装mod_rpaf模块,在httpd.conf里添加:
LoadModule rpaf_module modules/mod_rpaf.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 172.168.10.15 cdn的所有ip地址或地址段
RPAFheader X-Forwarded-For
2. 然后在所要限制访问的目录里添加如下(ip换成你需要的ip):
<Directory /path/to/protected/directory>
SetEnvIf X-FORWARDED-FOR 93.75.252.219 allowedip SetEnvIf X-FORWARDED-FOR 110.170.50.32 allowedip order deny,allow deny from all allow from env=allowedip</Directory>