2.apache模块mod_rpaf ，让nginx代理后端的apache获取访客真是IP

安装mod_rpaf这个模块
     #wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz(下载不了就在百度上找相应的软件包下载)
     #tar xvfz mod_rpaf-0.6.tar.gz
     #cd mod_rpaf-0.6
检查有没有httpd-devel这个工具包(如果没有就安装一下，有就直接执行下一步)
     #apxs -i -n -c mod_rpaf.c mod_rpaf-2.0.c
执行完毕后会提示将/usr/lib64/httpd/mod_rpaf-2.0.so模块给出755的权限
做完工作后看/etc/httpd/modules下有没有多出mod_rpaf-2.0.so这个模块
    现在就需要重新加载模块
     修改apache的配置文件
     编辑/etc/httpd/conf/httpd.conf配置文件
     LoadModule rpaf_module        modules/mod_rpaf-2.0.so 将这个模块添加进去
     <IfModule mod_rpaf.c>
     RPAFenable On
     RPAFsethostname On
     RPAFproxy_ips 127.0.0.1  (这里跟代理服务器的内网IP)
     RPAFheader X-Forwarded-For
     </IfModule>
保存配置文件，重启apache

修改nginx的配置文件
编辑/etc/nginx/nginx.conf
加入以下文本
     proxy_set_header        Host $host;
     proxy_set_header        X-Real-IP $remote_addr;
     proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
让apache日志记录正确的访客IP
  编辑httpd.cnnf
在LogFormat中加入 %{X-Forwarded-For}i  例如：
  将LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 改成以下  
LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    
    apache日志切割 找到下面(1)进行修改或添加以下信息
(1)#CustomLog logs/access_log combined
#CustomLog "|/usr/sbin/rotatelogs/var/log/httpd/access_log.%Y%m%d 7200 480" combined(apapche默认)
CustomLog "|/usr/sbin/cronolog /var/log/httpd/access_log.%Y%m%d" combined


php程序获取正确访客IP方法
 <?php
 if ($_SERVER["HTTP_X_FORWARDED_FOR"]=="") {
     $user_ip=$_SERVER["REMOTE_ADDR"];
 } else {
     $user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];
 }
 ?>