Tento článek se zabývá cílovými servery (SLD) pro systém WEDOS Protection. Pokud jsou subdomény hostovány na stejném serveru jako příslušná doména, není nutné zadávat jejich cílové IP adresy zvlášť. Pokyny k nastavení cílových serverů pro subdomény najdete v tomto návodu: Protection – Subdomény.
V tomto článku se dozvíte:
- Jak nastavit cílové IP adresy / CNAME ve službě WEDOS Protection
- Řešení běžných problémů
- Často kladené otázky
Cílové IP adresy / CNAME
Proxy server WEDOS Protection využívá pro přístup k webovému serveru cílové IP adresy / záznamy CNAME. Počáteční nastavení se obvykle provádí automaticky. Pokud jej potřebujete zkontrolovat nebo změnit, postupujte podle následujících kroků:
- Přihlaste se do administrace WEDOS Global ⧉.
- Na úvodní stránce vyberte doménu, u které chcete zkontrolovat nebo změnit upstreamové cíle.
- V levém menu klikněte na „ “ > „Target IPs / CNAME“.
V tomto rozhraní můžete kliknout na:
- tlačítko „ “ ( Přidat IP / CNAME ) v záhlaví seznamu slouží k přidání nové adresy webového serveru;
- nebo pro deaktivaci nebo aktivovat IP adresu nebo CNAME;
- ikonu tužky vpravo a upravte IP adresu nebo její váhový parametr;
- ikonu koše vpravo, čímž IP adresu odstraníte.
Aby proxy server správně fungoval, je třeba, aby alespoň jedna IP adresa nebo záznam CNAME směřoval na webový server dané domény.
Řešení běžných problémů
Mezi běžné problémy při nastavování cílových IP adres / záznamů CNAME ve službě WEDOS Global patří:
Neznámá IP adresa webového serveru
Problém: Nevím, jaká je IP adresa webového serveru, takže nevím, zda je v nastavení Global správně nastavena.
Řešení: Pokud hostujete svůj web u nás, můžete zjistit jeho IP adresu podle pokynů pro nastavení záznamů typu A ⧉, kde ji také používáte. V případě jiného poskytovatele postupujte podle jeho pokynů nebo kontaktujte jeho podporu.
Protokolování IP adres klientů
Problém: Potřebujeme zaznamenávat IP adresy klientů přistupujících k našemu webovému serveru, ale systém místo toho zaznamenává IP adresy serveru WEDOS Global.
Příčina: Příčina: Předáváme skutečné IP adresy klientů, ale váš webový server je pravděpodobně nezpracovává správně.
Řešení: Pomocí tohoto odkazu ⧉ (.json, pro .txt klikněte zde &box; ) zjistíte rozsahy unicast, které WEDOS Global používá ke komunikaci s cílovými webovými servery. Seznam se denně aktualizuje.
- Pokud používáte NGINX na cílovém serveru nastavte
set_real_ip_fromparametr s výše uvedenými rozsahy. Další informace naleznete na stránce Dokumenty NGINX &box;. - Pro Apache, nejprve se ujistěte, že
mod_remoteipje aktivní (další informace naleznete v části Dokumenty Apache &box;). Poté nakonfigurujte výše uvedené IP adresy:
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy # přidat IP nebo rozsah ze souboru
- Pro LiteSpeed (včetně OpenLiteSpeed) přejděte na WebAdmin Konfigurace Server Obecné. Dále nastavte položku Use Client IP in Header na hodnotu Trusted IP Only. Přidejte IP adresy a rozsahy z výše uvedeného souboru do seznamu důvěryhodných IP adres. Další informace naleznete na LiteSpeed Wiki &box; nebo v dokumentech OpenLiteSpeed &box;.
Nyní by váš server měl být schopen pracovat se skutečnými IP adresami.
ČASTO KLADENÉ DOTAZY
Když jsem nainstaloval plugin WGP pro WordPress, získal jsem pouze čtyři adresy IPv4 a žádnou IPv6. Je to tak?
Zásuvný modul obsahuje pouze minimální nastavení. Služba je plně funkční s adresami IPv4, ale pokud můžete nastavit i IPv6, udělejte to. Jejich hodnoty zjistíte podle pokynů v kapitole Záznamy domén DNS, a to i pro domény přidané prostřednictvím pluginu.