Clicky

Instalar el módulo CloudFlare (mod_cloudflare) para el servidor Web Apache en RHEL/CentOS

Couldflare módulo Apache

CloudFlare ayuda a mejorar la seguridad y la velocidad de carga de las páginas web

CloudFlare es un servicio de red de entrega de contenido (CDN) y DNS que ayuda a mejorar la seguridad y la velocidad de carga de las páginas web. CloudFlare actúa como un servidor proxy (proxy inverso) que cierra la conexión entre el cliente y el servidor web, por lo que mejorará la seguridad de la página web, para ocultar la dirección IP del servidor original, proporcionando soporte para conexiones IPv6, conexión HTTPS, y muchas otras características.

Debido a que CloudFlare actúa como un proxy, a continuación, la dirección IP se guardará en el registro (log) de Apache y aplicaciones web (por ejemplo, la variable en PHP $ _ SERVER ['REMOTE_ADDR']) no es la dirección IP del cliente, sino la dirección IP de CloudFlare. Esto sin duda complicará el registro de comprobación en el servidor o los registros de direcciones IP de los clientes. Este problema puede ser resuelto mediante la instalación de un módulo adicional para el servidor web Apache, que es mod_cloudflare. Este módulo traducirá la dirección IP del servidor de CloudFlare a la dirección IP del cliente.

con y sin Couldflare

Sin el módulo CloudFlare (mod_cloudflare), el siguiente código PHP mostrará la dirección IP del servidor de CloudFlare:

<?php
echo $_SERVER['REMOTE_ADDR'];
?>

Mientras tanto, después de instalar y activar el módulo CloudFlare (mod_cloudflare), el código de PHP mostrará la dirección IP del cliente. Para comprobar esto, asegúrate de ejecutar el código PHP anterior antes y después de la instalación, para la comparación.

con y sin Couldflare

Para instalar el Módulo CloudFlare (mod_cloudflare) en el servidor Web Apache en RHEL/CentOS, ejecuta el siguiente comando en el terminal (selecciona el adecuado con la versión de CentOS que uses):

Para RHEL/CentOS 5 (32-bit)

# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el5-i686.latest.rpm

Para RHEL/CentOS 5 (64-bit)

# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el5-x86_64.latest.rpm

Para RHEL/CentOS 6 (de 32 bits)

# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el6-i686.latest.rpm

Para RHEL/CentOS 6 (de 64 bits)

# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el6-x86_64.latest.rpm

Si el servidor web está utilizando IPv6, edita el archivo cloudflare.conf (normalmente se encuentra en el directorio /etc/httpd/conf.d). Añade la siguiente lista de servidores IPv6 de CloudFlare al final de la línea CloudFlareRemoteIPTrustedProxy:

2400:cb00::/32 2606:4700::/32 2803:f800::/32 2405:b500::/32 2405:8100::/32

Por lo que el archivo de configuración del mod_cloudflare pasará a ser como sigue:

LoadModule cloudflare_module /usr/lib/httpd/modules/mod_cloudflare.so
<IfModule mod_cloudflare.c>
CloudFlareRemoteIPHeader CF-Connecting-IP
CloudFlareRemoteIPTrustedProxy 204.93.240.0/24 204.93.177.0/24 199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/12 2400:cb00::/32 2606:4700::/32 2803:f800::/32 2405:b500::/32 2405:8100::/32
# Uncomment DenyAllButCloudFlare to return a 403 status to all requests
# that do not originate from an IP defined in CloudFlareRemoteIPTrustedProxy
#DenyAllButCloudFlare
</IfModule>

Reinicia Apache:

# service httpd restart

Para comprobar el estado de mod_cloudflare, ejecuta el comando:

# httpd -M | grep cloudflare

Syntax OK
cloudflare_module (shared)

Si el resultado es cloudflare_module (shared), significa que el módulo está activo.

Esta es la manera de instalar el Módulo CloudFlare (mod_cloudflare) para apache web server en RHEL/CentOS. Espero os sea útil.

Jesus_Caceres