こんにちは、岩城です。 ALBとEC2間をHTTPS通信させるかどうかの議論は置いておき、下図のような環境でEC2上のApacheのアクセスログから接続元のクライアントIPを取得する機会がありましたので紹介します。 やってみた /etc/httpd/conf.d/ssl.confに以下のようなX-Forwarded-Forを含めたLogFormatを追記します。 LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" Apacheが停止している場合は起動します。 systemctl start httpd.service 既にApacheが起動している場合は設定ファイルを再読み込みします。 systemctl reload httpd.service /var/