Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Extension de mod_proxy pour le traitement
des requêtes CONNECT |
|---|---|
| Statut: | Extension |
| Identificateur de Module: | proxy_connect_module |
| Fichier Source: | mod_proxy_connect.c |
Pour fonctionner, ce module nécessite le chargement de
mod_proxy. Il fournit le support de la méthode HTTP
CONNECT. Cette méthode est principalement utilisée pour
faire franchir les serveurs mandataires aux requêtes SSL à l'aide
d'un tunnel.
Ainsi, pour pouvoir traiter les requêtes CONNECT,
mod_proxy et mod_proxy_connect
doivent être chargés dans le serveur.
CONNECT est aussi utilisée lorsque le serveur doit envoyer une
requête HTTPS via un mandataire. Dans ce cas, le serveur se comporte
comme un client CONNECT. Cette fonctionnalité étant fournie par le
module mod_proxy, le module
mod_proxy_connect n'est dans ce cas pas nécessaire.
N'activez pas la fonctionnalité de mandataire avant d'avoir sécurisé votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre réseau, mais aussi pour l'Internet au sens large.
mod_proxy_connect enregistre les informations
suivantes pour journalisation via le format %{NOMVAR}n
dans les directives LogFormat ou ErrorLogFormat :
| Description: | Ports autorisés à se CONNECTer à travers le
mandataire |
|---|---|
| Syntaxe: | AllowCONNECT port[-port]
[port[-port]] ... |
| Défaut: | AllowCONNECT 443 563 |
| Contexte: | configuration du serveur, serveur virtuel |
| Statut: | Extension |
| Module: | mod_proxy_connect |
| Compatibilité: | Déplacé depuis mod_proxy à partir
d'Apache 2.3.5. Plages de ports disponibles depuis Apache 2.3.7. |
La directive AllowCONNECT permet de
spécifier une liste de numéros ou de plages de ports auxquels la
méthode de mandataire CONNECT pourra se connecter. Les
navigateurs récents utilisent cette méthode dans le cas où une
connexion https est requise et où le tunneling
mandataire sur HTTP est en service.
Par défaut, seuls les ports par défauts https (443)
et snews (563) sont pris en compte. Vous pouvez
utiliser la directive AllowCONNECT pour
outrepasser ces valeurs par défaut et n'autoriser les connexions que
vers les ports spécifiés.
