blob: f5a68e0bf63007762094df2aca59888e0ffce5c7 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_proxy_connect.xml.meta">
<name>mod_proxy_connect</name>
<description>Extension de <module>mod_proxy</module> pour le traitement
des requêtes <code>CONNECT</code></description>
<status>Extension</status>
<sourcefile>mod_proxy_connect.c</sourcefile>
<identifier>proxy_connect_module</identifier>
<summary>
<p>Pour fonctionner, ce module <em>nécessite</em> le chargement de
<module>mod_proxy</module>. Il fournit le support de la méthode HTTP
<code>CONNECT</code>. Cette méthode est principalement utilisée pour
le franchissement des serveurs mandataires par les requêtes SSL à l'aide
d'un tunnel.</p>
<p>Ainsi, pour pouvoir traiter les requêtes <code>CONNECT</code>,
<module>mod_proxy</module> et <module>mod_proxy_connect</module>
doivent être chargés dans le serveur.</p>
<p>CONNECT est aussi utilisée lorsque le serveur doit envoyer une
requête HTTPS via un mandataire. Dans ce cas, le serveur se comporte
comme un client CONNECT. Cette fonctionnalité étant fournie par le
module <module>mod_proxy</module>, le module
<module>mod_proxy_connect</module> n'est dans ce cas pas nécessaire.</p>
<note type="warning"><title>Avertissement</title>
<p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a
href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
serveurs mandataires ouverts sont dangereux non seulement pour
votre réseau, mais aussi pour l'Internet au sens large.</p>
</note>
</summary>
<seealso><module>mod_proxy</module></seealso>
<section id="notes"><title>Informations sur les requêtes</title>
<p><module>mod_proxy_connect</module> enregistre les informations
suivantes pour journalisation via le format <code>%{NOMVAR}n</code>
dans les directives <directive
module="mod_log_config">LogFormat</directive> ou <directive
module="core">ErrorLogFormat</directive> :
</p>
<dl>
<dt>proxy-source-port</dt>
<dd>Le port local utilisé pour la connexion vers le serveur
d'arrière-plan.</dd>
</dl>
<p>Les requêtes avec méthode CONNECT sont traitées dans les sections
<directive module="mod_proxy">Proxy</directive> au même titre que
toute autre requête HTTP qui passe par cette même section. Il est
possible de filtrer explicitement les connexions SSL à travers un
mandataire en spécifiant les nom d'hôte et port cible comme suit :
</p>
<highlight language="config">
<Proxy www.example.com:443>
Require ip 192.168.0.0/16
</Proxy>
</highlight>
</section>
<directivesynopsis>
<name>AllowCONNECT</name>
<description>Ports autorisés à se <code>CONNECT</code>er à travers le
mandataire</description>
<syntax>AllowCONNECT <var>port</var>[-<var>port</var>]
[<var>port</var>[-<var>port</var>]] ...</syntax>
<default>AllowCONNECT 443 563</default>
<contextlist><context>server config</context><context>virtual host</context>
</contextlist>
<compatibility>Déplacé depuis <module>mod_proxy</module> à partir
d'Apache 2.3.5. Tranches de ports disponibles depuis Apache 2.3.7.</compatibility>
<usage>
<p>La directive <directive>AllowCONNECT</directive> permet de
spécifier une liste de numéros ou de tranches de ports auxquels la
méthode de mandataire <code>CONNECT</code> pourra se connecter. Les
navigateurs d'aujourd'hui utilisent cette méthode dans le cas où une
connexion <code>https</code> est requise et où le tunneling
mandataire sur HTTP est en service.</p>
<p>Par défaut, seuls les ports par défauts https (<code>443</code>)
et snews (<code>563</code>) sont pris en compte. Vous pouvez
utiliser la directive <directive>AllowCONNECT</directive> pour
outrepasser ces valeurs par défaut et n'autoriser les connexions que
vers les ports spécifiés.</p>
</usage>
</directivesynopsis>
</modulesynopsis>
|