Module Apache mod_proxy

BalancerGrowth Directive

Cette directive permet de d�finir le nombre de membres pouvant �tre ajout�s au groupe de r�partition de charge pr�configur� d'un serveur virtuel. Elle n'est active que si le groupe a �t� pr�configur� avec un membre au minimum.

BalancerInherit Directive

Cette directive permet d'attribuer au serveur virtuel courant l'h�ritage des membres de groupes de r�partition de charge d�finis au niveau du serveur principal. Elle ne doit pas �tre activ�e si vous utilisez la fonctionnalit� de modifications dynamiques du gestionnaire de r�partition de charge (Balancer Manager) pour �viter des probl�mes et des comportements inattendus.

Les d�finitions au niveau du serveur principal constituent les d�finitions par d�faut au niveau des serveurs virtuels.

BalancerMember Directive

Cette directive permet d'ajouter un membre � un groupe de r�partition de charge. Elle peut se trouver dans un conteneur <Proxy balancer://...>, et accepte tous les param�tres de paires cl�/valeur que supporte la directive ProxyPass.

La directive BalancerMember accepte un param�tre suppl�mentaire : loadfactor. Il s'agit du facteur de charge du membre - un nombre entre 1 (valeur par d�faut) et 100, qui d�finit la charge � appliquer au membre en question.

L'argument balancerurl n'est requis que s'il ne se trouve pas d�j� dans la directive de conteneur <Proxy balancer://...>. Il correspond � l'URL d'un r�partiteur de charge d�fini par une directive ProxyPass.

La partie chemin de l'URL du r�partiteur dans toute directive de conteneur <Proxy balancer://...> est ignor�e.

En particulier, le slash de fin de l'URL d'un BalancerMember doit �tre supprim�.

BalancerPersist Directive

Cette directive permet de conserver le contenu de l'espace m�moire partag� associ� aux r�partiteurs de charge et � leurs membres apr�s un red�marrage du serveur. Ces modifications locales ne sont ainsi pas perdues lors des transitions d'�tat dues � un red�marrage.

NoProxy Directive

Cette directive n'a d'utilit� que pour les serveurs mandataires Apache httpd au sein d'Intranets. La directive NoProxy permet de sp�cifier une liste de sous-r�seaux, d'adresses IP, de serveurs et/ou de domaines s�par�s par des espaces. Une requ�te pour un serveur qui correspond � un ou plusieurs crit�res sera toujours servie par ce serveur directement, sans �tre redirig�e vers le(s) serveur(s) mandataire(s) d�fini(s) par la directive ProxyRemote.

ProxyRemote  *  http://firewall.example.com:81
NoProxy         .example.com 192.168.112.0/21

Le type des arguments serveur de la directive NoProxy appartiennent � la liste suivante :

Domaine

Un domaine est ici un nom de domaine DNS partiellement qualifi� pr�c�d� d'un point. Il repr�sente une liste de serveurs qui appartiennent logiquement au m�me domaine ou � la m�me zonz DNS (en d'autres termes, les nom des serveurs se terminent tous par domaine).

Exemple

.com .example.org.

Pour faire la distinction entre domaines et nom d'h�tes (des points de vue � la fois syntaxique et s�mantique, un domaine DNS pouvant aussi avoir un enregistrement DNS de type A !), les domaines sont toujours sp�cifi�s en les pr�fixant par un point.

Note

Les comparaisons de noms de domaines s'effectuent sans tenir compte de la casse, et les parties droites des Domaines sont toujours cens�es correspondre � la racine de l'arborescence DNS, si bien que les domaines .ExEmple.com et .example.com. (notez le point � la fin du nom) sont consid�r�s comme identiques. Comme une comparaison de domaines ne n�cessite pas de recherche DNS, elle est beaucoup plus efficace qu'une comparaison de sous-r�seaux.

Sous-r�seau

Un Sous-r�seau est une adresse internet partiellement qualifi�e sous forme num�rique (quatre nombres s�par�s par des points), optionnellement suivie d'un slash et du masque de sous-r�seau sp�cifiant le nombre de bits significatifs dans le Sous-r�seau. Il repr�sente un sous-r�seau de serveurs qui peuvent �tre atteints depuis la m�me interface r�seau. En l'absence de masque de sous-r�seau explicite, il est sous-entendu que les digits manquants (ou caract�res 0) de fin sp�cifient le masque de sous-r�seau (Dans ce cas, le masque de sous-r�seau ne peut �tre qu'un multiple de 8). Voici quelques exemples :

192.168 ou 192.168.0.0

le sous-r�seau 192.168.0.0 avec un masque de sous-r�seau implicite de 16 bits significatifs (parfois exprim� sous la forme 255.255.0.0)

192.168.112.0/21

le sous-r�seau 192.168.112.0/21 avec un masque de sous-r�seau implicite de 21 bits significatifs (parfois exprim� sous la forme255.255.248.0)

Comme cas extr�mes, un Sous-r�seau avec un masque de sous-r�seau de 32 bits significatifs est �quivalent � une adresse IP, alors qu'un Sous-r�seau avec un masque de sous-r�seau de 0 bit significatif (c'est � dire 0.0.0.0/0) est identique � la constante _Default_, et peut correspondre � toute adresse IP.

Adresse IP

Une Adresse IP est une adresse internet pleinement qualifi�e sous forme num�rique (quatre nombres s�par�s par des points). En g�n�ral, cette adresse repr�sente un serveur, mais elle ne doit pas n�cessairement correspondre � un nom de domaine DNS.

Exemple

192.168.123.7

Note

Une Adresse IP ne n�cessite pas de r�solution DNS, et peut ainsi s'av�rer plus efficace quant aux performances d'Apache.

Nom de serveur

Un Nom de serveur est un nom de domaine DNS pleinement qualifi� qui peut �tre r�solu en une ou plusieurs adresses IP par le service de noms de domaines DNS. Il repr�sente un h�te logique (par opposition aux Domaines, voir ci-dessus), et doit pouvoir �tre r�solu en une ou plusieurs adresses IP (ou souvent en une liste d'h�tes avec diff�rentes adresses IP).

Exemples

prep.ai.example.edu
www.example.org

Note

Dans de nombreuses situations, il est plus efficace de sp�cifier une adresse IP qu'un Nom de serveur car cela �vite d'avoir � effectuer une recherche DNS. La r�solution de nom dans Apache httpd peut prendre un temps tr�s long lorsque la connexion avec le serveur de noms utilise une liaison PPP lente.

Les comparaisons de Nom de serveur s'effectuent sans tenir compte de la casse, et les parties droites des Noms de serveur sont toujours cens�es correspondre � la racine de l'arborescence DNS, si bien que les domaines WWW.ExEmple.com et www.example.com. (notez le point � la fin du nom) sont consid�r�s comme identiques.

Voir aussi

• Probl�mes li�s au DNS

<Proxy> Directive

Les directives situ�es dans une section <Proxy> ne s'appliquent qu'au contenu mandat� concern�. Les jokers de style shell sont autoris�s.

Par exemple, les lignes suivantes n'autoriseront � acc�der � un contenu via votre serveur mandataire que les h�tes appartenant � votre-reseau.example.com :

<Proxy *>
  Require host votre-reseau.example.com
</Proxy>

Dans l'exemple suivant, tous les fichiers du r�pertoire foo de example.com seront trait�s par le filtre INCLUDES lorsqu'ils seront envoy�s par l'interm�diaire du serveur mandataire :

<Proxy http://example.com/foo/*>
  SetOutputFilter INCLUDES
</Proxy>

Voir aussi

• <ProxyMatch>

ProxyAddHeaders Directive

Cette directive permet de passer au serveur d'arri�re-plan des informations � propos du mandataire via les en-t�tes HTTP X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.

ProxyBadHeader Directive

La directive ProxyBadHeader permet de d�terminer le comportement de mod_proxy lorsqu'il re�oit des lignes d'en-t�te de r�ponse dont la syntaxe n'est pas valide (c'est � dire ne contenant pas de caract�re ':') en provenance du serveur original. Les arguments disponibles sont :

IsError

Annule la requ�te et renvoie une r�ponse de code 502 (mauvaise passerelle). C'est le comportement par d�faut.

Ignore

Traite les lignes d'en-t�te incorrectes comme si elles n'avaient pas �t� envoy�es.

StartBody

A la r�ception de la premi�re ligne d'en-t�te incorrecte, les autres en-t�tes sont lus et ce qui reste est trait� en tant que corps. Ceci facilite la prise en compte des serveurs d'arri�re-plan bogu�s qui oublient d'ins�rer une ligne vide entre les en-t�tes et le corps.

ProxyBlock Directive

La directive ProxyBlock permet de sp�cifier une liste de termes, serveurs et/ou domaines, s�par�s par des espaces. Les requ�tes de documents HTTP, HTTPS, FTP vers des sites dont les noms contiennent des termes, noms de serveur ou domaine correspondants seront bloqu�s par le serveur mandataire. La module proxy va aussi tenter de d�terminer les adresses IP des �l�ments de la liste qui peuvent correspondre � des noms d'h�tes au cours du d�marrage, et les mettra en cache � des fins de comparaisons ult�rieures. Ceci peut ralentir le d�marrage du serveur.

ProxyBlock news.example.com auctions.example.com friends.example.com

Notez qu'example suffirait aussi pour atteindre ces sites.

Hosts conviendrait aussi s'il �tait r�f�renc� par adresse IP.

Notez aussi que

ProxyBlock *

bloque les connexions vers tous les sites.

ProxyDomain Directive

Cette directive n'a d'utilit� que pour les serveurs mandataires Apache httpd au sein d'un Intranet. La directive ProxyDomain permet de sp�cifier le domaine par d�faut auquel le serveur mandataire apache appartient. Si le serveur re�oit une requ�te pour un h�te sans nom de domaine, il va g�n�rer une r�ponse de redirection vers le m�me h�te suffix� par le Domaine sp�cifi�.

      ProxyRemote  *  http://firewall.example.com:81

      NoProxy         .example.com 192.168.112.0/21

      ProxyDomain     .example.com

ProxyErrorOverride Directive

Cette directive est utile pour les configurations de mandataires inverses, lorsque vous souhaitez que les pages d'erreur envoy�es aux utilisateurs finaux pr�sentent un aspect homog�ne. Elle permet aussi l'inclusion de fichiers (via les SSI de mod_include) pour obtenir le code d'erreur et agir en cons�quence (le comportement par d�faut afficherait la page d'erreur du serveur mandat�, alors que c'est le message d'erreur SSI qui sera affich� si cette directive est � "on").

Cette directive n'affecte pas le traitement des r�ponses informatives (1xx), de type succ�s normal (2xx), ou de redirection (3xx).

ProxyIOBufferSize Directive

La directive ProxyIOBufferSize permet d'ajuster la taille du tampon interne utilis� comme bloc-note pour les transferts de donn�es entre entr�e et sortie. La taille minimale est de 512 octets.

Dans la plupart des cas, il n'y a aucune raison de modifier cette valeur.

Si elle est utilis�e avec AJP, cette directive permet de d�finir la taille maximale du paquet AJP en octets. Si la valeur sp�cifi�e est sup�rieure � 65536, elle est corrig�e et prend la valeur 65536. Si vous ne conservez pas la valeur par d�faut, vous devez aussi modifier l'attribut packetSize de votre connecteur AJP du c�t� de Tomcat ! L'attribut packetSize n'est disponible que dans Tomcat 5.5.20+ et 6.0.2+.

Il n'est normalement pas n�cessaire de modifier la taille maximale du paquet. Des probl�mes ont cependant �t� rapport�s avec la valeur par d�faut lors de l'envoi de certificats ou de cha�nes de certificats.

<ProxyMatch> Directive

La directive <ProxyMatch> est identique � la directive <Proxy>, � l'exception qu'elle d�finit les URLs auxquelles elle s'applique en utilisant une expression rationnelle.

A partir de la version 2.4.8, les groupes nomm�s et les r�f�rences arri�res sont extraits et enregistr�s dans l'environnement avec leur nom en majuscules et pr�fix� par "MATCH_". Ceci permet de r�f�rencer des URLs dans des expressions ou au sein de modules comme mod_rewrite. Pour �viter toute confusion, les r�f�rences arri�res num�rot�es (non nomm�es) sont ignor�es. Vous devez utiliser � la place des groupes nomm�s.

<ProxyMatch ^http://(?<sitename>[^/]+)>
    Require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example
</ProxyMatch>

Voir aussi

• <Proxy>

ProxyMaxForwards Directive

La directive ProxyMaxForwards permet de sp�cifier le nombre maximum de mandataires � travers lesquels une requ�te peut passer dans le cas o� la la requ�te ne contient pas d'en-t�te Max-Forwards. Ceci permet de se pr�munir contre les boucles infinies de mandataires ou contre les attaques de type d�ni de service.

ProxyMaxForwards 15

Notez que la d�finition de la directive ProxyMaxForwards constitue une violation du protocole HTTP/1.1 (RFC2616), qui interdit � un mandataire de d�finir Max-Forwards si le client ne l'a pas fait lui-m�me. Les versions pr�c�dentes d'Apache httpd la d�finissaient syst�matiquement. Une valeur n�gative de ProxyMaxForwards, y compris la valeur par d�faut -1, implique un comportement compatible avec le protocole, mais vous expose aux bouclages infinis.

ProxyPass Directive

Cette directive permet de r�f�rencer des serveurs distants depuis l'espace d'URLs du serveur local ; le serveur local n'agit pas en tant que mandataire au sens conventionnel, mais plut�t comme miroir du serveur distant. Le serveur local est souvent nomm� mandataire inverse ou passerelle. L'argument chemin est le nom d'un chemin virtuel local ; url est une URL partielle pour le serveur distant et ne doit pas contenir de cha�ne d'arguments.

Le support des sockets de style Unix est fourni ; il suffit pour cela d'utiliser une URL cible pr�fix�e par unix:/path/lis.sock|. Par exemple, pour mandater HTTP et cibler l'UDS /home/www/socket, vous devez utiliser unix:/home/www.socket|http://localhost/whatever/.

Supposons que le serveur local a pour adresse http://example.com/ ; alors la ligne

<Location /mirror/foo/>
    ProxyPass http://backend.example.com/
</Location>

va convertir en interne toute requ�te pour http://example.com/miroir/foo/bar en une requ�te mandat�e pour http://backend.example.com/bar.

La syntaxe alternative suivante est valide, bien qu'elle puisse induire une d�gradation des performances lorsqu'elle est pr�sente en tr�s grand nombre. Elle poss�de l'avantage de permettre un contr�le dynamique via l'interface Balancer Manager :

ProxyPass /miroir/foo/ http://backend.example.com/

Le drapeau ! permet de soustraire un sous-r�pertoire du mandat inverse, comme dans l'exemple suivant :

<Location /mirror/foo/>
    ProxyPass http://backend.example.com/
</Location>
<Location /mirror/foo/i>
    ProxyPass !
</Location>

ProxyPass /mirror/foo/i !
ProxyPass /mirror/foo http://backend.example.com

va mandater toutes les requ�tes pour /miroir/foo vers backend.example.com, sauf les requ�tes pour /miroir/foo/i.

Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte les groupements de connexions vers un serveur d'arri�re-plan. Les connexions cr��es � la demande peuvent �tre enregistr�es dans un groupement pour une utilisation ult�rieure. La taille du groupe ainsi que d'autres caract�ristiques peuvent �tre d�finies via la directive ProxyPass au moyen de param�tres cl�=valeur dont la description fait l'objet du tableau ci-dessous.

Par d�faut, mod_proxy permet et met en r�serve le nombre maximum de connexions pouvant �tre utilis�es simultan�ment par le processus enfant concern� du serveur web. Le param�tre max permet de r�duire cette valeur par d�faut. Le param�tre ttl, quant � lui, permet de d�finir une dur�e de vie optionnelle ; les connexions qui n'ont pas �t� utilis�es pendant au moins ttl secondes seront ferm�es. ttl permet aussi d'emp�cher l'utilisation d'une connexion susceptible d'�tre ferm�e suite � une fin de vie de connexion persistante sur le serveur d'arri�re-plan.

Le groupement de connexions est maintenu au niveau de chaque processus enfant du serveur web, et max, ainsi que les autres param�tres, ne font l'objet d'aucune coordination entre les diff�rents processus enfants, sauf si un seul processus enfant est autoris� par la configuration ou la conception du module multi-processus (MPM).

ProxyPass /example http://backend.example.com max=20 ttl=120 retry=300

Si l'URL de la directive Proxy d�bute par balancer:// (par exemple: balancer://cluster, toute information relative au chemin est ignor�e), alors un serveur cible virtuel ne communiquant pas r�ellement avec le serveur d'arri�re-plan sera cr��. Celui-ci sera en fait responsable de la gestion de plusieurs serveurs cibles "r�els". Dans ce cas, un jeu de param�tres particuliers s'applique � ce serveur cible virtuel. Voir mod_proxy_balancer pour plus d'informations � propos du fonctionnement du r�partiteur de charge.

Exemple de configuration d'un r�partiteur de charge

ProxyPass /special-area http://special.example.com smax=5 max=10
ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
<Proxy balancer://mycluster>
    BalancerMember ajp://1.2.3.4:8009
    BalancerMember ajp://1.2.3.5:8009 loadfactor=20
    # Less powerful server, don't send as many requests there,
    BalancerMember ajp://1.2.3.6:8009 loadfactor=5
</Proxy>

Configuration d'un serveur cible de r�serve qui ne sera utilis� que si aucun autre serveur cible n'est disponible

ProxyPass / balancer://hotcluster/ 
<Proxy balancer://hotcluster>
    BalancerMember ajp://1.2.3.4:8009 loadfactor=1
    BalancerMember ajp://1.2.3.5:8009 loadfactor=2
    # The server below is on hot standby
    BalancerMember ajp://1.2.3.6:8009 status=+H
    ProxySet lbmethod=bytraffic
</Proxy>

Normalement, mod_proxy va mettre sous leur forme canonique les URLs trait�es par ProxyPass. Mais ceci peut �tre incompatible avec certains serveurs d'arri�re-plan, et en particulier avec ceux qui utilisent PATH_INFO. Le mot-cl� optionnel nocanon modifie ce comportement et permet de transmettre le chemin d'URL sous sa forme brute au serveur d'arri�re-plan. Notez que ceci peut affecter la s�curit� de votre serveur d'arri�re-plan, car la protection limit�e contre les attaques � base d'URL que fournit le mandataire est alors supprim�e.

Par d�faut, mod_proxy inclut la cha�ne de param�tres lors de la g�n�ration de la variable d'environnement SCRIPT_FILENAME. Le mot-cl� optionnel noquery (disponible � partir de la version 2.4.1) permet d'exclure cette cha�ne.

Lorsque la directive ProxyPass est utilis�e � l'int�rieur d'une section <Location>, le premier argument est omis et le r�pertoire local est obtenu � partir de la section <Location>. Il en sera de m�me dans une section <LocationMatch> ; cependant, ProxyPass n'interpr�te pas les expressions rationnelles, et il sera ici n�cessaire d'utiliser la directive ProxyPassMatch � la place.

Cette directive ne peut pas �tre plac�e dans une section <Directory> ou <Files>.

Si vous avez besoin d'un configuration de mandataire inverse plus souple, reportez-vous � la documentaion de la directive RewriteRule et son drapeau [P].

Le mot-cl� optionnel interpolate, en combinaison avec la directive ProxyPassInterpolateEnv, permet � ProxyPass d'interpoler les variables d'environnement � l'aide de la syntaxe ${VARNAME}. Notez que de nombreuses variables d'environnement standard d�riv�es de CGI n'existeront pas lorsque l'interpolation se produit ; vous devrez alors encore avoir avoir recours � mod_rewrite pour des r�gles complexes. Notez aussi que l'interpolation n'est pas support�e dans la partie protocole d'une URL. La d�termination dynamique du protocole peut �tre effectu�e � l'aide de mod_rewrite comme dans l'exemple suivant :

RewriteEngine On

RewriteCond %{HTTPS} =off
RewriteRule . - [E=protocol:http]
RewriteCond %{HTTPS} =on
RewriteRule . - [E=protocol:https]

RewriteRule ^/mirror/foo/(.*) %{ENV:protocol}://backend.example.com/$1 [P]
ProxyPassReverse  /mirror/foo/ http://backend.example.com/
ProxyPassReverse  /mirror/foo/ https://backend.example.com/

ProxyPassInherit Directive

Cette directive permet � un serveur virtuel d'h�riter des directives ProxyPass d�finies au niveau du serveur principal. Si vous utilisez la fonctionnalit� de modifications dynamiques du Balancer Manager, cette directive peut causer des probl�mes et des comportements inattendus et doit donc �tre d�sactiv�e.

Les valeurs d�finies au niveau du serveur principal constituent les valeurs par d�faut pour tous les serveurs virtuels.

La d�sactivation de ProxyPassInherit d�sactive aussi la directive BalancerInherit.

ProxyPassInterpolateEnv Directive

Cette directive, ainsi que l'argument interpolate des directives ProxyPass, ProxyPassReverse, ProxyPassReverseCookieDomain et ProxyPassReverseCookiePath, permet de configurer dynamiquement un mandataire inverse � l'aide de variables d'environnement, ces derni�res pouvant �tre d�finies par un autre module comme mod_rewrite. Elle affecte les directives ProxyPass, ProxyPassReverse, ProxyPassReverseCookieDomain, et ProxyPassReverseCookiePath, en leur indiquant de remplacer la cha�ne ${nom_var} dans les directives de configuration par la valeur de la variable d'environnement nom_var (si l'option interpolate est sp�cifi�e).

Conservez cette directive � off (pour les performances du serveur), sauf si vous en avez r�ellement besoin.

ProxyPassMatch Directive

Cette directive est identique � la directive ProxyPass, mais fait usage des expressions rationnelles, au lieu d'une simple comparaison de pr�fixes. L'expression rationnelle sp�cifi�e est compar�e � l'url, et si elle correspond, le serveur va substituer toute correspondance entre parenth�ses dans la cha�ne donn�e et l'utiliser comme nouvelle url.

Supposons que le serveur local a pour adresse http://example.com/ ; alors

ProxyPassMatch ^(/.*\.gif)$ http://backend.example.com$1

va provoquer la conversion interne de la requ�te locale http://example.com/foo/bar.gif en une requ�te mandat�e pour http://backend.example.com/foo/bar.gif.

ProxyPassMatch ^(/.*\.gif)$ http://backend.example.com:8000$1

ProxyPassMatch ^/(.*\.gif)$ http://backend.example.com:8000/$1

Le drapeau ! vous permet de ne pas mandater un sous-r�pertoire donn�.

Dans une section <LocationMatch>, le premier argument est omis et l'expression rationnelle est obtenue � partir de la directive <LocationMatch>.

Si vous avez besoin d'une configuration du mandataire inverse plus flexible, voyez la directive RewriteRule avec le drapeau [P].

ProxyPassReverse Directive

Cette directive permet de faire en sorte qu'Apache httpd ajuste l'URL dans les en-t�tes Location, Content-Location et URI des r�ponses de redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilis� en tant que mandataire inverse (ou passerelle), afin d'�viter de court-circuiter le mandataire inverse suite aux redirections HTTP sur le serveur d'arri�re-plan qui restent derri�re le mandataire inverse.

Seuls les en-t�tes de r�ponse HTTP sp�cialement mentionn�s ci-dessus seront r��crits. Apache httpd ne r��crira ni les autres en-t�tes de r�ponse, ni par d�faut les r�f�rences d'URLs dans les pages HTML. Cela signifie que dans le cas o� un contenu mandat� contient des r�f�rences � des URLs absolues, elles court-circuiteront le mandataire. Pour r��crire un contenu HTML afin qu'il corresponde au mandataire, vous devez charger et activer le module mod_proxy_html.

chemin est le nom d'un chemin virtuel local. url est une URL partielle pour le serveur distant - ils sont utilis�s de la m�me fa�on qu'avec la directive ProxyPass.

Supposons par exemple que le serveur local a pour adresse http://example.com/ ; alors

ProxyPass         /mirror/foo/ http://backend.example.com/
ProxyPassReverse  /mirror/foo/ http://backend.example.com/
ProxyPassReverseCookieDomain  backend.example.com  public.example.com
ProxyPassReverseCookiePath  /  /mirror/foo/

ne va pas seulement provoquer la conversion interne d'une requ�te locale pour http://example.com/miroir/foo/bar en une requ�te mandat�e pour http://backend.example.com/bar (la fonctionnalit� fournie par ProxyPass). Il va aussi s'occuper des redirections que le serveur backend.example.com envoie : lorsque http://backend.example.com/bar est redirig� par celui-ci vers http://backend.example.com/quux, Apache httpd corrige ceci en http://example.com/miroir/foo/quux avant de faire suivre la redirection HTTP au client. Notez que le nom d'h�te utilis� pour construire l'URL est choisi en respectant la d�finition de la directive UseCanonicalName.

Notez que la directive ProxyPassReverse peut aussi �tre utilis�e en conjonction avec la fonctionnalit� pass-through (RewriteRule ... [P]) du module mod_rewrite, car elle ne d�pend pas d'une directive ProxyPass correspondante.

Le mot-cl� optionnel interpolate, en combinaison avec la directive ProxyPassInterpolateEnv, permet l'interpolation des variables d'environnement sp�cifi�es en utilisant le format ${VARNAME} Notez que l'interpolation n'est pas support�e dans la partie protocole d'une URL.

Lorsque cette directive est utilis�e dans une section <Location>, le premier argument est omis et le r�pertoire local est obtenu � partir de l'argument de la directive <Location>. Il en est de m�me � l'int�rieur d'une section <LocationMatch>, mais le r�sultat ne sera probablement pas celui attendu car ProxyPassReverse va interpr�ter l'expression rationnelle litt�ralement comme un chemin ; si besoin est dans ce cas, d�finissez la directive ProxyPassReverse en dehors de la section, ou dans une section <Location> s�par�e.

Cette directive ne peut pas �tre plac�e dans une section <Directory> ou <Files>.

ProxyPassReverseCookieDomain Directive

L'utilisation de cette directive est similaire � celle de la directive ProxyPassReverse, mais au lieu de r��crire des en-t�tes qui contiennent des URLs, elle r��crit la cha�ne correspondant au domaine dans les en-t�tes Set-Cookie.

ProxyPassReverseCookiePath Directive

Cette directive s'av�re utile en conjonction avec la directive ProxyPassReverse dans les situations o� les chemins d'URL d'arri�re-plan correspondent � des chemins publics sur le mandataire inverse. Cette directive permet de r��crire la cha�ne path dans les en-t�tes Set-Cookie. Si le d�but du chemin du cookie correspond � chemin-interne, le chemin du cookie sera remplac� par chemin-public.

Dans l'exemple fourni avec la directive ProxyPassReverse, la directive :

ProxyPassReverseCookiePath  /  /mirror/foo/

va r��crire un cookie poss�dant un chemin d'arri�re-plan / (ou /example ou en fait tout chemin) en /mirror/foo/..

ProxyPreserveHost Directive

Lorsqu'elle est activ�e, cette directive va transmettre l'en-t�te Host: de la requ�te entrante vers le serveur mandat�, au lieu du nom d'h�te sp�cifi� par la directive ProxyPass.

Cette directive est habituellement d�finie � Off. Elle est principalement utile dans les configurations particuli�res comme l'h�bergement virtuel mandat� en masse � base de nom, o� l'en-t�te Host d'origine doit �tre �valu� par le serveur d'arri�re-plan.

ProxyReceiveBufferSize Directive

La directive ProxyReceiveBufferSize permet de sp�cifier une taille de tampon r�seau explicite (TCP/IP) pour les connexions mandat�es HTTP et FTP, afin d'am�liorer le d�bit de donn�es. Elle doit �tre sup�rieure � 512 ou d�finie � 0 pour indiquer que la taille de tampon par d�faut du syst�me doit �tre utilis�e.

ProxyReceiveBufferSize 2048

ProxyRemote Directive

Cette directive permet de d�finir des mandataires distants pour ce mandataire. comparaison est soit le nom d'un protocole que supporte le serveur distant, soit une URL partielle pour laquelle le serveur distant devra �tre utilis�, soit * pour indiquer que le serveur distant doit �tre utilis� pour toutes les requ�tes. serveur-distant est une URL partielle correspondant au serveur distant. Syntaxe :

protocole est effectivement le protocole � utiliser pour communiquer avec le serveur distant ; ce module ne supporte que http et https. Lorsqu'on utilise https, les requ�tes sont redirig�es par le mandataire distant en utilisant la m�thode HTTP CONNECT.

ProxyRemote http://goodguys.example.com/ http://mirrorguys.example.com:8000
ProxyRemote * http://cleverproxy.localdomain
ProxyRemote ftp http://ftpproxy.mydomain:8080

Dans la derni�re ligne de l'exemple, le mandataire va faire suivre les requ�tes FTP, encapsul�es dans une autre requ�te mandat�e HTTP, vers un autre mandataire capable de les traiter.

Cette directive supporte aussi les configurations de mandataire inverse - un serveur web d'arri�re-plan peut �tre int�gr� dans l'espace d'URL d'un serveur virtuel, m�me si ce serveur est cach� par un autre mandataire direct.

ProxyRemoteMatch Directive

La directive ProxyRemoteMatch est identique � la directive ProxyRemote, � l'exception du premier argument qui est une expression rationnelle � mettre en correspondance avec l'URL de la requ�te.

ProxyRequests Directive

Cette directive permet d'activer/d�sactiver la fonctionnalit� de serveur mandataire direct d'Apache httpd. D�finir ProxyRequests � Off n'interdit pas l'utilisation de la directive ProxyPass.

Pour une configuration typique de mandataire inverse ou passerelle, cette directive doit �tre d�finie � Off.

Afin d'activer la fonctionnalit� de mandataire pour des sites HTTP et/ou FTP, les modules mod_proxy_http et/ou mod_proxy_ftp doivent �galement �tre charg�s dans le serveur.

Pour activer la fonctionnalit� de mandataire sur les sites chiffr�s en HTTPS, le module mod_proxy_connect doit �galement �tre charg� dans le serveur.

Voir aussi

• Mandataires/Passerelles directs et inverses

ProxySet Directive

Cette directive propose une m�thode alternative pour d�finir tout param�tre relatif aux r�partiteurs de charge et serveurs cibles de mandataires normalement d�finis via la directive ProxyPass. Si elle se trouve dans un conteneur <Proxy url de r�partiteur|url de serveur cible>, l'argument url n'est pas n�cessaire. Comme effet de bord, le r�partiteur ou serveur cible respectif est cr��. Ceci peut s'av�rer utile pour la mise en oeuvre d'un mandataire inverse via une directive RewriteRule au lieu de ProxyPass.

<Proxy balancer://hotcluster>
    BalancerMember http://www2.example.com:8080 loadfactor=1
    BalancerMember http://www3.example.com:8080 loadfactor=2
    ProxySet lbmethod=bytraffic
</Proxy>

<Proxy http://backend>
    ProxySet keepalive=On
</Proxy>

ProxySet balancer://foo lbmethod=bytraffic timeout=15

ProxySet ajp://backend:7001 timeout=15

ProxySourceAddress Directive

Cette directive permet de d�finir une adresse IP locale sp�cifique � laquelle faire r�f�rence lors d'une connexion � un serveur d'arri�re-plan.

ProxyStatus Directive

Cette directive permet de sp�cifier si les donn�es d'�tat du r�partiteur de charge du mandataire doivent �tre affich�es via la page d'�tat du serveur du module mod_status.

ProxyTimeout Directive

Cette directive permet � l'utilisateur de sp�cifier un d�lai pour les requ�tes mandat�es. Ceci s'av�re utile dans le cas d'un serveur d'applications lent et bogu� qui a tendance � se bloquer, et si vous pr�f�rez simplement renvoyer une erreur timeout et abandonner la connexion en douceur plut�t que d'attendre jusqu'� ce que le serveur veuille bien r�pondre.

ProxyVia Directive

Cette directive permet de contr�ler l'utilisation de l'en-t�te HTTP Via: par le mandataire. Le but recherch� est de contr�ler le flux des requ�tes mandat�es tout au long d'une cha�ne de serveurs mandataires. Voir RFC 2616 (HTTP/1.1), section 14.45 pour une description des lignes d'en-t�te Via:.

• Si elle est d�finie � Off, valeur par d�faut, cette directive n'effectue aucun traitement particulier. Si une requ�te ou une r�ponse contient un en-t�te Via:, il est transmis sans modification.
• Si elle est d�finie � On, chaque requ�te ou r�ponse se verra ajouter une ligne d'en-t�te Via: pour le serveur courant.
• Si elle est d�finie � Full, chaque ligne d'en-t�te Via: se verra ajouter la version du serveur Apache httpd sous la forme d'un champ de commentaire Via:.
• Si elle est d�finie � Block, chaque requ�te mandat�e verra ses lignes d'en-t�te Via: supprim�es. Aucun nouvel en-t�te Via: ne sera g�n�r�.