Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Extension de mod_proxy pour le traitement
des requ�tes CONNECT |
|---|---|
| Statut: | Extension |
| Identificateur�de�Module: | proxy_connect_module |
| Fichier�Source: | mod_proxy_connect.c |
Pour fonctionner, ce module n�cessite le chargement de
mod_proxy. Il fournit le support de la m�thode HTTP
CONNECT. Cette m�thode est principalement utilis�e pour
faire franchir les serveurs mandataires aux requ�tes SSL � l'aide
d'un tunnel.
Ainsi, pour pouvoir traiter les requ�tes CONNECT,
mod_proxy et mod_proxy_connect
doivent �tre charg�s dans le serveur.
CONNECT est aussi utilis�e lorsque le serveur doit envoyer une
requ�te HTTPS via un mandataire. Dans ce cas, le serveur se comporte
comme un client CONNECT. Cette fonctionnalit� �tant fournie par le
module mod_proxy, le module
mod_proxy_connect n'est dans ce cas pas n�cessaire.
N'activez pas la fonctionnalit� de mandataire avant d'avoir s�curis� votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre r�seau, mais aussi pour l'Internet au sens large.
mod_proxy_connect enregistre les informations
suivantes pour journalisation via le format %{NOMVAR}n
dans les directives LogFormat ou ErrorLogFormat :
| Description: | Ports autoris�s � se CONNECTer � travers le
mandataire |
|---|---|
| Syntaxe: | AllowCONNECT port[-port]
[port[-port]] ... |
| D�faut: | AllowCONNECT 443 563 |
| Contexte: | configuration du serveur, serveur virtuel |
| Statut: | Extension |
| Module: | mod_proxy_connect |
| Compatibilit�: | D�plac� depuis mod_proxy � partir
d'Apache 2.3.5. Plages de ports disponibles depuis Apache 2.3.7. |
La directive AllowCONNECT permet de
sp�cifier une liste de num�ros ou de plages de ports auxquels la
m�thode de mandataire CONNECT pourra se connecter. Les
navigateurs r�cents utilisent cette m�thode dans le cas o� une
connexion https est requise et o� le tunneling
mandataire sur HTTP est en service.
Par d�faut, seuls les ports par d�fauts https (443)
et snews (563) sont pris en compte. Vous pouvez
utiliser la directive AllowCONNECT pour
outrepasser ces valeurs par d�faut et n'autoriser les connexions que
vers les ports sp�cifi�s.
