Module Apache mod_proxy_http
Langues Disponibles: en |
fr
Cette traduction peut �tre p�rim�e. V�rifiez la version
anglaise pour les changements r�cents.
Sommaire
Pour pouvoir fonctionner, ce module requiert le
chargement de mod_proxy
. Il fournit le support du
mandatement des requ�tes HTTP et HTTPS. mod_proxy_http
supporte HTTP/0.9, HTTP/1.0 et HTTP/1.1. Il ne fournit
aucune fonctionnalit� de mise en cache. Si vous souhaitez
mettre en oeuvre un mandataire qui assure aussi les fonctions de
mise en cache, vous devez utiliser les services du module
mod_cache
.
Ainsi, pour pouvoir traiter les requ�tes HTTP mandat�es,
mod_proxy
, et mod_proxy_http
doivent �tre charg�s dans le serveur.
Avertissement
N'activez pas la fonctionnalit� de mandataire avant d'avoir s�curis� votre serveur. Les
serveurs mandataires ouverts sont dangereux non seulement pour
votre r�seau, mais aussi pour l'Internet au sens large.
Directives
Ce module ne fournit aucune directive.
Sujets
Voir aussi
Outre les directives de configuration qui contr�lent le
comportement de mod_proxy
, plusieurs variables
d'environnement permettent de contr�ler le fournisseur du
protocole HTTP. Parmi les variables suivantes, celle qui ne
n�cessitent pas de valeur particuli�re sont d�finies quelle que soit
la valeur qu'on leur affecte.
- proxy-sendextracrlf
- Provoque l'envoi par le mandataire d'une nouvelle ligne
CR-LF suppl�mentaire � la fin de la requ�te. Cei constitue un
moyen de contournement d'une bogue de certains
navigateurs.
- force-proxy-request-1.0
- Force le mandataire � envoyer des requ�tes vers le serveur
cible selon le protocole HTTP/1.0 et d�sactive les
fonctionnalit�s propres � HTTP/1.1.
- proxy-nokeepalive
- Force le mandataire � fermer la connexion avec le serveur
cible apr�s chaque requ�te.
- proxy-chain-auth
- Si le mandataire requiert une authentification, il va lire
et exploiter les donn�es d'authentification pour mandataire
envoy�es par le client. Si proxy-chain-auth est
d�finie, il va aussi faire suivre ces donn�es vers le
mandataire suivant dans la cha�ne. Ceci peut s'av�rer n�cessaire
si une cha�ne de mandataires partagent les informations
d'authentification.
Avertissement concernant la s�curit� :
Ne d�finissez cette variable que si vous �tes s�r d'en avoir
besoin, car elle peut provoquer la divulgation d'informations
sensibles !
- proxy-sendcl
- Avec HTTP/1.0, toutes les requ�tes qui poss�dent un corps
(par exemple les requ�tes POST) doivent comporter un en-t�te
Content-Length. Cette variable d'environnement force
le mandataire Apache � envoyer cet en-t�te au serveur cible,
sans tenir compte de ce que lui a envoy� le client. Ceci permet
d'assurer la compatibilit� lorsqu'on mandate un serveur cible
mettant en oeuvre un protocole de type HTTP/1.0 ou inconnu. Elle
peut cependant n�cessiter la mise en tampon de l'int�gralit� de
la requ�te par le mandataire, ce qui s'av�re tr�s inefficace
pour les requ�tes de grande taille.
- proxy-sendchunks ou proxy-sendchunked
- Cette variable constitue l'oppos� de
proxy-sendcl. Elle permet la transmission des corps
de requ�tes vers le serveur cible en utilisant un codage de
transfert fractionn�. Ceci permet une transmission des requ�tes
plus efficace, mais n�cessite que le serveur cible supporte le
protocole HTTP/1.1.
- proxy-interim-response
- Cette variable peut prendre les valeurs
RFC
(valeur par d�faut) ou
Suppress
. Les versions pr�c�dentes de httpd
supprimaient les r�ponses interm�diaires HTTP (1xx) envoy�es par
le serveur cible. En pratique, si un serveur cible envoie une
r�ponse interm�diaire, il se peut qu'il �tende lui-m�me le
protocole d'une mani�re dont nous n'avons pas connaissance, ou
tout simplement non conforme. Le comportement du mandataire est
donc maintenant configurable : d�finissez
proxy-interim-response RFC
pour �tre totalement
compatible avec le protocole, ou proxy-interim-response
Suppress
pour supprimer les r�ponses interm�diaires.
- proxy-initial-not-pooled
- Si cette variable est d�finie, aucune connexion faisant
partie d'un jeu ne sera r�utilis�e si la connexion client est
une connexion initiale. Ceci permet d'�viter le message d'erreur
"proxy: error reading status line from remote server" caus� par
la situation de comp�tition au cours de laquelle le serveur
cible ferme la connexion du jeu apr�s la v�rification de la
connexion par le mandataire, et avant que les donn�es envoy�es
par le mandataire n'atteignent le serveur cible. Il faut
cependant garder � l'esprit que la d�finition de cette variable
d�grade les performances, particuli�rement avec les clients
HTTP/1.0.
mod_proxy_http
enregistre les informations
suivantes pour journalisation via le format %{NOMVAR}n
dans les directives LogFormat
ou ErrorLogFormat
:
- proxy-source-port
- Le port local utilis� pour la connexion vers le serveur
d'arri�re-plan.
- proxy-status
- Le code d'�tat HTTP re�u du serveur d'arri�re-plan.