mirror of
https://github.com/apache/httpd.git
synced 2025-08-01 16:41:19 +00:00
b2c3aae370
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1780715 13f79535-47bb-0310-9956-ffa450edef68
117 lines
4.8 KiB
Plaintext
117 lines
4.8 KiB
Plaintext
<?xml version="1.0" encoding="UTF-8"?>
|
|
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
|
|
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
|
|
<!-- English Revision: 1780210 -->
|
|
<!-- French translation : Lucien GENTIS -->
|
|
|
|
|
|
<!--
|
|
Licensed to the Apache Software Foundation (ASF) under one or more
|
|
contributor license agreements. See the NOTICE file distributed with
|
|
this work for additional information regarding copyright ownership.
|
|
The ASF licenses this file to You under the Apache License, Version 2.0
|
|
(the "License"); you may not use this file except in compliance with
|
|
the License. You may obtain a copy of the License at
|
|
|
|
http://www.apache.org/licenses/LICENSE-2.0
|
|
|
|
Unless required by applicable law or agreed to in writing, software
|
|
distributed under the License is distributed on an "AS IS" BASIS,
|
|
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
|
See the License for the specific language governing permissions and
|
|
limitations under the License.
|
|
-->
|
|
|
|
<modulesynopsis metafile="mod_proxy_connect.xml.meta">
|
|
|
|
<name>mod_proxy_connect</name>
|
|
<description>Extension de <module>mod_proxy</module> pour le traitement
|
|
des requêtes <code>CONNECT</code></description>
|
|
<status>Extension</status>
|
|
<sourcefile>mod_proxy_connect.c</sourcefile>
|
|
<identifier>proxy_connect_module</identifier>
|
|
|
|
<summary>
|
|
<p>Pour fonctionner, ce module <em>nécessite</em> le chargement de
|
|
<module>mod_proxy</module>. Il fournit le support de la méthode HTTP
|
|
<code>CONNECT</code>. Cette méthode est principalement utilisée pour
|
|
le franchissement des serveurs mandataires par les requêtes SSL à l'aide
|
|
d'un tunnel.</p>
|
|
|
|
<p>Ainsi, pour pouvoir traiter les requêtes <code>CONNECT</code>,
|
|
<module>mod_proxy</module> et <module>mod_proxy_connect</module>
|
|
doivent être chargés dans le serveur.</p>
|
|
|
|
<p>CONNECT est aussi utilisée lorsque le serveur doit envoyer une
|
|
requête HTTPS via un mandataire. Dans ce cas, le serveur se comporte
|
|
comme un client CONNECT. Cette fonctionnalité étant fournie par le
|
|
module <module>mod_proxy</module>, le module
|
|
<module>mod_proxy_connect</module> n'est dans ce cas pas nécessaire.</p>
|
|
|
|
<note type="warning"><title>Avertissement</title>
|
|
<p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a
|
|
href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
|
|
serveurs mandataires ouverts sont dangereux non seulement pour
|
|
votre réseau, mais aussi pour l'Internet au sens large.</p>
|
|
</note>
|
|
</summary>
|
|
<seealso><module>mod_proxy</module></seealso>
|
|
|
|
<section id="notes"><title>Informations sur les requêtes</title>
|
|
<p><module>mod_proxy_connect</module> enregistre les informations
|
|
suivantes pour journalisation via le format <code>%{NOMVAR}n</code>
|
|
dans les directives <directive
|
|
module="mod_log_config">LogFormat</directive> ou <directive
|
|
module="core">ErrorLogFormat</directive> :
|
|
</p>
|
|
<dl>
|
|
<dt>proxy-source-port</dt>
|
|
<dd>Le port local utilisé pour la connexion vers le serveur
|
|
d'arrière-plan.</dd>
|
|
</dl>
|
|
|
|
<p>Les requêtes avec méthode CONNECT sont traitées dans les sections
|
|
<directive module="mod_proxy">Proxy</directive> au même titre que
|
|
toute autre requête HTTP qui passe par cette même section. Il est
|
|
possible de filtrer explicitement les connexions SSL à travers un
|
|
mandataire en spécifiant les nom d'hôte et port cible comme suit :
|
|
</p>
|
|
|
|
<highlight language="config">
|
|
<Proxy www.example.com:443>
|
|
Require ip 192.168.0.0/16
|
|
</Proxy>
|
|
</highlight>
|
|
</section>
|
|
|
|
<directivesynopsis>
|
|
<name>AllowCONNECT</name>
|
|
<description>Ports autorisés à se <code>CONNECT</code>er à travers le
|
|
mandataire</description>
|
|
<syntax>AllowCONNECT <var>port</var>[-<var>port</var>]
|
|
[<var>port</var>[-<var>port</var>]] ...</syntax>
|
|
<default>AllowCONNECT 443 563</default>
|
|
<contextlist><context>server config</context><context>virtual host</context>
|
|
</contextlist>
|
|
<compatibility>Déplacé depuis <module>mod_proxy</module> à partir
|
|
d'Apache 2.3.5. Tranches de ports disponibles depuis Apache 2.3.7.</compatibility>
|
|
|
|
<usage>
|
|
<p>La directive <directive>AllowCONNECT</directive> permet de
|
|
spécifier une liste de numéros ou de tranches de ports auxquels la
|
|
méthode de mandataire <code>CONNECT</code> pourra se connecter. Les
|
|
navigateurs d'aujourd'hui utilisent cette méthode dans le cas où une
|
|
connexion <code>https</code> est requise et où le tunneling
|
|
mandataire sur HTTP est en service.</p>
|
|
|
|
<p>Par défaut, seuls les ports par défauts https (<code>443</code>)
|
|
et snews (<code>563</code>) sont pris en compte. Vous pouvez
|
|
utiliser la directive <directive>AllowCONNECT</directive> pour
|
|
outrepasser ces valeurs par défaut et n'autoriser les connexions que
|
|
vers les ports spécifiés.</p>
|
|
</usage>
|
|
</directivesynopsis>
|
|
|
|
|
|
</modulesynopsis>
|