Module Apache mod_proxy_http

Langues Disponibles: en | fr

Description:	Module fournissant le support HTTP ï¿½ `mod_proxy`
Statut:	Extension
Identificateurï¿½deï¿½Module:	proxy_http_module
Fichierï¿½Source:	mod_proxy_http.c

Sommaire

Pour pouvoir fonctionner, ce module requiert le chargement de mod_proxy. Il fournit le support du mandatement des requï¿½tes HTTP et HTTPS. mod_proxy_http supporte HTTP/0.9, HTTP/1.0 et HTTP/1.1. Il ne fournit aucune fonctionnalitï¿½ de mise en cache. Si vous souhaitez mettre en oeuvre un mandataire qui assure aussi les fonctions de mise en cache, vous devez utiliser les services du module mod_cache.

Ainsi, pour pouvoir traiter les requï¿½tes HTTP mandatï¿½es, mod_proxy, et mod_proxy_http doivent ï¿½tre chargï¿½s dans le serveur.

Avertissement

N'activez pas la fonctionnalitï¿½ de mandataire avant d'avoir sï¿½curisï¿½ votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre rï¿½seau, mais aussi pour l'Internet au sens large.

Directives

Ce module ne fournit aucune directive.

Voir aussi

mod_proxy
mod_proxy_connect

Commentaires

Variables d'environnement

Outre les directives de configuration qui contrï¿½lent le comportement de mod_proxy, plusieurs variables d'environnement permettent de contrï¿½ler le fournisseur du protocole HTTP. Parmi les variables suivantes, celle qui ne nï¿½cessitent pas de valeur particuliï¿½re sont dï¿½finies quelle que soit la valeur qu'on leur affecte.

proxy-sendextracrlf: Provoque l'envoi par le mandataire d'une nouvelle ligne CR-LF supplï¿½mentaire ï¿½ la fin de la requï¿½te. Ceci constitue un moyen de contournement d'une bogue de certains navigateurs.
force-proxy-request-1.0: Force le mandataire ï¿½ envoyer des requï¿½tes vers le serveur cible selon le protocole HTTP/1.0 et dï¿½sactive les fonctionnalitï¿½s propres ï¿½ HTTP/1.1.
proxy-nokeepalive: Force le mandataire ï¿½ fermer la connexion avec le serveur cible aprï¿½s chaque requï¿½te.
proxy-chain-auth: Si le mandataire requiert une authentification, il va lire et exploiter les donnï¿½es d'authentification pour mandataire envoyï¿½es par le client. Si proxy-chain-auth est dï¿½finie, il va aussi faire suivre ces donnï¿½es vers le mandataire suivant dans la chaï¿½ne. Ceci peut s'avï¿½rer nï¿½cessaire si une chaï¿½ne de mandataires partagent les informations d'authentification. Avertissement concernant la sï¿½curitï¿½ : Ne dï¿½finissez cette variable que si vous ï¿½tes sï¿½r d'en avoir besoin, car elle peut provoquer la divulgation d'informations sensibles !
proxy-sendcl: Avec HTTP/1.0, toutes les requï¿½tes qui possï¿½dent un corps (par exemple les requï¿½tes POST) doivent comporter un en-tï¿½te Content-Length. Cette variable d'environnement force le mandataire Apache ï¿½ envoyer cet en-tï¿½te au serveur cible, sans tenir compte de ce que lui a envoyï¿½ le client. Ceci permet d'assurer la compatibilitï¿½ lorsqu'on mandate un serveur cible mettant en oeuvre un protocole de type HTTP/1.0 ou inconnu. Elle peut cependant nï¿½cessiter la mise en tampon de l'intï¿½gralitï¿½ de la requï¿½te par le mandataire, ce qui s'avï¿½re trï¿½s inefficace pour les requï¿½tes de grande taille.
proxy-sendchunks ou proxy-sendchunked: Cette variable constitue l'opposï¿½ de proxy-sendcl. Elle permet la transmission des corps de requï¿½tes vers le serveur cible en utilisant un codage de transfert fractionnï¿½. Ceci permet une transmission des requï¿½tes plus efficace, mais nï¿½cessite que le serveur cible supporte le protocole HTTP/1.1.
proxy-interim-response: Cette variable peut prendre les valeurs RFC (valeur par dï¿½faut) ou Suppress. Les versions prï¿½cï¿½dentes de httpd supprimaient les rï¿½ponses intermï¿½diaires HTTP (1xx) envoyï¿½es par le serveur cible. En pratique, si un serveur cible envoie une rï¿½ponse intermï¿½diaire, il se peut qu'il ï¿½tende lui-mï¿½me le protocole d'une maniï¿½re dont nous n'avons pas connaissance, ou tout simplement non conforme. Le comportement du mandataire est donc maintenant configurable : dï¿½finissez proxy-interim-response RFC pour ï¿½tre totalement compatible avec le protocole, ou proxy-interim-response Suppress pour supprimer les rï¿½ponses intermï¿½diaires.
proxy-initial-not-pooled: Si cette variable est dï¿½finie, aucune connexion faisant partie d'un jeu ne sera rï¿½utilisï¿½e si la connexion client est une connexion initiale. Ceci permet d'ï¿½viter le message d'erreur "proxy: error reading status line from remote server" causï¿½ par la situation de compï¿½tition au cours de laquelle le serveur cible ferme la connexion du jeu aprï¿½s la vï¿½rification de la connexion par le mandataire, et avant que les donnï¿½es envoyï¿½es par le mandataire n'atteignent le serveur cible. Il faut cependant garder ï¿½ l'esprit que la dï¿½finition de cette variable dï¿½grade les performances, particuliï¿½rement avec les clients HTTP/1.0.

Informations sur les requï¿½tes

mod_proxy_http enregistre les informations suivantes pour journalisation via le format %{NOMVAR}n dans les directives LogFormat ou ErrorLogFormat :

proxy-source-port: Le port local utilisï¿½ pour la connexion vers le serveur d'arriï¿½re-plan.
proxy-status: Le code d'ï¿½tat HTTP reï¿½u du serveur d'arriï¿½re-plan.