Module Apache mod_proxy_http
| Description: | Module fournissant le support HTTP �
mod_proxy |
|---|---|
| Statut: | Extension |
| Identificateur�de�Module: | proxy_http_module |
| Fichier�Source: | mod_proxy_http.c |
Sommaire
Pour pouvoir fonctionner, ce module requiert le
chargement de mod_proxy. Il fournit le support du
mandatement des requ�tes HTTP et HTTPS. mod_proxy_http
supporte HTTP/0.9, HTTP/1.0 et HTTP/1.1. Il ne fournit
aucune fonctionnalit� de mise en cache. Si vous souhaitez
mettre en oeuvre un mandataire qui assure aussi les fonctions de
mise en cache, vous devez utiliser les services du module
mod_cache.
Ainsi, pour pouvoir traiter les requ�tes HTTP mandat�es,
mod_proxy, et mod_proxy_http
doivent �tre charg�s dans le serveur.
Avertissement
N'activez pas la fonctionnalit� de mandataire avant d'avoir s�curis� votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre r�seau, mais aussi pour l'Internet au sens large.
Sujets
Directives
Ce module ne fournit aucune directive.
Traitement des bugs
Voir aussi
Variables d'environnement
Outre les directives de configuration qui contr�lent le
comportement de mod_proxy, plusieurs variables
d'environnement permettent de contr�ler le fournisseur du
protocole HTTP. Parmi les variables suivantes, celle qui ne
n�cessitent pas de valeur particuli�re sont d�finies quelle que soit
la valeur qu'on leur affecte.
- proxy-sendextracrlf
- Provoque l'envoi par le mandataire d'une nouvelle ligne CR-LF suppl�mentaire � la fin de la requ�te. Ceci constitue un moyen de contournement d'une bogue de certains navigateurs.
- force-proxy-request-1.0
- Force le mandataire � envoyer des requ�tes vers le serveur cible selon le protocole HTTP/1.0 et d�sactive les fonctionnalit�s propres � HTTP/1.1.
- proxy-nokeepalive
- Force le mandataire � fermer la connexion avec le serveur cible apr�s chaque requ�te.
- proxy-chain-auth
- Si le mandataire requiert une authentification, il va lire et exploiter les donn�es d'authentification pour mandataire envoy�es par le client. Si proxy-chain-auth est d�finie, il va aussi faire suivre ces donn�es vers le mandataire suivant dans la cha�ne. Ceci peut s'av�rer n�cessaire si une cha�ne de mandataires partagent les informations d'authentification. Avertissement concernant la s�curit� : Ne d�finissez cette variable que si vous �tes s�r d'en avoir besoin, car elle peut provoquer la divulgation d'informations sensibles !
- proxy-sendcl
- Avec HTTP/1.0, toutes les requ�tes qui poss�dent un corps (par exemple les requ�tes POST) doivent comporter un en-t�te Content-Length. Cette variable d'environnement force le mandataire Apache � envoyer cet en-t�te au serveur cible, sans tenir compte de ce que lui a envoy� le client. Ceci permet d'assurer la compatibilit� lorsqu'on mandate un serveur cible mettant en oeuvre un protocole de type HTTP/1.0 ou inconnu. Elle peut cependant n�cessiter la mise en tampon de l'int�gralit� de la requ�te par le mandataire, ce qui s'av�re tr�s inefficace pour les requ�tes de grande taille.
- proxy-sendchunks ou proxy-sendchunked
- Cette variable constitue l'oppos� de proxy-sendcl. Elle permet la transmission des corps de requ�tes vers le serveur cible en utilisant un codage de transfert fractionn�. Ceci permet une transmission des requ�tes plus efficace, mais n�cessite que le serveur cible supporte le protocole HTTP/1.1.
- proxy-interim-response
- Cette variable peut prendre les valeurs
RFC(valeur par d�faut) ouSuppress. Les versions pr�c�dentes de httpd supprimaient les r�ponses interm�diaires HTTP (1xx) envoy�es par le serveur cible. En pratique, si un serveur cible envoie une r�ponse interm�diaire, il se peut qu'il �tende lui-m�me le protocole d'une mani�re dont nous n'avons pas connaissance, ou tout simplement non conforme. Le comportement du mandataire est donc maintenant configurable : d�finissezproxy-interim-response RFCpour �tre totalement compatible avec le protocole, ouproxy-interim-response Suppresspour supprimer les r�ponses interm�diaires. - proxy-initial-not-pooled
- Si cette variable est d�finie, aucune connexion faisant partie d'un jeu ne sera r�utilis�e si la requ�te du client est la requ�te initiale pour une connexion. Ceci permet d'�viter le message d'erreur "proxy: error reading status line from remote server" caus� par la situation de comp�tition au cours de laquelle le serveur cible ferme la connexion du jeu apr�s la v�rification de la connexion par le mandataire, et avant que les donn�es envoy�es par le mandataire n'atteignent le serveur cible. Il faut cependant garder � l'esprit que la d�finition de cette variable d�grade les performances, particuli�rement avec les clients HTTP/1.0.
Informations sur les requ�tes
mod_proxy_http enregistre les informations
suivantes pour journalisation via le format %{NOMVAR}n
dans les directives LogFormat ou ErrorLogFormat :
- proxy-source-port
- Le port local utilis� pour la connexion vers le serveur d'arri�re-plan.
- proxy-status
- Le code d'�tat HTTP re�u du serveur d'arri�re-plan.