1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>mod_proxy - Serveur Apache HTTP Version 2.4</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur Apache HTTP Version 2.4</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_proxy</h1>
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy.html" hreflang="en" rel="alternate" title="English"> en </a> |
30 <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
31 <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
33 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle multi-protocole</td></tr>
34 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
35 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_module</td></tr>
36 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy.c</td></tr></table>
39 <div class="warning"><h3>Avertissement</h3>
40 <p>N'activez pas la fonctionnalité de mandataire avec la directive
41 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant
42 d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs
43 mandataires ouverts sont dangereux pour votre réseau,
44 mais aussi pour l'Internet au sens large.</p>
47 <p><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et ses modules associés implémentent
48 un mandataire/passerelle pour le serveur HTTP Apache, et supportent
49 de nombreux protocoles courants, ainsi que plusieurs algorithmes de
50 répartition de charge. Le support de protocoles et d'algorithmes de
51 répartition de charge supplémentaires peut être assuré par des
54 <p>Un jeu de modules chargés dans le serveur permet de fournir les
55 fonctionnalités souhaitées. Ces modules peuvent être inclus
56 statiquement à la compilation, ou dynamiquement via la directive
57 <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. Ce jeu de module
61 <li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, qui fournit les fonctionnalités de
62 base d'un mandataire</li>
64 <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> et un ou plusieurs modules
65 de répartition, si la répartition de charge doit être mise en
66 oeuvre (Voir la documentation de
67 <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus de détails).</li>
69 <li>un ou plusieurs modules de types de mandataire, ou protocoles
72 <table class="bordered">
73 <tr><th>Protocole</th><th>Module</th></tr>
74 <tr><td>AJP13 (Protocole Apache JServe version
75 1.3)</td><td><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></td></tr>
77 SSL)</td><td><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></td></tr>
78 <tr><td>FastCGI</td><td><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></td></tr>
79 <tr><td>ftp</td><td><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></td></tr>
80 <tr><td>HTTP/0.9, HTTP/1.0, et
81 HTTP/1.1</td><td><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></td></tr>
82 <tr><td>SCGI</td><td><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></td></tr>
83 <tr><td>WS and WSS (Web-sockets)</td><td><code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code></td></tr>
88 <p>En outre, d'autres modules fournissent des fonctionnalités
89 étendues. <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> et ses modules associés
90 fournissent la mise en cache. Les directives <code>SSLProxy*</code>
91 du module <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> permettent de contacter des
92 serveurs distants en utilisant le protocole SSL/TLS. Ces modules
93 additionnels devront être chargés et configurés pour pouvoir
94 disposer de ces fonctionnalités.</p>
96 <div id="quickview"><a href="https://www.apache.org/foundation/contributing.html" class="badge"><img src="https://www.apache.org/images/SupportApache-small.png" alt="Support Apache!" /></a><h3>Sujets</h3>
98 <li><img alt="" src="../images/down.gif" /> <a href="#forwardreverse">Mandataires directs et
99 mandataires/passerelles inverses</a></li>
100 <li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples simples</a></li>
101 <li><img alt="" src="../images/down.gif" /> <a href="#handler">Accès via un gestionnaire</a></li>
102 <li><img alt="" src="../images/down.gif" /> <a href="#workers">Workers</a></li>
103 <li><img alt="" src="../images/down.gif" /> <a href="#access">Contrôler l'accès à votre
105 <li><img alt="" src="../images/down.gif" /> <a href="#startup">Ralentissement au démarrage</a></li>
106 <li><img alt="" src="../images/down.gif" /> <a href="#intranet">Mandataire en Intranet</a></li>
107 <li><img alt="" src="../images/down.gif" /> <a href="#envsettings">Ajustements relatifs au
109 <li><img alt="" src="../images/down.gif" /> <a href="#request-bodies">Corps de requêtes</a></li>
110 <li><img alt="" src="../images/down.gif" /> <a href="#x-headers">En-têtes de requête du mandataire
112 </ul><h3 class="directives">Directives</h3>
114 <li><img alt="" src="../images/down.gif" /> <a href="#balancergrowth">BalancerGrowth</a></li>
115 <li><img alt="" src="../images/down.gif" /> <a href="#balancerinherit">BalancerInherit</a></li>
116 <li><img alt="" src="../images/down.gif" /> <a href="#balancermember">BalancerMember</a></li>
117 <li><img alt="" src="../images/down.gif" /> <a href="#balancerpersist">BalancerPersist</a></li>
118 <li><img alt="" src="../images/down.gif" /> <a href="#noproxy">NoProxy</a></li>
119 <li><img alt="" src="../images/down.gif" /> <a href="#proxy"><Proxy></a></li>
120 <li><img alt="" src="../images/down.gif" /> <a href="#proxyaddheaders">ProxyAddHeaders</a></li>
121 <li><img alt="" src="../images/down.gif" /> <a href="#proxybadheader">ProxyBadHeader</a></li>
122 <li><img alt="" src="../images/down.gif" /> <a href="#proxyblock">ProxyBlock</a></li>
123 <li><img alt="" src="../images/down.gif" /> <a href="#proxydomain">ProxyDomain</a></li>
124 <li><img alt="" src="../images/down.gif" /> <a href="#proxyerroroverride">ProxyErrorOverride</a></li>
125 <li><img alt="" src="../images/down.gif" /> <a href="#proxyiobuffersize">ProxyIOBufferSize</a></li>
126 <li><img alt="" src="../images/down.gif" /> <a href="#proxymatch"><ProxyMatch></a></li>
127 <li><img alt="" src="../images/down.gif" /> <a href="#proxymaxforwards">ProxyMaxForwards</a></li>
128 <li><img alt="" src="../images/down.gif" /> <a href="#proxypass">ProxyPass</a></li>
129 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassinherit">ProxyPassInherit</a></li>
130 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassinterpolateenv">ProxyPassInterpolateEnv</a></li>
131 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassmatch">ProxyPassMatch</a></li>
132 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreverse">ProxyPassReverse</a></li>
133 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreversecookiedomain">ProxyPassReverseCookieDomain</a></li>
134 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreversecookiepath">ProxyPassReverseCookiePath</a></li>
135 <li><img alt="" src="../images/down.gif" /> <a href="#proxypreservehost">ProxyPreserveHost</a></li>
136 <li><img alt="" src="../images/down.gif" /> <a href="#proxyreceivebuffersize">ProxyReceiveBufferSize</a></li>
137 <li><img alt="" src="../images/down.gif" /> <a href="#proxyremote">ProxyRemote</a></li>
138 <li><img alt="" src="../images/down.gif" /> <a href="#proxyremotematch">ProxyRemoteMatch</a></li>
139 <li><img alt="" src="../images/down.gif" /> <a href="#proxyrequests">ProxyRequests</a></li>
140 <li><img alt="" src="../images/down.gif" /> <a href="#proxyset">ProxySet</a></li>
141 <li><img alt="" src="../images/down.gif" /> <a href="#proxysourceaddress">ProxySourceAddress</a></li>
142 <li><img alt="" src="../images/down.gif" /> <a href="#proxystatus">ProxyStatus</a></li>
143 <li><img alt="" src="../images/down.gif" /> <a href="#proxytimeout">ProxyTimeout</a></li>
144 <li><img alt="" src="../images/down.gif" /> <a href="#proxyvia">ProxyVia</a></li>
146 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_proxy">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_proxy">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
148 <li><code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code></li>
149 <li><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></li>
150 <li><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></li>
151 <li><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></li>
152 <li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li>
153 <li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li>
154 <li><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></li>
155 <li><code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code></li>
156 <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code></li>
157 <li><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></li>
158 <li><a href="#comments_section">Commentaires</a></li></ul></div>
159 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
160 <div class="section">
161 <h2><a name="forwardreverse" id="forwardreverse">Mandataires directs et
162 mandataires/passerelles inverses</a></h2>
163 <p>Le serveur HTTP Apache peut être configuré dans les deux modes mandataire
164 <dfn>direct</dfn> et mandataire <dfn>inverse</dfn> (aussi nommé
165 mode <dfn>passerelle</dfn>).</p>
167 <p>Un <dfn>mandataire direct</dfn> standard est un serveur
168 intermédiaire qui s'intercale entre le client et le <em>serveur
169 demandé</em>. Pour obtenir un contenu hébergé par
170 le serveur demandé, le client envoie une requête au
171 mandataire en nommant le serveur demandé comme
172 cible. Le mandataire extrait alors le contenu depuis le
173 serveur demandé et le renvoie enfin au client. Le client doit être
174 configuré de manière appropriée pour pouvoir utiliser le mandataire
175 direct afin d'accéder à d'autres sites.</p>
177 <p>L'accès à Internet depuis des clients situés derrière un
178 pare-feu est une utilisation typique du mandataire direct. Le
179 mandataire direct peut aussi utiliser la mise en cache (fournie
180 par <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code>) pour réduire la charge du
183 <p>La fonctionnalité de mandataire direct est activée via la
184 directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code>.
185 Comme les mandataires directs permettent aux clients d'accéder à
186 des sites quelconques via votre serveur et de dissimuler leur
187 véritable origine, il est indispensable de <a href="#access">sécuriser votre serveur</a> de façon à ce que seuls
188 les clients autorisés puissent accéder à votre serveur avant
189 d'activer la fonctionnalité de mandataire direct.</p>
191 <p>Un <dfn>mandataire inverse</dfn> (ou <dfn>passerelle</dfn>),
192 quant à lui, apparaît au client comme un serveur web standard.
193 Aucune configuration particulière du client n'est nécessaire. Le
194 client adresse ses demandes de contenus ordinaires dans l'espace
195 de nommage du mandataire inverse. Ce dernier décide alors où
196 envoyer ces requêtes, et renvoie le contenu au client comme s'il
197 l'hébergeait lui-même.</p>
199 <p>L'accès d'utilisateurs depuis Internet vers un serveur situé
200 derrière un pare-feu est une utilisation typique du mandataire
201 inverse. On peut aussi utiliser les mandataires inverses pour
202 mettre en oeuvre une répartition de charge entre plusieurs
203 serveurs en arrière-plan, ou fournir un cache pour un serveur
204 d'arrière-plan plus lent. Les mandataires inverses peuvent aussi
205 tout simplement servir à rassembler plusieurs serveurs dans le
206 même espace de nommage d'URLs.</p>
208 <p>La fonctionnalité de mandataire inverse est activée via la
209 directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> ou
210 le drapeau <code>[P]</code> de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code>. Il n'est
211 <strong>pas</strong> nécessaire de définir <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> pour configurer
212 un mandataire inverse.</p>
213 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
214 <div class="section">
215 <h2><a name="examples" id="examples">Exemples simples</a></h2>
217 <p>Les exemples ci-dessous illustrent de manière très basique la
218 mise en oeuvre de la fonctionnalité de mandataire et ne sont là que
219 pour vous aider à démarrer. Reportez-vous à la documentation de
220 chaque directive.</p>
222 <p>Si en outre, vous désirez activer la mise en cache, consultez la
223 documentation de <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code>.</p>
225 <div class="example"><h3>Mandataire inverse</h3><pre class="prettyprint lang-config">ProxyPass "/foo" "http://foo.example.com/bar"
226 ProxyPassReverse "/foo" "http://foo.example.com/bar"</pre>
229 <div class="example"><h3>Mandataire direct</h3><pre class="prettyprint lang-config">ProxyRequests On
233 Require host internal.example.com
236 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
237 <div class="section">
238 <h2><a name="handler" id="handler">Accès via un gestionnaire</a></h2>
240 <p>Vous pouvez aussi forcer le traitement d'une requête en tant que
241 requête de mandataire inverse en créant un gestionnaire de transfert
242 approprié. Dans l'exemple suivant, toutes les requêtes pour
243 des scripts PHP seront transmises au serveur FastCGI
244 spécifié via un mandat inverse :
247 <div class="example"><h3>Scripts PHP et mandataire inverse</h3><pre class="prettyprint lang-config"><FilesMatch "\.php$">
248 # Les sockets Unix nécessitent une version 2.4.7 ou supérieure du
249 # serveur HTTP Apache
250 SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/"
251 </FilesMatch></pre>
254 <p>Cette fonctionnalité est disponible à partir de la version
255 2.4.10 du serveur HTTP Apache.</p>
257 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
258 <div class="section">
259 <h2><a name="workers" id="workers">Workers</a></h2>
260 <p>Le mandataire gère la configuration et les paramètres de
261 communication des serveurs originaux au sein d'objets nommés
262 <dfn>workers</dfn>. Deux types de worker sont fournis : le worker
263 par défaut du mandataire direct et le worker par défaut du
264 mandataire inverse. Il est aussi possible de définir explicitement
265 des workers supplémentaires.</p>
267 <p>Les deux workers par défaut possèdent une configuration figée
268 et seront utilisés si aucun autre worker ne correspond à la
269 requête. Ils n'utilisent ni les jeux de connexions (connection
271 connexions HTTP persistantes (Keep-Alive). En effet, les
272 connexions TCP vers le serveur original sont fermées et ouvertes
273 pour chaque requête.</p>
275 <p>Les workers définis explicitement sont identifiés par leur URL.
276 Ils sont en général définis via les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> ou <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> lorsqu'on les
277 utilise dans le cadre d'un mandataire inverse :</p>
279 <div class="example"><pre class="prettyprint lang-config">ProxyPass "/example" "http://backend.example.com" connectiontimeout=5 timeout=30</pre>
283 <p>Cette directive va créer un worker associé à l'URL du serveur
284 original <code>http://backend.example.com</code> qui utilisera les
285 valeurs de timeout données. Lorsqu'ils sont utilisés dans le cadre
286 d'un mandataire direct, les workers sont en général définis via la
287 directive <code class="directive"><a href="#proxyset">ProxySet</a></code>,</p>
289 <div class="example"><pre class="prettyprint lang-config">ProxySet "http://backend.example.com" connectiontimeout=5 timeout=30</pre>
293 <p>ou encore via les directives <code class="directive"><a href="#proxy">Proxy</a></code> et <code class="directive"><a href="#proxyset">ProxySet</a></code> :</p>
295 <pre class="prettyprint lang-config"><Proxy "http://backend.example.com">
296 ProxySet connectiontimeout=5 timeout=30
300 <p>L'utilisation de workers définis explicitement dans le mode
301 mandataire direct n'est pas très courante, car les mandataires
302 directs communiquent en général avec de nombreux serveurs
303 originaux. La création explicite de workers pour certains serveurs
304 originaux peut cependant s'avérer utile si ces serveurs sont
305 très souvent sollicités. A leur niveau, les workers explicitement
306 définis ne possèdent aucune notion de mandataire direct ou
307 inverse. Ils encapsulent un concept de communication commun avec
308 les serveurs originaux. Un worker créé via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> pour être utilisé dans le
309 cadre d'un mandataire inverse sera aussi utilisé dans le cadre
310 d'un mandataire directe chaque fois que l'URL vers le serveur
311 original correspondra à l'URL du worker, et vice versa.</p>
313 <p>L'URL qui identifie un worker correspond à l'URL de son serveur
314 original, y compris un éventuel chemin donné :</p>
316 <pre class="prettyprint lang-config">ProxyPass "/examples" "http://backend.example.com/examples"
317 ProxyPass "/docs" "http://backend.example.com/docs"</pre>
320 <p>Dans cet exemple, deux workers différents sont définis, chacun
321 d'eux utilisant des configurations et jeux de connexions
324 <div class="warning"><h3>Partage de workers</h3>
325 <p>Le partage de workers intervient lorsque les URLs des workers
326 s'entrecoupent, ce qui arrive lorsque l'URL d'un worker
327 correspond au début de l'URL d'un autre worker défini plus loin
328 dans le fichier de configuration. Dans l'exemple suivant,</p>
330 <pre class="prettyprint lang-config">ProxyPass "/apps" "http://backend.example.com/" timeout=60
331 ProxyPass "/examples" "http://backend.example.com/examples" timeout=10</pre>
334 <p>le second worker n'est pas vraiment créé. C'est le premier
335 worker qui est en fait utilisé. L'avantage de ceci réside dans
336 le fait qu'il n'existe qu'un seul jeu de connexions, ces
337 dernières étant donc réutilisées plus souvent. Notez que tous
338 les attributs de configuration définis explicitement pour le
339 deuxième worker seront ignorés, ce qui sera journalisé en tant
340 qu'avertissement. Ainsi, dans l'exemple ci-dessus, la valeur de
341 timeout retenue pour l'URL <code>/exemples</code> sera
342 <code>60</code>, et non <code>10</code> !</p>
344 <p>Si vous voulez empêcher le partage de workers, classez vos
345 définitions de workers selon la longueur des URLs, de la plus
346 longue à la plus courte. Si au contraire vous voulez favoriser
347 ce partage, utilisez l'ordre de classement inverse. Voir aussi
348 l'avertissement à propos de l'ordre de classement des directives
349 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
353 <p>Les workers définis explicitement sont de deux sortes :
354 <dfn>workers directs</dfn> et <dfn>workers de répartition (de
355 charge)</dfn>. Ils supportent de nombreux attributs de
356 configuration importants décrits dans la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Ces mêmes attributs
357 peuvent aussi être définis via la directive <code class="directive"><a href="#proxyset">ProxySet</a></code>.</p>
359 <p>Le jeu d'options disponibles pour un worker direct dépend du
360 protocole spécifié dans l'URL du serveur original. Les protocoles
361 disponibles comprennent <code>ajp</code>, <code>fcgi</code>,
362 <code>ftp</code>, <code>http</code> et <code>scgi</code>.</p>
364 <p>Les workers de répartition sont des workers virtuels qui
365 utilisent les workers directs, connus comme faisant partie de leurs
366 membres, pour le traitement effectif des requêtes. Chaque
367 répartiteur peut comporter plusieurs membres. Lorsqu'il traite une
368 requête, il choisit un de ses membres en fonction de l'algorithme
369 de répartition de charge défini.</p>
371 <p>Un worker de répartition est créé si son URL de worker comporte
372 <code>balancer</code> comme indicateur de protocole. L'URL du
373 répartiteur permet d'identifier de manière unique le worker de
374 répartition. La directive <code class="directive"><a href="#balancermember">BalancerMember</a></code> permet d'ajouter des
375 membres au répartiteur.</p>
377 <div class="note"><h3>Résolution DNS pour les domaines originaux</h3>
378 <p>La résolution DNS s'effectue lorsque le socket vers le
379 domaine original est créé pour la première fois. Lorsque le pooling de
380 connexions est utilisé, chaque domaine d'arrière-plan n'est résolu qu'une
381 seule fois pour chaque processus enfant, et cette résolution est réutilisée
382 pour toutes les connexions ultérieures jusqu'à ce que le processus enfant
383 soit recyclé. Ce comportement doit être pris en considération lorsqu'on
384 planifie des tâches de maintenance du DNS impactant les domaines
385 d'arrière-plan. Veuillez aussi vous reporter aux paramètres de la
386 directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> pour plus de
387 détails à propos de la réutilisation des connexions.
391 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
392 <div class="section">
393 <h2><a name="access" id="access">Contrôler l'accès à votre
395 <p>Vous pouvez restreindre l'accès à votre mandataire via le bloc
396 de contrôle <code class="directive"><a href="#proxy"><Proxy></a></code> comme dans
397 l'exemple suivant :</p>
399 <pre class="prettyprint lang-config"><Proxy "*">
404 <p>Pour plus de détails sur les directives de contrôle d'accès,
405 voir la documentation du module
406 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>.</p>
408 <p>Restreindre l'accès de manière stricte est essentiel si vous
409 mettez en oeuvre un mandataire direct (en définissant la directive
410 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> à "on").
411 Dans le cas contraire, votre serveur pourrait être utilisé par
412 n'importe quel client pour accéder à des serveurs quelconques,
413 tout en masquant sa véritable identité. Ceci représente un danger
414 non seulement pour votre réseau, mais aussi pour l'Internet au
415 sens large. Dans le cas de la mise en oeuvre d'un mandataire
416 inverse (en utilisant la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> avec <code>ProxyRequests Off</code>), le contrôle
417 d'accès est moins critique car les clients ne peuvent contacter
418 que les serveurs que vous avez spécifiés.</p>
420 <p><strong>Voir aussi</strong> la variable d'environnement <a href="mod_proxy_http.html#env">Proxy-Chain-Auth</a>.</p>
422 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
423 <div class="section">
424 <h2><a name="startup" id="startup">Ralentissement au démarrage</a></h2>
425 <p>Si vous utilisez la directive <code class="directive"><a href="#proxyblock">ProxyBlock</a></code>, les noms d'hôtes sont résolus en adresses
426 IP puis ces dernières mises en cache au cours du démarrage
427 à des fins de tests de comparaisons ultérieurs. Ce processus peut
428 durer plusieurs secondes (ou d'avantage) en fonction de la vitesse
429 à laquelle s'effectue la résolution des noms d'hôtes.</p>
430 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
431 <div class="section">
432 <h2><a name="intranet" id="intranet">Mandataire en Intranet</a></h2>
433 <p>Un serveur mandataire Apache httpd situé à l'intérieur d'un Intranet
434 doit faire suivre les requêtes destinées à un serveur externe à
435 travers le pare-feu de l'entreprise (pour ce faire, définissez la
436 directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code> de
437 façon à ce qu'elle fasse suivre le <var>protocole</var> concerné
438 vers le mandataire du pare-feu). Cependant, lorsqu'il doit accéder
439 à des ressources situées dans l'Intranet, il peut se passer du
440 pare-feu pour accéder aux serveurs. A cet effet, la directive
441 <code class="directive"><a href="#noproxy">NoProxy</a></code> permet de
442 spécifier quels hôtes appartiennent à l'Intranet et peuvent donc
443 être accédés directement.</p>
445 <p>Les utilisateurs d'un Intranet ont tendance à oublier le nom du
446 domaine local dans leurs requêtes WWW, et demandent par exemple
447 "http://un-serveur/" au lieu de
448 <code>http://un-serveur.example.com/</code>. Certains serveurs
449 mandataires commerciaux acceptent ce genre de requête et les
450 traitent simplement en utilisant un nom de domaine local
451 implicite. Lorsque la directive <code class="directive"><a href="#proxydomain">ProxyDomain</a></code> est utilisée et si le
452 serveur est <a href="#proxyrequests">configuré comme
453 mandataire</a>, Apache httpd peut renvoyer une réponse de redirection et
454 ainsi fournir au client l'adresse de serveur correcte,
455 entièrement qualifiée. C'est la méthode à privilégier car le
456 fichier des marque-pages de l'utilisateur contiendra alors des
457 noms de serveurs entièrement qualifiés.</p>
458 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
459 <div class="section">
460 <h2><a name="envsettings" id="envsettings">Ajustements relatifs au
462 <p>Pour les cas où <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> envoie des requêtes
463 vers un serveur qui n'implémente pas correctement les connexions
464 persistantes ou le protocole HTTP/1.1, il existe deux variables
465 d'environnement qui permettent de forcer les requêtes à utiliser
466 le protocole HTTP/1.0 avec connexions non persistantes. Elles
467 peuvent être définies via la directive <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code>.</p>
469 <p>Il s'agit des variables <code>force-proxy-request-1.0</code> et
470 <code>proxy-nokeepalive</code>.</p>
472 <pre class="prettyprint lang-config"><Location "/buggyappserver/">
473 ProxyPass "http://buggyappserver:7001/foo/"
474 SetEnv force-proxy-request-1.0 1
475 SetEnv proxy-nokeepalive 1
476 </Location></pre>
479 <p>A partir de la version 2.4.26 du serveur HTTP Apache, la définition de
480 la variable d'environnement "no-proxy" permet de désactiver
481 <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> dans le traitement de la requête courante.
482 Cette variable doit être définie via la directive <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code> car la directive <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code> n'est pas évaluée assez tôt.</p>
484 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
485 <div class="section">
486 <h2><a name="request-bodies" id="request-bodies">Corps de requêtes</a></h2>
488 <p>Certaines méthodes de requêtes comme POST comportent un corps de
489 requête. Le protocole HTTP stipule que les requêtes qui comportent
490 un corps doivent soit utiliser un codage de transmission
491 fractionnée (chunked transfer encoding), soit envoyer un en-tête de requête
492 <code>Content-Length</code>. Lorsqu'il fait suivre ce genre de
493 requête vers le serveur demandé, <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>
494 s'efforce toujours d'envoyer l'en-tête <code>Content-Length</code>.
495 Par contre, si la taille du corps est importante, et si la requête
496 originale utilise un codage à fractionnement, ce dernier peut aussi
497 être utilisé dans la requête montante. Ce comportement peut être
498 contrôlé à l'aide de <a href="../env.html">variables
499 d'environnement</a>. Ainsi, si elle est définie, la variable
500 <code>proxy-sendcl</code> assure une compatibilité maximale avec les
501 serveurs demandés en imposant l'envoi de l'en-tête
502 <code>Content-Length</code>, alors que
503 <code>proxy-sendchunked</code> diminue la consommation de ressources
504 en imposant l'utilisation d'un codage à fractionnement.</p>
506 <p>Dans certaines circonstances, le serveur doit mettre en file
507 d'attente sur disque les corps de requêtes afin de satisfaire le
508 traitement demandé des corps de requêtes. Par exemple, cette mise en
509 file d'attente se produira si le corps original a été envoyé selon un
510 codage morcelé (et possède une taille importante), alors que
511 l'administrateur a demandé que les requêtes du serveur
512 d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en
513 HTTP/1.0. Cette mise en file d'attente se produira aussi si le corps
514 de la requête contient déjà un en-tête Content-Length, alors que le
515 serveur est configuré pour filtrer les corps des requêtes entrantes.</p>
517 <p>La directive <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> ne s'applique qu'aux
518 corps de requêtes que le serveur met en file d'attente sur disque.</p>
520 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
521 <div class="section">
522 <h2><a name="x-headers" id="x-headers">En-têtes de requête du mandataire
525 <p>Lorsqu'il est configuré en mode mandataire inverse (en utilisant
526 par exemple la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>),
527 <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> ajoute plusieurs en-têtes de requête
528 afin de transmettre des informations au serveur demandé. Ces
529 en-têtes sont les suivants :</p>
532 <dt><code>X-Forwarded-For</code></dt>
533 <dd>L'adresse IP du client.</dd>
534 <dt><code>X-Forwarded-Host</code></dt>
535 <dd>L'hôte d'origine demandé par le client dans l'en-tête de
536 requête HTTP <code>Host</code>.</dd>
537 <dt><code>X-Forwarded-Server</code></dt>
538 <dd>Le nom d'hôte du serveur mandataire.</dd>
541 <p>Ces en-têtes doivent être utilisés avec précautions sur le
542 serveur demandé, car ils contiendront plus d'une valeur (séparées
543 par des virgules) si la requête originale contenait déjà un de ces
544 en-têtes. Par exemple, vous pouvez utiliser
545 <code>%{X-Forwarded-For}i</code> dans la chaîne de format du journal
546 du serveur demandé pour enregistrer les adresses IP des clients
547 originaux, mais il est possible que vous obteniez plusieurs adresses
548 si la requête passe à travers plusieurs mandataires.</p>
550 <p>Voir aussi les directives <code class="directive"><a href="#proxypreservehost">ProxyPreserveHost</a></code> et <code class="directive"><a href="#proxyvia">ProxyVia</a></code> directives, qui permettent
551 de contrôler d'autres en-têtes de requête.</p>
553 <p>Note : Si vous devez ajouter des en-têtes particuliers à la
554 requête mandatée, utilisez la directive <code class="directive"><a href="../mod/mod_headers.html#requestheader">RequestHeader</a></code>.</p>
557 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
558 <div class="directive-section"><h2><a name="balancergrowth" id="balancergrowth">Directive</a> <a name="BalancerGrowth" id="BalancerGrowth">BalancerGrowth</a></h2>
559 <table class="directive">
560 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de membres supplémentaires pouvant être ajoutés
561 après la configuration initiale</td></tr>
562 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerGrowth <var>#</var></code></td></tr>
563 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerGrowth 5</code></td></tr>
564 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
565 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
566 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
567 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerGrowth est disponible depuis la version 2.3.13 du
568 serveur HTTP Apache</td></tr>
570 <p>Cette directive permet de définir le nombre de membres pouvant
571 être ajoutés au groupe de répartition de charge préconfiguré d'un
572 serveur virtuel. Elle n'est active que si le groupe a été
573 préconfiguré avec un membre au minimum.</p>
576 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
577 <div class="directive-section"><h2><a name="balancerinherit" id="balancerinherit">Directive</a> <a name="BalancerInherit" id="BalancerInherit">BalancerInherit</a></h2>
578 <table class="directive">
579 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Héritage des membres du groupes de répartition de
580 charge du mandataire définis au niveau du serveur principal</td></tr>
581 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerInherit On|Off</code></td></tr>
582 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerInherit On</code></td></tr>
583 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
584 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
585 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
586 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur
587 HTTP Apache.</td></tr>
589 <p>Cette directive permet d'attribuer au serveur virtuel courant
590 l'héritage des membres de groupes de répartition de charge
591 définis au niveau du serveur
592 principal. Elle ne doit pas être activée si vous
593 utilisez la fonctionnalité de modifications dynamiques du
594 gestionnaire de répartition de charge (Balancer Manager) pour
595 éviter des problèmes et des comportements inattendus.</p>
596 <p>Les définitions au niveau du serveur principal constituent
597 les définitions par défaut au niveau des serveurs virtuels.</p>
601 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
602 <div class="directive-section"><h2><a name="balancermember" id="balancermember">Directive</a> <a name="BalancerMember" id="BalancerMember">BalancerMember</a></h2>
603 <table class="directive">
604 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un membre à un groupe de répartition de
606 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerMember [<var>balancerurl</var>] <var>url</var> [<var>clé=valeur [clé=valeur ...]]</var></code></td></tr>
607 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
608 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
609 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
610 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2 du serveur HTTP Apache.</td></tr>
612 <p>Cette directive permet d'ajouter un membre à un groupe de
613 répartition de charge. Elle peut se trouver dans un conteneur
614 <code><Proxy <var>balancer://</var>...></code>, et accepte
615 tous les paramètres de paires clé/valeur que supporte la directive
616 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
617 <p>La directive <code class="directive">BalancerMember</code> accepte un paramètre
618 supplémentaire : <var>loadfactor</var>. Il s'agit du facteur de
619 charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui
620 définit la charge à appliquer au membre en question.</p>
621 <p>L'argument <var>balancerurl</var> n'est requis que s'il ne se trouve pas
622 dèjà dans la directive de conteneur <code><Proxy
623 <var>balancer://</var>...></code>. Il correspond à l'URL d'un
624 répartiteur de charge défini par une directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
625 <p>La partie chemin de l'URL du répartiteur dans toute directive de
626 conteneur <code><Proxy <var>balancer://</var>...></code> est
628 <p>En particulier, le slash de fin de l'URL d'un
629 <code class="directive">BalancerMember</code> doit être supprimé.</p>
632 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
633 <div class="directive-section"><h2><a name="balancerpersist" id="balancerpersist">Directive</a> <a name="BalancerPersist" id="BalancerPersist">BalancerPersist</a></h2>
634 <table class="directive">
635 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tente de conserver les changements effectués par le
636 gestionnaire de répartition de charge après un redémarrage du
638 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerPersist On|Off</code></td></tr>
639 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerPersist Off</code></td></tr>
640 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
641 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
642 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
643 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerPersist n'est disponible qu'à partir de la
644 version 2.4.4 du serveur HTTP Apache.</td></tr>
646 <p>Cette directive permet de conserver le contenu de l'espace
647 mémoire partagé associé aux répartiteurs de charge et à leurs
648 membres après un redémarrage du serveur. Ces modifications
649 locales ne sont ainsi pas perdues lors des transitions d'état
650 dues à un redémarrage.</p>
653 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
654 <div class="directive-section"><h2><a name="noproxy" id="noproxy">Directive</a> <a name="NoProxy" id="NoProxy">NoProxy</a></h2>
655 <table class="directive">
656 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Serveurs, domaines ou réseaux auquels on se connectera
657 directement</td></tr>
658 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NoProxy <var>domaine</var> [<var>domaine</var>] ...</code></td></tr>
659 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
660 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
661 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
663 <p>Cette directive n'a d'utilité que pour les serveurs mandataires
664 Apache httpd au sein d'Intranets. La directive
665 <code class="directive">NoProxy</code> permet de spécifier une liste de
666 sous-réseaux, d'adresses IP, de serveurs et/ou de domaines séparés
667 par des espaces. Une requête pour un serveur qui correspond à un ou
668 plusieurs critères sera toujours servie par ce serveur directement,
669 sans être redirigée vers le(s) serveur(s) mandataire(s) défini(s) par
670 la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>.</p>
672 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote "*" "http://firewall.example.com:81"
673 NoProxy ".example.com" "192.168.112.0/21"</pre>
676 <p>Le type des arguments <var>serveur</var> de la directive
677 <code class="directive">NoProxy</code> appartiennent à la liste suivante
682 <dt><var><a name="domain" id="domain">Domaine</a></var></dt>
684 <p>Un <dfn>domaine</dfn> est ici un nom de domaine DNS partiellement
685 qualifié précédé d'un point. Il représente une liste de serveurs qui
686 appartiennent logiquement au même domaine ou à la même zonz DNS
687 (en d'autres termes, les nom des serveurs se terminent tous par
688 <var>domaine</var>).</p>
690 <div class="example"><h3>Exemple</h3><p><code>
694 <p>Pour faire la distinction entre <var>domaine</var>s et <var><a href="#hostname">nom d'hôte</a></var>s (des points de vue à la fois
696 sémantique, un domaine DNS pouvant aussi avoir un enregistrement DNS
697 de type A !), les <var>domaine</var>s sont toujours spécifiés en les
698 préfixant par un point.</p>
700 <div class="note"><h3>Note</h3>
701 <p>Les comparaisons de noms de domaines s'effectuent sans tenir
702 compte de la casse, et les parties droites des <var>Domaine</var>s
703 sont toujours censées correspondre à la racine de l'arborescence
704 DNS, si bien que les domaines <code>.ExEmple.com</code> et
705 <code>.example.com.</code> (notez le point à la fin du nom) sont
706 considérés comme identiques. Comme une comparaison de domaines ne
707 nécessite pas de recherche DNS, elle est beaucoup plus efficace
708 qu'une comparaison de sous-réseaux.</p>
712 <dt><var><a name="subnet" id="subnet">Sous-réseau</a></var></dt>
714 <p>Un <dfn>Sous-réseau</dfn> est une adresse internet partiellement
715 qualifiée sous forme numérique (quatre nombres séparés par des
716 points), optionnellement suivie d'un slash et du masque de
717 sous-réseau spécifiant le nombre de bits significatifs dans le
718 <var>Sous-réseau</var>. Il représente un sous-réseau de serveurs qui
719 peuvent être atteints depuis la même interface réseau. En l'absence
720 de masque de sous-réseau explicite, il est sous-entendu que les
721 digits manquants (ou caractères 0) de fin spécifient le masque de
722 sous-réseau (Dans ce cas, le masque de sous-réseau ne peut être
723 qu'un multiple de 8). Voici quelques exemples :</p>
726 <dt><code>192.168</code> ou <code>192.168.0.0</code></dt>
727 <dd>le sous-réseau 192.168.0.0 avec un masque de sous-réseau
728 implicite de 16 bits significatifs (parfois exprimé sous la forme
729 <code>255.255.0.0</code>)</dd>
730 <dt><code>192.168.112.0/21</code></dt>
731 <dd>le sous-réseau <code>192.168.112.0/21</code> avec un masque de
732 sous-réseau implicite de 21 bits significatifs (parfois exprimé
733 sous la forme<code>255.255.248.0</code>)</dd>
736 <p>Comme cas extrêmes, un <em>Sous-réseau</em> avec un masque de
737 sous-réseau de 32 bits significatifs est équivalent à une <var><a href="#ipaddr">adresse IP</a></var>, alors qu'un <em>Sous-réseau</em> avec un masque de
738 sous-réseau de 0 bit significatif (c'est à dire 0.0.0.0/0) est
739 identique à la constante <var>_Default_</var>, et peut correspondre
740 à toute adresse IP.</p></dd>
743 <dt><var><a name="ipaddr" id="ipaddr">Adresse IP</a></var></dt>
745 <p>Une <dfn>Adresse IP</dfn> est une adresse internet pleinement
746 qualifiée sous forme numérique (quatre nombres séparés par des
747 points). En général, cette adresse représente un serveur, mais elle
748 ne doit pas nécessairement correspondre à un nom de domaine DNS.</p>
749 <div class="example"><h3>Exemple</h3><p><code>
753 <div class="note"><h3>Note</h3>
754 <p>Une <dfn>Adresse IP</dfn> ne nécessite pas de résolution DNS,
755 et peut ainsi s'avérer plus efficace quant aux performances
760 <dt><var><a name="hostname" id="hostname">Nom de serveur</a></var></dt>
762 <p>Un <dfn>Nom de serveur</dfn> est un nom de domaine DNS pleinement
763 qualifié qui peut être résolu en une ou plusieurs adresses IP par le
764 service de noms de domaines DNS. Il représente un hôte logique (par
765 opposition aux <var><a href="#domain">Domaine</a></var>s, voir
766 ci-dessus), et doit pouvoir être résolu en une ou plusieurs <var><a href="#ipaddr">adresses IP</a></var> (ou souvent en une liste
767 d'hôtes avec différentes <var><a href="#ipaddr">adresses
770 <div class="example"><h3>Exemples</h3><p><code>
771 prep.ai.example.edu<br />
775 <div class="note"><h3>Note</h3>
776 <p>Dans de nombreuses situations, il est plus efficace de
777 spécifier une <var><a href="#ipaddr">adresse IP</a></var> qu'un
778 <var>Nom de serveur</var> car cela évite d'avoir à effectuer une
779 recherche DNS. La résolution de nom dans Apache httpd peut prendre un
780 temps très long lorsque la connexion avec le serveur de noms
781 utilise une liaison PPP lente.</p>
782 <p>Les comparaisons de <var>Nom de serveur</var> s'effectuent sans tenir
783 compte de la casse, et les parties droites des <var>Noms de serveur</var>
784 sont toujours censées correspondre à la racine de l'arborescence
785 DNS, si bien que les domaines <code>WWW.ExEmple.com</code> et
786 <code>www.example.com.</code> (notez le point à la fin du nom) sont
787 considérés comme identiques.</p>
793 <li><a href="../dns-caveats.html">Problèmes liés au DNS</a></li>
796 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
797 <div class="directive-section"><h2><a name="proxy" id="proxy">Directive</a> <a name="Proxy" id="Proxy"><Proxy></a></h2>
798 <table class="directive">
799 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources
801 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Proxy <var>url-avec-jokers</var>> ...</Proxy></code></td></tr>
802 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
803 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
804 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
806 <p>Les directives situées dans une section <code class="directive"><Proxy></code> ne s'appliquent qu'au contenu
807 mandaté concerné. Les jokers de style shell sont autorisés.</p>
809 <p>Par exemple, les lignes suivantes n'autoriseront à accéder à un
810 contenu via votre serveur mandataire que les hôtes appartenant à
811 <code>votre-reseau.example.com</code> :</p>
813 <pre class="prettyprint lang-config"><Proxy "*">
814 Require host votre-reseau.example.com
818 <p>Dans l'exemple suivant, tous les fichiers du répertoire
819 <code>foo</code> de <code>example.com</code> seront traités par le
820 filtre <code>INCLUDES</code> lorsqu'ils seront envoyés par
821 l'intermédiaire du serveur mandataire :</p>
823 <pre class="prettyprint lang-config"><Proxy "http://example.com/foo/*">
824 SetOutputFilter INCLUDES
828 <div class="note"><h3>Différences avec la section de configuration Location</h3>
829 <p>Une URL d'arrière-plan sera concernée par le conteneur Proxy si
830 elle commence par la <var>url-avec-jokers</var>, même si le
831 dernier segment de chemin de la directive ne correspond qu'à un
832 préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy
833 "http://example.com/foo"> correspondra entre autres aux URLs
834 http://example.com/foo, http://example.com/foo/bar, et
835 http://example.com/foobar. La correspondance de l'URL finale
836 diffère du comportement de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> qui, pour le cas de cette note,
837 traitera le segment de chemin final comme s'il se terminait par un
839 <p>Pour un contrôle plus fin de la correspondance des URL, voir la
840 directive <code class="directive"><ProxyMatch></code>.</p>
846 <li><code class="directive"><a href="#proxymatch"><ProxyMatch></a></code></li>
849 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
850 <div class="directive-section"><h2><a name="proxyaddheaders" id="proxyaddheaders">Directive</a> <a name="ProxyAddHeaders" id="ProxyAddHeaders">ProxyAddHeaders</a></h2>
851 <table class="directive">
852 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute des informations à propos du mandataire aux
853 en-têtes X-Forwarded-*</td></tr>
854 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyAddHeaders Off|On</code></td></tr>
855 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyAddHeaders On</code></td></tr>
856 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
857 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
858 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
859 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.10</td></tr>
861 <p>Cette directive permet de passer au serveur d'arrière-plan des
862 informations à propos du mandataire via les en-têtes HTTP
863 X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.</p>
864 <div class="note"><h3>Utilité</h3>
865 <p>Cette option n'est utile que dans le cas du mandat HTTP traité
866 par <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>.</p>
870 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
871 <div class="directive-section"><h2><a name="proxybadheader" id="proxybadheader">Directive</a> <a name="ProxyBadHeader" id="ProxyBadHeader">ProxyBadHeader</a></h2>
872 <table class="directive">
873 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la manière de traiter les lignes d'en-tête
874 incorrectes d'une réponse</td></tr>
875 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBadHeader IsError|Ignore|StartBody</code></td></tr>
876 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyBadHeader IsError</code></td></tr>
877 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
878 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
879 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
881 <p>La directive <code class="directive">ProxyBadHeader</code> permet de
882 déterminer le comportement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> lorsqu'il
883 reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est
884 à dire ne contenant pas de caractère ':') en provenance du serveur
885 original. Les arguments disponibles sont :</p>
888 <dt><code>IsError</code></dt>
889 <dd>Annule la requête et renvoie une réponse de code 502 (mauvaise
890 passerelle). C'est le comportement par défaut.</dd>
892 <dt><code>Ignore</code></dt>
893 <dd>Traite les lignes d'en-tête incorrectes comme si elles n'avaient
894 pas été envoyées.</dd>
896 <dt><code>StartBody</code></dt>
897 <dd>A la réception de la première ligne d'en-tête incorrecte, les
898 autres en-têtes sont lus et ce qui reste est traité en tant que
899 corps. Ceci facilite la prise en compte des serveurs d'arrière-plan
900 bogués qui oublient d'insérer une ligne vide entre les
901 en-têtes et le corps.</dd>
905 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
906 <div class="directive-section"><h2><a name="proxyblock" id="proxyblock">Directive</a> <a name="ProxyBlock" id="ProxyBlock">ProxyBlock</a></h2>
907 <table class="directive">
908 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Termes, serveurs ou domaines bloqués par le
910 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBlock *|<var>terme</var>|<var>serveur</var>|<var>domaine</var>
911 [<var>terme</var>|<var>serveur</var>|<var>domaine</var>] ...</code></td></tr>
912 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
913 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
914 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
916 <p>La directive <code class="directive">ProxyBlock</code> permet de
917 spécifier une liste de termes, serveurs et/ou domaines, séparés par
918 des espaces. Les requêtes de documents HTTP, HTTPS, FTP vers des
919 sites dont les noms contiennent des termes, noms de serveur ou
920 domaine correspondants seront <em>bloqués</em> par le serveur
921 mandataire. La module proxy va aussi tenter de déterminer les
922 adresses IP des éléments de la liste qui peuvent correspondre à des
923 noms d'hôtes au cours du démarrage, et les mettra en cache à des
924 fins de comparaisons ultérieures. Ceci peut ralentir le démarrage du
927 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyBlock "news.example.com" "auctions.example.com" "friends.example.com"</pre>
930 <p>Notez qu'<code>example</code> suffirait aussi pour atteindre
933 <p>Hosts conviendrait aussi s'il était référencé par adresse IP.</p>
935 <p>Notez aussi que</p>
937 <pre class="prettyprint lang-config">ProxyBlock "*"</pre>
940 <p>bloque les connexions vers tous les sites.</p>
943 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
944 <div class="directive-section"><h2><a name="proxydomain" id="proxydomain">Directive</a> <a name="ProxyDomain" id="ProxyDomain">ProxyDomain</a></h2>
945 <table class="directive">
946 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom de domaine par défaut pour les requêtes
948 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyDomain <var>Domaine</var></code></td></tr>
949 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
950 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
951 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
953 <p>Cette directive n'a d'utilité que pour les serveurs mandataires
954 Apache httpd au sein d'un Intranet. La directive
955 <code class="directive">ProxyDomain</code> permet de spécifier le domaine
956 par défaut auquel le serveur mandataire apache appartient. Si le
957 serveur reçoit une requête pour un hôte sans nom de domaine, il va
958 générer une réponse de redirection vers le même hôte suffixé par le
959 <var>Domaine</var> spécifié.</p>
961 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote "*" "http://firewall.example.com:81"
962 NoProxy ".example.com" "192.168.112.0/21"
963 ProxyDomain ".example.com"</pre>
967 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
968 <div class="directive-section"><h2><a name="proxyerroroverride" id="proxyerroroverride">Directive</a> <a name="ProxyErrorOverride" id="ProxyErrorOverride">ProxyErrorOverride</a></h2>
969 <table class="directive">
970 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Outrepasser les pages d'erreur pour les contenus
972 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyErrorOverride On|Off</code></td></tr>
973 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyErrorOverride Off</code></td></tr>
974 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
975 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
976 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
978 <p>Cette directive est utile pour les configurations de mandataires
979 inverses, lorsque vous souhaitez que les pages d'erreur envoyées
980 aux utilisateurs finaux présentent un aspect homogène. Elle permet
981 aussi l'inclusion de fichiers (via les SSI de
982 <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>) pour obtenir le code d'erreur et agir
983 en conséquence (le comportement par défaut afficherait la page
984 d'erreur du serveur mandaté, alors que c'est le message d'erreur SSI
985 qui sera affiché si cette directive est à "on").</p>
987 <p>Cette directive n'affecte pas le traitement des réponses
988 informatives (1xx), de type succès normal (2xx), ou de redirection
992 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
993 <div class="directive-section"><h2><a name="proxyiobuffersize" id="proxyiobuffersize">Directive</a> <a name="ProxyIOBufferSize" id="ProxyIOBufferSize">ProxyIOBufferSize</a></h2>
994 <table class="directive">
995 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la taille du tampon interne de transfert de
997 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyIOBufferSize <var>octets</var></code></td></tr>
998 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyIOBufferSize 8192</code></td></tr>
999 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1000 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1001 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1003 <p>La directive <code class="directive">ProxyIOBufferSize</code> permet
1004 d'ajuster la taille du tampon interne utilisé comme bloc-note pour
1005 les transferts de données entre entrée et sortie. La taille minimale
1006 est de <code>512</code> octets.</p>
1008 <p>Dans la plupart des cas, il n'y a aucune raison de modifier cette
1011 <p>Si elle est utilisée avec AJP, cette directive permet de définir
1012 la taille maximale du paquet AJP en octets. Si la valeur spécifiée
1013 est supérieure à 65536, elle est corrigée et prend la valeur 65536.
1014 Si vous ne conservez pas
1015 la valeur par défaut, vous devez aussi modifier l'attribut
1016 <code>packetSize</code> de votre connecteur AJP du côté de Tomcat !
1017 L'attribut <code>packetSize</code> n'est disponible que dans Tomcat
1018 <code>5.5.20+</code> et <code>6.0.2+</code>.</p>
1019 <p>Il n'est normalement pas nécessaire de modifier la taille
1020 maximale du paquet. Des problèmes ont cependant été rapportés avec
1021 la valeur par défaut lors de l'envoi de certificats ou de chaînes de
1026 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1027 <div class="directive-section"><h2><a name="proxymatch" id="proxymatch">Directive</a> <a name="ProxyMatch" id="ProxyMatch"><ProxyMatch></a></h2>
1028 <table class="directive">
1029 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources
1030 mandatées correspondant à une expression rationnelle</td></tr>
1031 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><ProxyMatch <var>regex</var>> ...</ProxyMatch></code></td></tr>
1032 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1033 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1034 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1036 <p>La directive <code class="directive"><ProxyMatch></code> est
1037 identique à la directive <code class="directive"><a href="#proxy"><Proxy></a></code>, à l'exception qu'elle définit
1038 les URLs auxquelles elle s'applique en utilisant une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>.</p>
1040 <p>A partir de la version 2.4.8, les groupes nommés et les
1041 références arrières sont extraits et enregistrés dans
1042 l'environnement avec leur nom en majuscules et préfixé par "MATCH_". Ceci permet
1043 de référencer des URLs dans des <a href="../expr.html">expressions</a>
1044 ou au sein de modules comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Pour
1045 éviter toute confusion, les références arrières numérotées (non
1046 nommées) sont ignorées. Vous devez utiliser à la place des groupes
1049 <pre class="prettyprint lang-config"><ProxyMatch "^http://(?<sitename>[^/]+)">
1050 Require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example
1051 </ProxyMatch></pre>
1056 <li><code class="directive"><a href="#proxy"><Proxy></a></code></li>
1059 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1060 <div class="directive-section"><h2><a name="proxymaxforwards" id="proxymaxforwards">Directive</a> <a name="ProxyMaxForwards" id="ProxyMaxForwards">ProxyMaxForwards</a></h2>
1061 <table class="directive">
1062 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de mandataires à travers lesquelles une
1063 requête peut être redirigée</td></tr>
1064 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyMaxForwards <var>nombre</var></code></td></tr>
1065 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyMaxForwards -1</code></td></tr>
1066 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1067 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1068 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1069 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Comportement par défaut
1070 modifié dans 2.2.7</td></tr>
1072 <p>La directive <code class="directive">ProxyMaxForwards</code> permet de
1073 spécifier le nombre maximum de mandataires à travers lesquels une
1074 requête peut passer dans le cas où la la requête ne contient pas
1075 d'en-tête <code>Max-Forwards</code>. Ceci permet de se prémunir
1076 contre les boucles infinies de mandataires ou contre les attaques de
1077 type déni de service.</p>
1079 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyMaxForwards 15</pre>
1082 <p>Notez que la définition de la directive
1083 <code class="directive">ProxyMaxForwards</code> constitue une violation du
1084 protocole HTTP/1.1 (RFC2616), qui interdit à un mandataire de
1085 définir <code>Max-Forwards</code> si le client ne l'a pas fait
1086 lui-même. Les versions précédentes d'Apache httpd la définissaient
1087 systématiquement. Une valeur négative de
1088 <code class="directive">ProxyMaxForwards</code>, y compris la valeur par
1089 défaut -1, implique un comportement compatible avec le protocole,
1090 mais vous expose aux bouclages infinis.</p>
1093 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1094 <div class="directive-section"><h2><a name="proxypass" id="proxypass">Directive</a> <a name="ProxyPass" id="ProxyPass">ProxyPass</a></h2>
1095 <table class="directive">
1096 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Référencer des serveurs distants depuis
1097 l'espace d'URLs du serveur local</td></tr>
1098 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPass [<var>chemin</var>] !|<var>url</var> [<var>clé=valeur</var>
1099 <var>[clé=valeur</var> ...]] [nocanon] [interpolate] [noquery]</code></td></tr>
1100 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1101 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1102 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1103 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Les sockets de style Unix (Unix Domain Socket - UDS)
1104 sont supportés à partir de la version 2.4.7 du serveur HTTP Apache</td></tr>
1106 <p>Cette directive permet de référencer des serveurs distants depuis
1107 l'espace d'URLs du serveur local. Le serveur
1108 local n'agit pas en tant que mandataire au sens conventionnel, mais
1109 plutôt comme miroir du serveur distant. Le serveur local est
1110 souvent nommé <dfn>mandataire inverse</dfn> ou
1111 <dfn>passerelle</dfn>. L'argument <var>chemin</var> est le nom d'un
1112 chemin virtuel local ; <var>url</var> est une URL partielle pour le
1113 serveur distant et ne doit pas contenir de chaîne d'arguments.</p>
1115 <div class="note"><strong>Note : </strong>Cette directive n'est pas supportée au sein
1116 des sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>
1117 et <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</div>
1119 <div class="warning">En général, la directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> doit être définie à
1120 <strong>off</strong> lorsqu'on utilise la directive
1121 <code class="directive">ProxyPass</code>.</div>
1123 <p>Les sockets de style Unix sont supportés à partir de la version
1124 2.4.7 du serveur HTTP Apache ; pour utiliser cette fonctionnalité,
1125 il suffit d'utiliser une URL cible préfixée par
1126 <code>unix:/path/lis.sock|</code>. Par exemple, pour mandater HTTP
1127 et cibler l'UDS /home/www/socket, vous devez utiliser
1128 <code>unix:/home/www.socket|http://localhost/whatever/</code>.</p>
1130 <div class="note"><strong>Note :</strong>Le chemin associé à l'URL
1131 <code>unix:</code> tient compte de la directive
1132 <code class="directive">DefaultRuntimeDir</code>.</div>
1134 <p>Lorsque cette directive est utilisée dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier
1135 argument est omis et le répertoire local est obtenu à partir de
1136 l'argument de la directive <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en est de même à l'intérieur
1137 d'une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, mais le résultat ne sera
1138 probablement pas celui attendu car ProxyPassReverse va interpréter
1139 l'expression rationnelle littéralement comme un chemin ; si besoin
1140 est dans ce cas, définissez la directive ProxyPassReverse en dehors
1141 de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p>
1143 <p>Supposons que le serveur local a pour adresse
1144 <code>http://example.com/</code> ; alors la ligne</p>
1146 <pre class="prettyprint lang-config"><Location "/mirror/foo/">
1147 ProxyPass "http://backend.example.com/"
1148 </Location></pre>
1151 <p>va convertir en interne toute requête pour
1152 <code>http://example.com/miroir/foo/bar</code> en une requête
1153 mandatée pour <code>http://backend.example.com/bar</code>.</p>
1155 <p>Si vous avez besoin d'un configuration de mandataire inverse plus
1156 souple, reportez-vous à la documentaion de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau
1157 <code>[P]</code>.</p>
1159 <p>La syntaxe alternative suivante est valide, bien qu'elle puisse
1160 induire une dégradation des performances lorsqu'elle est
1161 présente en très grand nombre. Elle possède l'avantage de
1162 permettre un contrôle dynamique via l'interface <a href="mod_proxy_balancer.html#balancer_manager">Balancer Manager</a> :</p>
1164 <pre class="prettyprint lang-config">ProxyPass "/miroir/foo/" "http://backend.example.com/"</pre>
1167 <div class="warning">
1168 <p>Si le premier argument se termine par un slash
1169 <strong>/</strong>, il doit en être de même pour le second argument
1170 et vice versa. Dans le cas contraire, il risque de manquer des
1171 slashes nécessaires dans la requête résultante vers le serveur
1172 d'arrière-plan et les résulats ne seront pas ceux attendus.
1176 <p>Le drapeau <code>!</code> permet de soustraire un sous-répertoire
1177 du mandat inverse, comme dans l'exemple suivant :</p>
1179 <pre class="prettyprint lang-config"><Location "/mirror/foo/">
1180 ProxyPass "http://backend.example.com/"
1182 <Location "/mirror/foo/i">
1184 </Location></pre>
1187 <pre class="prettyprint lang-config">ProxyPass "/mirror/foo/i" "!"
1188 ProxyPass "/mirror/foo" "http://backend.example.com"</pre>
1191 <p>va mandater toutes les requêtes pour <code>/miroir/foo</code>
1192 vers <code>backend.example.com</code>, <em>sauf</em> les requêtes
1193 pour <code>/miroir/foo/i</code>.</p>
1195 <div class="warning"><h3>Ordre de classement des directives ProxyPass</h3>
1196 <p>Les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> et <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> sont évaluées dans
1197 l'ordre de leur apparition dans le fichier de configuration. La
1198 première règle qui correspond s'applique. Vous devez donc en
1199 général classer les règles <code class="directive"><a href="#proxypass">ProxyPass</a></code> qui entrent en conflit de
1200 l'URL la plus longue à la plus courte. Dans le cas contraire, les
1201 règles situées après une règle dont l'URL correspond au début de
1202 leur propre URL seront ignorées. Notez que tout ceci est en
1203 relation avec le partage de workers. Par contre, on ne peut placer
1204 qu'une seule directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> dans une section
1205 <code class="directive"><a href="../mod/core.html#location">Location</a></code>, et c'est la section
1206 la plus spécifique qui l'emportera.</p>
1208 <p>Pour les mêmes raisons, les exclusions doivent se situer <em>avant</em>
1209 les directives <code class="directive">ProxyPass</code> générales. A partir de la
1210 version 2.4.26 du serveur HTTP Apache, la variable
1211 d'environnement "no-proxy" est une alternative aux exclusions et constitue
1212 le seul moyen de configurer une exclusion pour une directive
1213 <code class="directive">ProxyPass</code> dans le contexte d'une section <code class="directive"><a href="../mod/core.html#location">Location</a></code>. Cette variable doit être définie via
1214 la directive <code class="directive"><a href="../mod/mod_setenvif.html#setenvif">SetEnvIf</a></code> car la
1215 directive <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code> n'est pas évaluée
1220 <p><strong>ProxyPass <code>clé=valeur</code> Paramètres</strong></p>
1222 <p>Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte
1223 les groupements de connexions vers un serveur d'arrière-plan. Les
1224 connexions créées à la demande peuvent être enregistrées dans un
1225 groupement pour une utilisation ultérieure. La taille du groupe
1226 ainsi que d'autres caractéristiques peuvent être définies via la
1227 directive <code class="directive">ProxyPass</code> au moyen de paramètres
1228 <code>clé=valeur</code> dont la description fait l'objet des
1229 tableaux ci-dessous.</p>
1231 <p>Par défaut, mod_proxy permet et met en réserve le nombre maximum
1232 de connexions pouvant être utilisées simultanément par le processus
1233 enfant concerné du serveur web. Le paramètre <code>max</code> permet
1234 de réduire cette valeur par défaut. Le paramètre <code>ttl</code>,
1235 quant à lui, permet de définir une durée de vie optionnelle ; les
1236 connexions qui n'ont pas été utilisées pendant au moins
1237 <code>ttl</code> secondes seront fermées. <code>ttl</code> permet
1238 aussi d'empêcher l'utilisation d'une connexion susceptible d'être
1239 fermée suite à une fin de vie de connexion persistante sur le
1240 serveur d'arrière-plan.</p>
1242 <p>Le groupement de connexions est maintenu au niveau de chaque
1243 processus enfant du serveur web, et <code>max</code>, ainsi que les
1244 autres paramètres, ne font
1245 l'objet d'aucune coordination entre les différents processus
1246 enfants, sauf si un seul processus enfant est autorisé par la
1247 configuration ou la conception du module multi-processus (MPM).</p>
1249 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyPass "/example" "http://backend.example.com" max=20 ttl=120 retry=300</pre>
1252 <table class="bordered"><tr><th>Paramètres de BalancerMember</th></tr></table>
1254 <tr><th>Paramètre</th>
1256 <th>Description</th></tr>
1259 <td>Nombre minimum d'entrées dans le pool de connexions,
1260 distinct du nombre de connexions effectif. La valeur par défaut
1261 ne doit être modifiée que dans des circonstances particulières
1262 où la mémoire associée aux connexions avec le serveur
1263 d'arrière-plan doit être préallouée ou réservée dans le tas.</td></tr>
1266 <td>Nombre maximum de connexions autorisées vers le serveur
1267 d'arrière-plan. La valeur par défaut correspond au nombre de
1268 threads par processus pour le MPM (Module Multi Processus)
1269 actif. La valeur sera toujours 1 pour le MPM Prefork, alors
1270 qu'elle dépendra de la définition de la directive
1271 <code class="directive">ThreadsPerChild</code> pour les autres MPMs.</td></tr>
1274 <td>Les entrées du pool de connexions conservées au delà de
1275 cette limite sont libérées au cours de certaines opérations si
1276 elles n'ont pas été utilisées au cours de leur durée de vie,
1277 définie par le paramètre <code>ttl</code>. Si l'entrée du pool
1278 de connexions est associée à une connexion, cette dernière sera
1279 fermée. La valeur par défaut ne doit être modifiée que dans des
1280 circonstances particulières où les entrées du pool de connexions
1281 et toutes connexions associées qui ont dépassé leur durée de vie
1282 doivent être libérées ou fermées de manière plus autoritaire.</td></tr>
1283 <tr><td>acquire</td>
1285 <td>Cette clé permet de définir le délai maximum d'attente pour
1286 une connexion libre dans le jeu de connexions, en millisecondes.
1287 S'il n'y a pas de connexion libre dans le jeu, Apache httpd renverra
1288 l'état <code>SERVER_BUSY</code> au client.
1290 <tr><td>connectiontimeout</td>
1292 <td>Délai d'attente d'une connexion en secondes.
1293 La durée en secondes pendant laquelle Apache httpd va attendre pour
1294 l'établissement d'une connexion vers le serveur d'arrière-plan.
1295 Le délai peut être spécifié en millisecondes en ajoutant le
1298 <tr><td>disablereuse</td>
1300 <td>Vous pouvez utiliser cette clé pour forcer mod_proxy à
1301 fermer immédiatement une connexion vers le serveur
1302 d'arrière-plan après utilisation, et ainsi désactiver le jeu de
1303 connexions permanentes vers ce serveur. Ceci peut s'avérer utile
1304 dans des situations où un pare-feu situé entre Apache httpd et le
1305 serveur d'arrière-plan (quelque soit le protocole) interrompt
1306 des connexions de manière silencieuse, ou lorsque le serveur
1307 d'arrière-plan lui-même est accessible par rotation de DNS
1308 (round-robin DNS). Pour désactiver la réutilisation du jeu de
1309 connexions, définissez cette clé à <code>On</code>.
1311 <tr><td>enablereuse</td>
1313 <td>Ce paramètre est utilisé par les gestionnaires de protocole pour
1314 lesquels la réutilisation des connexions est optionnelle (comme
1315 <code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code>). C'est le contraire du
1316 paramètre 'disablereuse' ci-dessus, et il est supporté par les
1317 versions 2.4.11 et supérieures du serveur HTTP Apache.
1319 <tr><td>flushpackets</td>
1321 <td>Permet de définir si le module mandataire doit vider
1322 automatiquement le tampon de sortie après chaque tronçon de
1323 données. 'off' signifie que le tampon sera vidé si
1325 'on' signifie que le tampon sera vidé après chaque envoi d'un
1326 tronçon de données, et 'auto' que le tampon sera vidé après un
1327 délai de 'flushwait' millisecondes si aucune entrée n'est reçue.
1328 Actuellement, cette clé n'est supportée que par AJP.
1330 <tr><td>flushwait</td>
1332 <td>Le délai d'attente pour une entrée additionnelle, en
1333 millisecondes, avant le vidage du tampon en sortie dans le cas
1334 où 'flushpackets' est à 'auto'.
1336 <tr><td>iobuffersize</td>
1338 <td>Permet de définir la taille du tampon d'entrées/sorties du
1339 bloc-notes interne. Cette clé vous permet d'outrepasser la
1340 directive <code class="directive">ProxyIOBufferSize</code> pour un
1341 serveur cible spécifique. La valeur doit être au minimum 512 ou définie
1342 à 0 pour la valeur par défaut du système de 8192.
1344 <tr><td>keepalive</td>
1346 <td><p>Cette clé doit être utilisée lorsque vous avez un pare-feu
1347 entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend
1348 à interrompre les connexions inactives. Cette clé va faire en
1349 sorte que le système d'exploitation envoie des messages
1350 <code>KEEP_ALIVE</code> sur chacune des connexions inactives et
1351 ainsi éviter la fermeture de la connexion par le pare-feu.
1352 Pour conserver les connexions persistantes, definissez cette
1353 propriété à <code>On</code>.</p>
1354 <p>La fréquence de vérification des connexions TCP persistantes
1355 initiale et subséquentes dépend de la configuration globale de l'OS,
1356 et peut atteindre 2 heures. Pour être utile, la fréquence configurée
1357 dans l'OS doit être inférieure au seuil utilisé par le pare-feu.</p>
1362 <td>Définit le groupe de répartition de charge dont le serveur cible
1363 est membre. Le répartiteur de charge va essayer tous les membres
1364 d'un groupe de répartition de charge de numéro inférieur avant
1365 d'essayer ceux dont le groupe possède un numéro supérieur.
1369 <td>Avec la clé Ping, le serveur web va "tester" la connexion
1370 vers le serveur d'arrière-plan avant de transmettre la requête.
1371 Avec AJP, <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code> envoie une requête
1372 <code>CPING</code> sur la connexion ajp13 (implémenté sur Tomcat
1373 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP,
1374 <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> envoie <code>100-Continue</code>
1375 au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les
1376 serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit
1377 aucun effet). Dans les deux cas, ce paramètre correspond au
1378 délai en secondes pour l'attente de la réponse. Cette
1379 fonctionnalité a été ajoutée pour éviter les problèmes avec les
1380 serveurs d'arrière-plan bloqués ou surchargés.
1383 réseau peut s'en trouver augmenté en fonctionnement normal, ce
1384 qui peut poser problème, mais peut s'en trouver diminué dans les
1385 cas où les noeuds de cluster sont arrêtés ou
1386 surchargés. Le délai peut
1387 aussi être défini en millisecondes en ajoutant le suffixe
1390 <tr><td>receivebuffersize</td>
1392 <td>Définit la taille du tampon réseau explicite (TCP/IP) pour
1393 les connexions mandatées. Cette clé vous permet d'outrepasser la
1394 directive <code class="directive">ProxyReceiveBufferSize</code> pour un
1395 serveur cible spécifique. Sa valeur doit être au minimum 512 ou définie
1396 à 0 pour la valeur par défaut du système.
1398 <tr><td>redirect</td>
1400 <td>Route pour la redirection du serveur cible. Cette valeur est en
1401 général définie dynamiquement pour permettre une suppression
1402 sécurisée du noeud du cluster. Si cette clé est définie, toutes
1403 les requêtes sans identifiant de session seront redirigées vers
1404 le membre de groupe de répartition de charge dont la route
1405 correspond à la valeur de la clé.
1409 <td>Délai entre deux essais du serveur cible du jeu de connexions en
1410 secondes. Si le serveur cible du jeu de connexions vers le serveur
1411 d'arrière-plan est dans un état d'erreur, Apache httpd ne redirigera
1412 pas de requête vers ce serveur avant l'expiration du délai
1413 spécifié. Ceci permet d'arrêter le serveur d'arrière-plan pour
1414 maintenance, et de le remettre en ligne plus tard. Une valeur de
1415 0 implique de toujours essayer les serveurs cibles dans un état d'erreur
1420 <td>La route du serveur cible lorsqu'il est utilisé au sein d'un
1421 répartiteur de charge. La route est une valeur ajoutée à
1422 l'identifiant de session.
1426 <td>Valeur constituée d'une simple lettre et définissant l'état
1427 initial de ce serveur cible.
1429 <tr><td>D: le serveur cible est désactivé et n'accepte aucune requête.</td></tr>
1430 <tr><td>S: le serveur cible est arrêté.</td></tr>
1431 <tr><td>I: le serveur cible est en mode "erreurs ignorées",
1432 et sera toujours considéré comme disponible.</td></tr>
1433 <tr><td>H: le serveur cible est en mode d'attente et ne sera
1434 utilisé que si aucun autre serveur n'est disponible.</td></tr>
1435 <tr><td>E: le serveur cible est en erreur.</td></tr>
1436 <tr><td>N: le serveur cible est en mode vidage, n'acceptera que
1437 les sessions persistantes qui lui appartiennent, et refusera
1438 toutes les autres requêtes.</td></tr>
1440 Une valeur d'état peut être définie (ce qui
1441 correspond au comportement par défaut) en préfixant la valeur
1442 par '+', ou annulée en préfixant la valeur par '-'. Ainsi, la
1443 valeur 'S-E' définit l'état de ce serveur cible à "arrêté" et supprime
1444 le drapeau "en-erreur".
1446 <tr><td>timeout</td>
1447 <td><code class="directive"><a href="#proxytimeout">ProxyTimeout</a></code></td>
1448 <td>Délai d'attente de la connexion en secondes. Le nombre de
1449 secondes pendant lesquelles Apache httpd attend l'envoi de
1450 données vers le serveur d'arrière-plan.
1454 <td>Durée de vie des connexions inactives et des entrées du pool
1455 de connexions associées en secondes. Une fois cette
1456 limite atteinte, une connexion ne sera pas réutilisée ; elle
1457 sera fermée après un délai variable.
1459 <tr><td>flusher</td>
1461 <td><p>Nom du fournisseur utilisé par <code class="module"><a href="../mod/mod_proxy_fdpass.html">mod_proxy_fdpass</a></code>.
1462 Voir la documentation de ce module pour plus de détails.</p>
1466 <td><p>Le mot de passe utilisé par <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>. Voir
1467 la documentation de ce module pour plus de détails.</p>
1469 <tr><td>upgrade</td>
1471 <td><p>Le protocol accepté par <code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code> dans
1472 l'en-tête Upgrade. Voir la documentation de ce module pour plus de
1478 <p>Si l'URL de la directive Proxy débute par
1479 <code>balancer://</code> (par exemple:
1480 <code>balancer://cluster</code>, toute information relative au
1481 chemin est ignorée), alors un serveur cible virtuel ne communiquant pas
1482 réellement avec le serveur d'arrière-plan sera créé. Celui-ci sera
1483 en fait responsable de la gestion de plusieurs serveurs cibles "réels". Dans
1484 ce cas, un jeu de paramètres particuliers s'applique à ce serveur cible
1485 virtuel. Voir <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus
1486 d'informations à propos du fonctionnement du répartiteur de
1489 <table class="bordered"><tr><th>Paramètres du répartiteur</th></tr></table>
1491 <tr><th>Paramètre</th>
1493 <th>Description</th></tr>
1494 <tr><td>lbmethod</td>
1496 <td>Méthode de répartition de charge utilisée. Permet de
1497 sélectionner la méthode de planification de la répartition de
1498 charge à utiliser. La valeur est soit <code>byrequests</code>,
1499 pour effectuer un décompte de requêtes pondérées, soit
1500 <code>bytraffic</code>, pour effectuer une répartition en
1501 fonction du décompte des octets transmis, soit
1502 <code>bybusyness</code>, pour effectuer une répartition en
1503 fonction des requêtes en attente. La valeur par défaut est
1504 <code>byrequests</code>.
1506 <tr><td>maxattempts</td>
1507 <td>1 de moins que le nombre de workers, ou 1 avec un seul
1509 <td>Nombre maximum d'échecs avant abandon.
1511 <tr><td>nofailover</td>
1513 <td>Si ce paramètre est défini à <code>On</code>, la session va
1514 s'interrompre si le serveur cible est dans un état d'erreur ou
1515 désactivé. Définissez ce paramètre à <code>On</code> si le serveur
1516 d'arrière-plan ne supporte pas la réplication de session.
1518 <tr><td>stickysession</td>
1520 <td>Nom de session persistant du répartiteur. La valeur est
1521 généralement du style <code>JSESSIONID</code> ou
1522 <code>PHPSESSIONID</code>, et dépend du serveur d'application
1523 d'arrière-plan qui supporte les sessions. Si le serveur
1524 d'application d'arrière-plan utilise un nom différent pour
1525 les cookies et les identifiants codés d'URL (comme les
1526 conteneurs de servlet), séparez-les par le caractère '|'. La
1527 première partie contient le cookie et la seconde le chemin.<br />
1528 Disponible depuis la version 2.4.4 du serveur HTTP Apache.
1530 <tr><td>stickysessionsep</td>
1532 <td>Définit le caractère de séparation dans le cookie de
1533 session. Certains serveurs d'application d'arrière-plan
1534 n'utilisent pas le caractère '.' comme séparateur. Par exemple
1535 le serveur Oracle Weblogic utilise le caractère '!'. Cette
1536 option permet d'attribuer au caractère de séparation la valeur
1537 appropriée. Si elle est définie à 'Off', aucun caractère de
1538 séparation n'est utilisé.
1540 <tr><td>scolonpathdelim</td>
1542 <td>Si ce paramètre est défini à <code>On</code>, le caractère
1543 ';' sera utilisé comme séparateur de chemin de session
1544 persistante additionnel. Ceci permet principalement de simuler
1545 le comportement de mod_jk lorsqu'on utilise des chemins du style
1546 <code>JSESSIONID=6736bcf34;foo=aabfa</code>.
1548 <tr><td>timeout</td>
1550 <td>Délai du répartiteur en secondes. Si ce paramètre est
1551 défini, sa valeur correspond à la durée maximale d'attente pour
1552 un serveur cible libre. Le comportement par défaut est de ne pas
1555 <tr><td>failonstatus</td>
1557 <td>Une liste de codes d'état HTTP séparés par des virgules. Si
1558 ce paramètre est présent, le worker se mettra en erreur si le
1559 serveur d'arrière-plan renvoie un des codes d'état spécifiés
1560 dans la liste. La récupération du worker s'effectue comme dans
1561 le cas des autres erreurs de worker.
1563 <tr><td>failontimeout</td>
1565 <td>Si ce paramètre est défini à "On", un délai d'attente
1566 dépassé en entrée/sortie après envoi d'une requête au serveur
1567 d'arrière-plan va mettre le processus en état d'erreur. La
1568 sortie de cet état d'erreur se passe de la même façon que pour
1569 les autres erreurs.<br />
1570 Disponible à partir de la version 2.4.5 du serveur HTTP Apache.
1573 <td><auto></td>
1574 <td>Le nombre à usage unique de protection utilisé dans la page
1575 de l'application <code>balancer-manager</code>. Par défaut, la
1576 protection de la page est assurée par un nombre à usage unique
1577 automatique à base d'UUID. Si une valeur est précisée, elle sera
1578 utilisée comme nombre à usage unique. La valeur
1579 <code>None</code> désactive la vérification du nombre à usage
1581 <div class="note"><h3>Note</h3>
1582 <p>En plus du nombre à usage unique, la page de l'application
1583 <code>balancer-manager</code> peut être protégée par une ACL.</p>
1588 <td>Nombre de membres supplémentaires que l'on peut ajouter à ce
1589 répartiteur en plus de ceux définis au niveau de la
1592 <tr><td>forcerecovery</td>
1594 <td>Force la relance immédiate de tous les membres sans tenir
1595 compte de leur paramètre retry dans le cas où ils sont tous en
1596 état d'erreur. Il peut cependant arriver qu'un membre déjà
1597 surchargé entre dans une situation critique si la relance de
1598 tous les membres est forcée sans tenir compte du paramètre retry
1599 de chaque membre. Dans ce cas, définissez ce paramètre à
1600 <code>Off</code>.<br />
1601 Disponible depuis la version 2.4.2 du serveur HTTP Apache.
1605 <p>Exemple de configuration d'un répartiteur de charge</p>
1606 <pre class="prettyprint lang-config">ProxyPass "/special-area" "http://special.example.com" smax=5 max=10
1607 ProxyPass "/" "balancer://mycluster/" stickysession=JSESSIONID|jsessionid nofailover=On
1608 <Proxy "balancer://mycluster">
1609 BalancerMember "ajp://1.2.3.4:8009"
1610 BalancerMember "ajp://1.2.3.5:8009" loadfactor=20
1611 # Less powerful server, don't send as many requests there,
1612 BalancerMember "ajp://1.2.3.6:8009" loadfactor=5
1613 </Proxy></pre>
1616 <p>Configuration d'un serveur cible de réserve qui ne sera utilisé que si
1617 aucun autre serveur cible n'est disponible</p>
1618 <pre class="prettyprint lang-config">ProxyPass "/" "balancer://hotcluster/"
1619 <Proxy "balancer://hotcluster">
1620 BalancerMember "ajp://1.2.3.4:8009" loadfactor=1
1621 BalancerMember "ajp://1.2.3.5:8009" loadfactor=2
1622 # The server below is on hot standby
1623 BalancerMember "ajp://1.2.3.6:8009" status=+H
1624 ProxySet lbmethod=bytraffic
1625 </Proxy></pre>
1628 <p><strong>Mots-clés additionnels de ProxyPass</strong></p>
1630 <p>Normalement, mod_proxy va mettre sous leur forme canonique les
1631 URLs traitées par ProxyPass. Mais ceci peut être incompatible avec
1632 certains serveurs d'arrière-plan, et en particulier avec ceux qui
1633 utilisent <var>PATH_INFO</var>. Le mot-clé optionnel
1634 <var>nocanon</var> modifie ce comportement et permet de transmettre
1635 le chemin d'URL sous sa forme brute au serveur d'arrière-plan. Notez
1636 que ceci peut affecter la sécurité de votre serveur d'arrière-plan,
1637 car la protection limitée contre les attaques à base d'URL que
1638 fournit le mandataire est alors supprimée.</p>
1640 <p>Par défaut, mod_proxy inclut la chaîne de paramètres lors de la
1641 génération de la variable d'environnement
1642 <var>SCRIPT_FILENAME</var>. Le mot-clé optionnel <var>noquery</var>
1643 (disponible à partir de la version 2.4.1) permet d'exclure cette
1646 <p>Lorsque la directive ProxyPass est utilisée à l'intérieur d'une
1647 section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier argument est omis et le répertoire
1648 local est obtenu à partir de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en sera de même dans une
1649 section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> ; cependant, ProxyPass
1650 n'interprète pas les expressions rationnelles, et il sera ici
1651 nécessaire d'utiliser la directive
1652 <code class="directive">ProxyPassMatch</code> à la place.</p>
1654 <p>Cette directive ne peut pas être placée dans une section
1655 <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
1656 <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
1658 <p>Si vous avez besoin d'un configuration de mandataire inverse plus
1659 souple, reportez-vous à la documentaion de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau
1660 <code>[P]</code>.</p>
1662 <p>Le mot-clé optionnel <var>interpolate</var>, en combinaison avec la directive
1663 <code class="directive">ProxyPassInterpolateEnv</code>, permet à ProxyPass
1664 d'interpoler les variables d'environnement à l'aide de la syntaxe
1665 <var>${VARNAME}</var>. Notez que de nombreuses variables
1666 d'environnement standard dérivées de CGI n'existeront pas lorsque
1667 l'interpolation se produit ; vous devrez alors encore avoir avoir
1668 recours à <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> pour des règles
1669 complexes. Notez aussi que l'interpolation n'est pas supportée dans
1670 la partie protocole d'une URL. La détermination dynamique du
1671 protocole peut être effectuée à l'aide de
1672 <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> comme dans l'exemple suivant :</p>
1674 <pre class="prettyprint lang-config">RewriteEngine On
1676 RewriteCond "%{HTTPS}" =off
1677 RewriteRule "". "-" [E=protocol:http]
1678 RewriteCond "%{HTTPS}" =on
1679 RewriteRule "." "-" [E=protocol:https]
1681 RewriteRule "^/mirror/foo/(.*)" "%{ENV:protocol}://backend.example.com/$1" [P]
1682 ProxyPassReverse "/mirror/foo/" "http://backend.example.com/"
1683 ProxyPassReverse "/mirror/foo/" "https://backend.example.com/"</pre>
1688 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1689 <div class="directive-section"><h2><a name="proxypassinherit" id="proxypassinherit">Directive</a> <a name="ProxyPassInherit" id="ProxyPassInherit">ProxyPassInherit</a></h2>
1690 <table class="directive">
1691 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Héritage des directives ProxyPass définies au niveau du
1692 serveur principal</td></tr>
1693 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInherit On|Off</code></td></tr>
1694 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInherit On</code></td></tr>
1695 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1696 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1697 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1698 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.5 du serveur
1699 HTTP Apache.</td></tr>
1701 <p>Cette directive permet à un serveur virtuel d'hériter des
1702 directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> définies
1703 au niveau du serveur principal. Si vous utilisez la fonctionnalité de
1704 modifications dynamiques du Balancer Manager, cette directive peut
1705 causer des problèmes et des comportements inattendus et doit donc
1706 être désactivée.</p>
1707 <p>Les valeurs définies au niveau du serveur principal
1708 constituent les valeurs par défaut pour tous les serveurs virtuels.</p>
1709 <p>La désactivation de ProxyPassInherit désactive aussi la
1710 directive <code class="directive"><a href="#balancerinherit">BalancerInherit</a></code>.</p>
1713 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1714 <div class="directive-section"><h2><a name="proxypassinterpolateenv" id="proxypassinterpolateenv">Directive</a> <a name="ProxyPassInterpolateEnv" id="ProxyPassInterpolateEnv">ProxyPassInterpolateEnv</a></h2>
1715 <table class="directive">
1716 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'interpolation des variables d'environnement dans
1717 les configurations de mandataires inverses</td></tr>
1718 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInterpolateEnv On|Off</code></td></tr>
1719 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInterpolateEnv Off</code></td></tr>
1720 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1721 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1722 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1723 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2.9 d'Apache</td></tr>
1725 <p>Cette directive, ainsi que l'argument <var>interpolate</var> des
1726 directives <code class="directive">ProxyPass</code>,
1727 <code class="directive">ProxyPassReverse</code>,
1728 <code class="directive">ProxyPassReverseCookieDomain</code> et
1729 <code class="directive">ProxyPassReverseCookiePath</code>, permet de
1730 configurer dynamiquement un mandataire inverse à l'aide de
1731 variables d'environnement, ces dernières pouvant être définies par un
1732 autre module comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Elle affecte les
1733 directives <code class="directive">ProxyPass</code>,
1734 <code class="directive">ProxyPassReverse</code>,
1735 <code class="directive">ProxyPassReverseCookieDomain</code>, et
1736 <code class="directive">ProxyPassReverseCookiePath</code>, en leur indiquant
1737 de remplacer la chaîne <code>${nom_var}</code> dans les directives
1738 de configuration par la valeur de la variable d'environnement
1739 <code>nom_var</code> (si l'option <var>interpolate</var> est
1741 <p>Conservez cette directive à off (pour les performances du
1742 serveur), sauf si vous en avez réellement besoin.</p>
1745 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1746 <div class="directive-section"><h2><a name="proxypassmatch" id="proxypassmatch">Directive</a> <a name="ProxyPassMatch" id="ProxyPassMatch">ProxyPassMatch</a></h2>
1747 <table class="directive">
1748 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait correspondre des serveurs distants dans l'espace d'URL
1749 du serveur local en utilisant des expressions rationnelles</td></tr>
1750 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassMatch [<var>regex</var>] !|<var>url</var>
1751 [<var>clé=valeur</var>
1752 <var>[clé=valeur</var> ...]]</code></td></tr>
1753 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1754 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1755 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1757 <p>Cette directive est identique à la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>, mais fait usage des
1758 expressions rationnelles, au lieu d'une simple comparaison de
1759 préfixes. L'expression rationnelle spécifiée est comparée à
1760 l'<var>url</var>, et si elle correspond, le serveur va substituer
1761 toute correspondance entre parenthèses dans la chaîne donnée et
1762 l'utiliser comme nouvelle <var>url</var>.</p>
1764 <div class="note"><strong>Note : </strong>Cette directive ne peut pas être
1765 utilisée dans un contexte de niveau répertoire.</div>
1767 <p>Supposons que le serveur local a pour adresse
1768 <code>http://example.com/</code> ; alors</p>
1770 <pre class="prettyprint lang-config">ProxyPassMatch "^(/.*\.gif)$" "http://backend.example.com/$1"</pre>
1773 <p>va provoquer la conversion interne de la requête locale
1774 <code>http://example.com/foo/bar.gif</code> en une requête mandatée
1775 pour <code>http://backend.example.com/foo/bar.gif</code>.</p>
1777 <div class="note"><h3>Note</h3>
1778 <p>L'argument URL doit pouvoir être interprété en tant qu'URL
1779 <em>avant</em> les substitutions d'expressions rationnelles (et
1780 doit aussi l'être après). Ceci limite les correspondances que vous
1781 pouvez utiliser. Par exemple, si l'on avait utilisé</p>
1782 <pre class="prettyprint lang-config"> ProxyPassMatch "^(/.*\.gif)$"
1783 "http://backend.example.com:8000$1"</pre>
1785 <p>dans l'exemple précédent, nous aurions provoqué une erreur de
1786 syntaxe au démarrage du serveur. C'est une bogue (PR 46665 dans
1787 ASF bugzilla), et il est possible de la contourner en reformulant
1788 la correspondance :</p>
1789 <pre class="prettyprint lang-config">ProxyPassMatch "^/(.*\.gif)$" "http://backend.example.com:8000/$1"</pre>
1793 <p>Le drapeau <code>!</code> vous permet de ne pas mandater un
1794 sous-répertoire donné.</p>
1796 <p>Dans une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, le premier argument est
1797 omis et l'expression rationnelle est obtenue à partir de la directive
1798 <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>.</p>
1800 <p>Si vous avez besoin d'une configuration du mandataire inverse
1801 plus flexible, voyez la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> avec le drapeau
1802 <code>[P]</code>.</p>
1805 <h3>Substitution par défaut</h3>
1806 <p>Lorsque le paramètre URL n'utilise pas de références arrières
1807 dans l'expression rationnelle, l'URL originale sera ajoutée au
1812 <div class="warning">
1813 <h3>Avertissement à propos de la sécurité</h3>
1814 <p>Lors de la construction de l'URL cible de la règle, il convient
1815 de prendre en compte l'impact en matière de sécurité qu'aura le
1816 fait de permettre au client d'influencer le jeu d'URLs pour
1817 lesquelles votre serveur agira en tant que mandataire.
1818 Assurez-vous que la partie protocole://nom-serveur de l'URL soit
1819 fixe, ou ne permette pas au client de l'influencer induement.</p>
1823 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1824 <div class="directive-section"><h2><a name="proxypassreverse" id="proxypassreverse">Directive</a> <a name="ProxyPassReverse" id="ProxyPassReverse">ProxyPassReverse</a></h2>
1825 <table class="directive">
1826 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée
1827 par un serveur mandaté en inverse</td></tr>
1828 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverse [<var>chemin</var>] <var>url</var>
1829 [<var>interpolate</var>]</code></td></tr>
1830 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1831 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1832 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1834 <p>Cette directive permet de faire en sorte qu'Apache httpd ajuste l'URL
1835 dans les en-têtes <code>Location</code>,
1836 <code>Content-Location</code> et <code>URI</code> des réponses de
1837 redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilisé en
1838 tant que mandataire inverse (ou passerelle), afin d'éviter de
1839 court-circuiter le mandataire inverse suite aux redirections HTTP
1840 sur le serveur d'arrière-plan qui restent derrière le mandataire
1843 <p>Seuls les en-têtes de réponse HTTP spécialement mentionnés
1844 ci-dessus seront réécrits. Apache httpd ne réécrira ni les autres en-têtes
1845 de réponse, ni par défaut les références d'URLs dans les pages HTML. Cela
1846 signifie que dans le cas où un contenu mandaté contient des
1847 références à des URLs absolues, elles court-circuiteront le
1848 mandataire. Pour réécrire un contenu HTML afin qu'il corresponde au
1849 mandataire, vous devez charger et activer le module
1850 <code class="module"><a href="../mod/mod_proxy_html.html">mod_proxy_html</a></code>.
1853 <p><var>chemin</var> est le nom d'un chemin virtuel local.
1854 <var>url</var> est une URL partielle pour le serveur distant. Ces
1855 paramètres s'utilisent de la même façon qu'avec la
1856 directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
1858 <p>Supposons par exemple que le serveur local a pour adresse
1859 <code>http://example.com/</code> ; alors</p>
1861 <pre class="prettyprint lang-config">ProxyPass "/mirror/foo/" "http://backend.example.com/"
1862 ProxyPassReverse "/mirror/foo/" "http://backend.example.com/"
1863 ProxyPassReverseCookieDomain "backend.example.com" "public.example.com"
1864 ProxyPassReverseCookiePath "/" "/mirror/foo/"</pre>
1867 <p>ne va pas seulement provoquer la conversion interne d'une requête
1868 locale pour <code>http://example.com/miroir/foo/bar</code> en une
1869 requête mandatée pour <code>http://backend.example.com/bar</code>
1870 (la fonctionnalité fournie par <code>ProxyPass</code>). Il va
1871 aussi s'occuper des redirections que le serveur
1872 <code>backend.example.com</code> envoie lorsqu'il redirige
1873 <code>http://backend.example.com/bar</code> vers
1874 <code>http://backend.example.com/quux</code>. Apache
1875 httpd corrige ceci en <code>http://example.com/miroir/foo/quux</code>
1876 avant de faire suivre la redirection HTTP au client. Notez que le
1877 nom d'hôte utilisé pour construire l'URL est choisi en respectant la
1878 définition de la directive <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code>.</p>
1880 <p>Notez que la directive <code class="directive">ProxyPassReverse</code>
1881 peut aussi être utilisée en conjonction avec la
1882 fonctionnalité de mandataire
1883 (<code>RewriteRule ... [P]</code>) du module
1884 <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>, car elle ne dépend pas d'une directive
1885 <code class="directive"><a href="#proxypass">ProxyPass</a></code>
1888 <p>Le mot-clé optionnel <var>interpolate</var>, en
1889 combinaison avec la directive
1890 <code class="directive">ProxyPassInterpolateEnv</code>, permet
1891 l'interpolation des variables d'environnement spécifiées en
1892 utilisant le format <var>${VARNAME}</var> Notez que l'interpolation
1893 n'est pas supportée dans la partie protocole d'une URL.
1896 <p>Lorsque cette directive est utilisée dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier
1897 argument est omis et le répertoire local est obtenu à partir de
1898 l'argument de la directive <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en est de même à l'intérieur
1899 d'une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, mais le résultat ne sera
1900 probablement pas celui attendu car ProxyPassReverse va interpréter
1901 l'expression rationnelle littéralement comme un chemin ; si besoin
1902 est dans ce cas, définissez la directive ProxyPassReverse en dehors
1903 de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p>
1905 <p>Cette directive ne peut pas être placée dans une section
1906 <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
1907 <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
1910 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1911 <div class="directive-section"><h2><a name="proxypassreversecookiedomain" id="proxypassreversecookiedomain">Directive</a> <a name="ProxyPassReverseCookieDomain" id="ProxyPassReverseCookieDomain">ProxyPassReverseCookieDomain</a></h2>
1912 <table class="directive">
1913 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au domaine dans les en-têtes
1914 Set-Cookie en provenance d'un serveur mandaté</td></tr>
1915 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookieDomain <var>domaine-interne</var>
1916 <var>domaine-public</var> [<var>interpolate</var>]</code></td></tr>
1917 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1918 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1919 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1921 <p>L'utilisation de cette directive est similaire à celle de la
1922 directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>,
1923 mais au lieu de réécrire des en-têtes qui contiennent des URLs, elle
1924 réécrit la chaîne correspondant au domaine dans les en-têtes
1925 <code>Set-Cookie</code>.</p>
1928 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1929 <div class="directive-section"><h2><a name="proxypassreversecookiepath" id="proxypassreversecookiepath">Directive</a> <a name="ProxyPassReverseCookiePath" id="ProxyPassReverseCookiePath">ProxyPassReverseCookiePath</a></h2>
1930 <table class="directive">
1931 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au chemin dans les en-têtes
1932 Set-Cookie en provenance d'un serveur mandaté</td></tr>
1933 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookiePath <var>chemin-interne</var>
1934 <var>chemin-public</var> [<var>interpolate</var>]</code></td></tr>
1935 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1936 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1937 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1940 Cette directive s'avère utile en conjonction avec la directive
1941 <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code> dans les
1942 situations où les chemins d'URL d'arrière-plan correspondent à des
1943 chemins publics sur le mandataire inverse. Cette directive permet de
1944 réécrire la chaîne <code>path</code> dans les en-têtes
1945 <code>Set-Cookie</code>. Si le début du chemin du cookie correspond à
1946 <var>chemin-interne</var>, le chemin du cookie sera remplacé par
1947 <var>chemin-public</var>.
1949 Dans l'exemple fourni avec la directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, la directive :
1951 <pre class="prettyprint lang-config">ProxyPassReverseCookiePath "/" "/mirror/foo/"</pre>
1954 va réécrire un cookie possédant un chemin d'arrière-plan <code>/</code>
1955 (ou <code>/example</code> ou en fait tout chemin)
1956 en <code>/mirror/foo/</code>..
1960 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1961 <div class="directive-section"><h2><a name="proxypreservehost" id="proxypreservehost">Directive</a> <a name="ProxyPreserveHost" id="ProxyPreserveHost">ProxyPreserveHost</a></h2>
1962 <table class="directive">
1963 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise l'en-tête de requête entrante Host pour la requête
1964 du mandataire</td></tr>
1965 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPreserveHost On|Off</code></td></tr>
1966 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPreserveHost Off</code></td></tr>
1967 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1968 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1969 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1970 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Utilisable
1971 dans un contexte de répertoire depuis la version 2.3.3.</td></tr>
1973 <p>Lorsqu'elle est activée, cette directive va transmettre l'en-tête
1974 Host: de la requête entrante vers le serveur mandaté, au lieu du nom
1975 d'hôte spécifié par la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
1977 <p>Cette directive est habituellement définie à <code>Off</code>.
1978 Elle est principalement utile dans les configurations particulières
1979 comme l'hébergement virtuel mandaté en masse à base de nom, où
1980 l'en-tête Host d'origine doit être évalué par le serveur
1984 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1985 <div class="directive-section"><h2><a name="proxyreceivebuffersize" id="proxyreceivebuffersize">Directive</a> <a name="ProxyReceiveBufferSize" id="ProxyReceiveBufferSize">ProxyReceiveBufferSize</a></h2>
1986 <table class="directive">
1987 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon réseau pour les connexions mandatées HTTP
1989 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyReceiveBufferSize <var>octets</var></code></td></tr>
1990 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyReceiveBufferSize 0</code></td></tr>
1991 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1992 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1993 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1995 <p>La directive <code class="directive">ProxyReceiveBufferSize</code> permet
1996 de spécifier une taille de tampon réseau explicite (TCP/IP) pour les
1997 connexions mandatées HTTP et FTP, afin d'améliorer le débit de
1998 données. Elle doit être supérieure à <code>512</code> ou définie à
1999 <code>0</code> pour indiquer que la taille de tampon par défaut du
2000 système doit être utilisée.</p>
2002 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyReceiveBufferSize 2048</pre>
2006 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2007 <div class="directive-section"><h2><a name="proxyremote" id="proxyremote">Directive</a> <a name="ProxyRemote" id="ProxyRemote">ProxyRemote</a></h2>
2008 <table class="directive">
2009 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mandataire distant à utiliser pour traiter certaines
2011 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemote <var>comparaison</var> <var>serveur-distant</var></code></td></tr>
2012 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2013 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2014 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2016 <p>Cette directive permet de définir des mandataires distants pour
2017 ce mandataire. <var>comparaison</var> est soit le nom d'un protocole
2018 que supporte le serveur distant, soit une URL partielle pour
2019 laquelle le serveur distant devra être utilisé, soit <code>*</code>
2020 pour indiquer que le serveur distant doit être utilisé pour toutes
2021 les requêtes. <var>serveur-distant</var> est une URL partielle
2022 correspondant au serveur distant. Syntaxe : </p>
2024 <div class="example"><p><code>
2025 <dfn>serveur-distant</dfn> =
2026 <var>protocole</var>://<var>nom-serveur</var>[:<var>port</var>]
2029 <p><var>protocole</var> est effectivement le protocole à utiliser
2030 pour communiquer avec le serveur distant ; ce module ne supporte que
2031 <code>http</code> et <code>https</code>. Lorsqu'on utilise
2032 <code>https</code>, les requêtes sont redirigées par le mandataire
2033 distant en utilisant la méthode HTTP CONNECT.</p>
2035 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote "http://goodguys.example.com/"
2036 "http://mirrorguys.example.com:8000"
2037 ProxyRemote "*" "http://cleverproxy.localdomain"
2038 ProxyRemote "ftp" "http://ftpproxy.mydomain:8080"</pre>
2041 <p>Dans la dernière ligne de l'exemple, le mandataire va faire
2042 suivre les requêtes FTP, encapsulées dans une autre requête mandatée
2043 HTTP, vers un autre mandataire capable de les traiter.</p>
2045 <p>Cette directive supporte aussi les configurations de mandataire
2046 inverse ; un serveur web d'arrière-plan peut être intégré dans
2047 l'espace d'URL d'un serveur virtuel, même si ce serveur est caché
2048 par un autre mandataire direct.</p>
2051 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2052 <div class="directive-section"><h2><a name="proxyremotematch" id="proxyremotematch">Directive</a> <a name="ProxyRemoteMatch" id="ProxyRemoteMatch">ProxyRemoteMatch</a></h2>
2053 <table class="directive">
2054 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le mandataire distant à utiliser pour traiter les requêtes
2055 correspondant à une expression rationnelle</td></tr>
2056 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemoteMatch <var>regex</var> <var>serveur-distant</var></code></td></tr>
2057 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2058 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2059 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2061 <p>La directive <code class="directive">ProxyRemoteMatch</code> est
2062 identique à la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>, à l'exception du
2063 premier argument qui est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression
2064 rationnelle</a> à mettre en correspondance avec l'URL de la
2068 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2069 <div class="directive-section"><h2><a name="proxyrequests" id="proxyrequests">Directive</a> <a name="ProxyRequests" id="ProxyRequests">ProxyRequests</a></h2>
2070 <table class="directive">
2071 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la fonctionnalité (standard) de mandataire
2073 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRequests On|Off</code></td></tr>
2074 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyRequests Off</code></td></tr>
2075 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2076 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2077 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2079 <p>Cette directive permet d'activer/désactiver la fonctionnalité de
2080 serveur mandataire direct d'Apache httpd. Définir ProxyRequests à
2081 <code>Off</code> n'interdit pas l'utilisation de la directive
2082 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
2084 <p>Pour une configuration typique de mandataire inverse ou
2085 passerelle, cette directive doit être définie à
2086 <code>Off</code>.</p>
2088 <p>Afin d'activer la fonctionnalité de mandataire pour des sites
2089 HTTP et/ou FTP, les modules <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> et/ou
2090 <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> doivent également être chargés dans le
2093 <p>Pour activer la fonctionnalité de mandataire sur les sites chiffrés en HTTPS, le module
2094 <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> doit également être chargé dans le serveur.</p>
2096 <div class="warning"><h3>Avertissement</h3>
2097 <p>N'activez pas la fonctionnalité de mandataire avec la directive
2098 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant
2099 d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs
2100 mandataires ouverts sont dangereux non seulement pour votre
2101 réseau, mais aussi pour l'Internet au sens large.</p>
2106 <li><a href="#forwardreverse">Mandataires/Passerelles directs et
2110 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2111 <div class="directive-section"><h2><a name="proxyset" id="proxyset">Directive</a> <a name="ProxySet" id="ProxySet">ProxySet</a></h2>
2112 <table class="directive">
2113 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit différents paramètres relatifs à la répartition de
2114 charge des mandataires et aux membres des groupes de répartition de
2116 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySet <var>url</var> <var>clé=valeur [clé=valeur ...]</var></code></td></tr>
2117 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
2118 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2119 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2120 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>ProxySet n'est disponible que depuis la version 2.2
2121 du serveur HTTP Apache.</td></tr>
2123 <p>Cette directive propose une méthode alternative pour définir tout
2124 paramètre relatif aux répartiteurs de charge et serveurs cibles de
2125 mandataires normalement définis via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Si elle se trouve dans un
2126 conteneur <code><Proxy <var>url de répartiteur|url de
2127 serveur cible</var>></code>, l'argument <var>url</var> n'est pas
2128 nécessaire. Comme effet de bord, le répartiteur ou serveur cible respectif
2129 est créé. Ceci peut s'avérer utile pour la mise en oeuvre d'un
2130 mandataire inverse via une directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> au lieu de <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
2132 <div class="example"><pre class="prettyprint lang-config"><Proxy "balancer://hotcluster">
2133 BalancerMember "http://www2.example.com:8080" loadfactor=1
2134 BalancerMember "http://www3.example.com:8080" loadfactor=2
2135 ProxySet lbmethod=bytraffic
2136 </Proxy></pre>
2139 <pre class="prettyprint lang-config"><Proxy "http://backend">
2140 ProxySet keepalive=On
2141 </Proxy></pre>
2144 <pre class="prettyprint lang-config">ProxySet "balancer://foo" lbmethod=bytraffic timeout=15</pre>
2147 <pre class="prettyprint lang-config">ProxySet "ajp://backend:7001" timeout=15</pre>
2150 <div class="warning"><h3>Avertissement</h3>
2151 <p>Gardez à l'esprit qu'une même clé de paramètre peut avoir
2152 différentes significations selon qu'elle s'applique à un
2153 répartiteur ou à un serveur cible, et ceci est illustré par les deux
2154 exemples précédents où il est question d'un timeout.</p>
2159 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2160 <div class="directive-section"><h2><a name="proxysourceaddress" id="proxysourceaddress">Directive</a> <a name="ProxySourceAddress" id="ProxySourceAddress">ProxySourceAddress</a></h2>
2161 <table class="directive">
2162 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'adresse IP locale pour les connexions mandatées
2164 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySourceAddress <var>adresse</var></code></td></tr>
2165 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2166 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2167 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2168 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9</td></tr>
2170 <p>Cette directive permet de définir une adresse IP locale
2171 spécifique à laquelle faire référence lors d'une connexion à un
2172 serveur d'arrière-plan.</p>
2176 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2177 <div class="directive-section"><h2><a name="proxystatus" id="proxystatus">Directive</a> <a name="ProxyStatus" id="ProxyStatus">ProxyStatus</a></h2>
2178 <table class="directive">
2179 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Affiche l'état du répartiteur de charge du mandataire dans
2180 mod_status</td></tr>
2181 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyStatus Off|On|Full</code></td></tr>
2182 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyStatus Off</code></td></tr>
2183 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2184 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2185 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2186 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2 d'Apache</td></tr>
2188 <p>Cette directive permet de spécifier si les données d'état du
2189 répartiteur de charge du mandataire doivent être affichées via la
2190 page d'état du serveur du module <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>.</p>
2191 <div class="note"><h3>Note</h3>
2192 <p>L'argument <strong>Full</strong> produit le même effet que
2193 l'argument <strong>On</strong>.</p>
2198 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2199 <div class="directive-section"><h2><a name="proxytimeout" id="proxytimeout">Directive</a> <a name="ProxyTimeout" id="ProxyTimeout">ProxyTimeout</a></h2>
2200 <table class="directive">
2201 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Délai d'attente réseau pour les requêtes
2203 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyTimeout <var>secondes</var></code></td></tr>
2204 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Valeur de la directive <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code></code></td></tr>
2205 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2206 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2207 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2209 <p>Cette directive permet à l'utilisateur de spécifier un délai pour
2210 les requêtes mandatées. Ceci s'avère utile dans le cas d'un serveur
2211 d'applications lent et bogué qui a tendance à se bloquer, et si vous
2212 préférez simplement renvoyer une erreur timeout et abandonner la
2213 connexion en douceur plutôt que d'attendre jusqu'à ce que le serveur
2214 veuille bien répondre.</p>
2217 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2218 <div class="directive-section"><h2><a name="proxyvia" id="proxyvia">Directive</a> <a name="ProxyVia" id="ProxyVia">ProxyVia</a></h2>
2219 <table class="directive">
2220 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Information fournie dans l'en-tête de réponse HTTP
2221 <code>Via</code> pour les requêtes mandatées</td></tr>
2222 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyVia On|Off|Full|Block</code></td></tr>
2223 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyVia Off</code></td></tr>
2224 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2225 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2226 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2228 <p>Cette directive permet de contrôler l'utilisation de l'en-tête
2229 HTTP <code>Via:</code> par le mandataire. Le but recherché est de
2230 contrôler le flux des requêtes mandatées tout au long d'une chaîne
2231 de serveurs mandataires. Voir <a href="http://www.ietf.org/rfc/rfc2616.txt">RFC 2616</a> (HTTP/1.1),
2232 section 14.45 pour une description des lignes d'en-tête
2233 <code>Via:</code>.</p>
2236 <li>Si elle est définie à <code>Off</code>, valeur par défaut, cette
2237 directive n'effectue aucun traitement particulier. Si une requête ou
2238 une réponse contient un en-tête <code>Via:</code>, il est transmis
2239 sans modification.</li>
2241 <li>Si elle est définie à <code>On</code>, chaque requête ou réponse
2242 se verra ajouter une ligne d'en-tête <code>Via:</code> pour le
2243 serveur courant.</li>
2245 <li>Si elle est définie à <code>Full</code>, chaque ligne d'en-tête
2246 <code>Via:</code> se verra ajouter la version du serveur Apache
2247 httpd sous la forme d'un champ de commentaire <code>Via:</code>.</li>
2249 <li>Si elle est définie à <code>Block</code>, chaque requête
2250 mandatée verra ses lignes d'en-tête <code>Via:</code> supprimées.
2251 Aucun nouvel en-tête <code>Via:</code> ne sera généré.</li>
2256 <div class="bottomlang">
2257 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy.html" hreflang="en" rel="alternate" title="English"> en </a> |
2258 <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
2259 <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
2260 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
2261 <script type="text/javascript"><!--//--><![CDATA[//><!--
2262 var comments_shortname = 'httpd';
2263 var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_proxy.html';
2265 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
2266 d.write('<div id="comments_thread"><\/div>');
2267 var s = d.createElement('script');
2268 s.type = 'text/javascript';
2270 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
2271 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
2274 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
2276 })(window, document);
2277 //--><!]]></script></div><div id="footer">
2278 <p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
2279 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><
projects / apache / blob