1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_proxy - Serveur Apache HTTP</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
12 <script src="../style/scripts/prettify.js" type="text/javascript">
15 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
17 <div id="page-header">
18 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
19 <p class="apache">Serveur Apache HTTP Version 2.5</p>
20 <img alt="" src="../images/feather.gif" /></div>
21 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
23 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
24 <div id="page-content">
25 <div id="preamble"><h1>Module Apache mod_proxy</h1>
27 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy.html" hreflang="en" rel="alternate" title="English"> en </a> |
28 <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
29 <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
31 <div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
32 anglaise pour les changements récents.</div>
33 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle multi-protocole</td></tr>
34 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
35 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_module</td></tr>
36 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy.c</td></tr></table>
39 <div class="warning"><h3>Avertissement</h3>
40 <p>N'activez pas la fonctionnalité de mandataire avec la directive
41 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant
42 d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs
43 mandataires ouverts sont dangereux pour votre réseau,
44 mais aussi pour l'Internet au sens large.</p>
47 <p><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et ses modules associés implémentent
48 un mandataire/passerelle pour le serveur HTTP Apache, et supportent
49 de nombreux protocoles courants, ainsi que plusieurs algorithmes de
50 répartition de charge. Le support de protocoles et d'algorithmes de
51 répartition de charge supplémentaires peut être assuré par des
54 <p>Un jeu de modules chargés dans le serveur permet de fournir les
55 fonctionnalités souhaitées. Ces modules peuvent être inclus
56 statiquement à la compilation, ou dynamiquement via la directive
57 <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. Ce jeu de module
61 <li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, qui fournit les fonctionnalités de
62 base d'un mandataire</li>
64 <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> et un ou plusieurs modules
65 de répartition, si la répartition de charge doit être mise en
66 oeuvre (Voir la documentation de
67 <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus de détails).</li>
69 <li>un ou plusieurs modules de types de mandataire, ou protocoles
72 <table class="bordered">
73 <tr><th>Protocole</th><th>Module</th></tr>
74 <tr><td>AJP13 (Protocole Apache JServe version
75 1.3)</td><td><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></td></tr>
77 SSL)</td><td><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></td></tr>
78 <tr><td>FastCGI</td><td><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></td></tr>
79 <tr><td>ftp</td><td><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></td></tr>
80 <tr><td>HTTP/0.9, HTTP/1.0, et
81 HTTP/1.1</td><td><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></td></tr>
82 <tr><td>SCGI</td><td><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></td></tr>
87 <p>En outre, d'autres modules fournissent des fonctionnalités
88 étendues. <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> et ses modules associés
89 fournissent la mise en cache. Les directives <code>SSLProxy*</code>
90 du module <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> permettent de contacter des
91 serveurs distants en utilisant le protocole SSL/TLS. Ces modules
92 additionnels devront être chargés et configurés pour pouvoir
93 disposer de ces fonctionnalités.</p>
95 <div id="quickview"><h3 class="directives">Directives</h3>
97 <li><img alt="" src="../images/down.gif" /> <a href="#balancergrowth">BalancerGrowth</a></li>
98 <li><img alt="" src="../images/down.gif" /> <a href="#balancermember">BalancerMember</a></li>
99 <li><img alt="" src="../images/down.gif" /> <a href="#balancerpersist">BalancerPersist</a></li>
100 <li><img alt="" src="../images/down.gif" /> <a href="#noproxy">NoProxy</a></li>
101 <li><img alt="" src="../images/down.gif" /> <a href="#proxy"><Proxy></a></li>
102 <li><img alt="" src="../images/down.gif" /> <a href="#proxyaddheaders">ProxyAddHeaders</a></li>
103 <li><img alt="" src="../images/down.gif" /> <a href="#proxybadheader">ProxyBadHeader</a></li>
104 <li><img alt="" src="../images/down.gif" /> <a href="#proxyblock">ProxyBlock</a></li>
105 <li><img alt="" src="../images/down.gif" /> <a href="#proxydomain">ProxyDomain</a></li>
106 <li><img alt="" src="../images/down.gif" /> <a href="#proxyerroroverride">ProxyErrorOverride</a></li>
107 <li><img alt="" src="../images/down.gif" /> <a href="#proxyiobuffersize">ProxyIOBufferSize</a></li>
108 <li><img alt="" src="../images/down.gif" /> <a href="#proxymatch"><ProxyMatch></a></li>
109 <li><img alt="" src="../images/down.gif" /> <a href="#proxymaxforwards">ProxyMaxForwards</a></li>
110 <li><img alt="" src="../images/down.gif" /> <a href="#proxypass">ProxyPass</a></li>
111 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassinterpolateenv">ProxyPassInterpolateEnv</a></li>
112 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassmatch">ProxyPassMatch</a></li>
113 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreverse">ProxyPassReverse</a></li>
114 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreversecookiedomain">ProxyPassReverseCookieDomain</a></li>
115 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreversecookiepath">ProxyPassReverseCookiePath</a></li>
116 <li><img alt="" src="../images/down.gif" /> <a href="#proxypreservehost">ProxyPreserveHost</a></li>
117 <li><img alt="" src="../images/down.gif" /> <a href="#proxyreceivebuffersize">ProxyReceiveBufferSize</a></li>
118 <li><img alt="" src="../images/down.gif" /> <a href="#proxyremote">ProxyRemote</a></li>
119 <li><img alt="" src="../images/down.gif" /> <a href="#proxyremotematch">ProxyRemoteMatch</a></li>
120 <li><img alt="" src="../images/down.gif" /> <a href="#proxyrequests">ProxyRequests</a></li>
121 <li><img alt="" src="../images/down.gif" /> <a href="#proxyset">ProxySet</a></li>
122 <li><img alt="" src="../images/down.gif" /> <a href="#proxysourceaddress">ProxySourceAddress</a></li>
123 <li><img alt="" src="../images/down.gif" /> <a href="#proxystatus">ProxyStatus</a></li>
124 <li><img alt="" src="../images/down.gif" /> <a href="#proxytimeout">ProxyTimeout</a></li>
125 <li><img alt="" src="../images/down.gif" /> <a href="#proxyvia">ProxyVia</a></li>
129 <li><img alt="" src="../images/down.gif" /> <a href="#forwardreverse">Mandataires directs et
130 mandataires/passerelles inverses</a></li>
131 <li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples simples</a></li>
132 <li><img alt="" src="../images/down.gif" /> <a href="#workers">Workers</a></li>
133 <li><img alt="" src="../images/down.gif" /> <a href="#access">Contrôler l'accès à votre
135 <li><img alt="" src="../images/down.gif" /> <a href="#startup">Ralentissement au démarrage</a></li>
136 <li><img alt="" src="../images/down.gif" /> <a href="#intranet">Mandataire en Intranet</a></li>
137 <li><img alt="" src="../images/down.gif" /> <a href="#envsettings">Ajustements relatifs au
139 <li><img alt="" src="../images/down.gif" /> <a href="#request-bodies">Corps de requêtes</a></li>
140 <li><img alt="" src="../images/down.gif" /> <a href="#x-headers">En-têtes de requête du mandataire
142 </ul><h3>Voir aussi</h3>
144 <li><code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code></li>
145 <li><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></li>
146 <li><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></li>
147 <li><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></li>
148 <li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li>
149 <li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li>
150 <li><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></li>
151 <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code></li>
152 <li><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></li>
153 </ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
154 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
155 <div class="section">
156 <h2><a name="forwardreverse" id="forwardreverse">Mandataires directs et
157 mandataires/passerelles inverses</a></h2>
158 <p>Le serveur HTTP Apache peut être configuré dans les deux modes mandataire
159 <dfn>direct</dfn> et mandataire <dfn>inverse</dfn> (aussi nommé
160 mode <dfn>passerelle</dfn>).</p>
162 <p>Un <dfn>mandataire direct</dfn> standard est un serveur
163 intermédiaire qui s'intercale entre le client et le <em>serveur
164 demandé</em>. Pour obtenir un contenu hébergé par
165 le serveur demandé, le client envoie une requête au
166 mandataire en nommant le serveur demandé comme
167 cible, puis le mandataire extrait le contenu depuis le
168 serveur demandé et le renvoie enfin au client. Le client doit être
169 configuré de manière appropriée pour pouvoir utiliser le mandataire
170 direct afin d'accéder à d'autres sites.</p>
172 <p>L'accès à Internet depuis des clients situés derrière un
173 pare-feu est une utilisation typique du mandataire direct. Le
174 mandataire direct peut aussi utiliser la mise en cache (fournie
175 par <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code>) pour réduire la charge du
178 <p>La fonctionnalité de mandataire direct est activée via la
179 directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code>.
180 Comme les mandataires directs permettent aux clients d'accéder à
181 des sites quelconques via votre serveur et de dissimuler leur
182 véritable origine, il est indispensable de <a href="#access">sécuriser votre serveur</a> de façon à ce que seuls
183 les clients autorisés puissent accéder à votre serveur avant
184 d'activer la fonctionnalité de mandataire direct.</p>
186 <p>Un <dfn>mandataire inverse</dfn> (ou <dfn>passerelle</dfn>),
187 quant à lui, apparaît au client comme un serveur web standard.
188 Aucune configuration particulière du client n'est nécessaire. Le
189 client adresse ses demandes de contenus ordinaires dans l'espace
190 de nommage du mandataire inverse. Ce dernier décide alors où
191 envoyer ces requêtes, et renvoie le contenu au client comme s'il
192 l'hébergeait lui-même.</p>
194 <p>L'accès d'utilisateurs depuis Internet vers un serveur situé
195 derrière un pare-feu est une utilisation typique du mandataire
196 inverse. On peut aussi utiliser les mandataires inverses pour
197 mettre en oeuvre une répartition de charge entre plusieurs
198 serveurs en arrière-plan, ou fournir un cache pour un serveur
199 d'arrière-plan plus lent. Les mandataires inverses peuvent aussi
200 tout simplement servir à rassembler plusieurs serveurs dans le
201 même espace de nommage d'URLs.</p>
203 <p>La fonctionnalité de mandataire inverse est activée via la
204 directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> ou
205 le drapeau <code>[P]</code> de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code>. Il n'est
206 <strong>pas</strong> nécessaire de définir <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> pour configurer
207 un mandataire inverse.</p>
208 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
209 <div class="section">
210 <h2><a name="examples" id="examples">Exemples simples</a></h2>
212 <p>Les exemples ci-dessous illustrent de manière très basique la
213 mise en oeuvre de la fonctionnalité de mandataire et ne sont là que
214 pour vous aider à démarrer. Reportez-vous à la documentation de
215 chaque directive.</p>
217 <p>Si en outre, vous désirez activer la mise en cache, consultez la
218 documentation de <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code>.</p>
220 <div class="example"><h3>Mandataire inverse</h3><pre class="prettyprint lang-config">
221 ProxyPass /foo http://foo.example.com/bar
222 ProxyPassReverse /foo http://foo.example.com/bar
226 <div class="example"><h3>Mandataire direct</h3><pre class="prettyprint lang-config">
231 Require host internal.example.com
235 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
236 <div class="section">
237 <h2><a name="workers" id="workers">Workers</a></h2>
238 <p>Le mandataire gère la configuration et les paramètres de
239 communication des serveurs originaux au sein d'objets nommés
240 <dfn>workers</dfn>. Deux types de worker sont fournis : le worker
241 par défaut du mandataire direct et le worker par défaut du
242 mandataire inverse. Il est aussi possible de définir explicitement
243 des workers supplémentaires.</p>
245 <p>Les deux workers par défaut possèdent une configuration figée
246 et seront utilisés si aucun autre worker ne correspond à la
247 requête. Ils n'utilisent ni les jeux de connexions (connection
249 connexions HTTP persistantes (Keep-Alive). En effet, les
250 connexions TCP vers le serveur original sont fermées et ouvertes
251 pour chaque requête.</p>
253 <p>Les workers définis explicitement sont identifiés par leur URL.
254 Ils sont en général définis via les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> ou <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> lorsqu'on les
255 utilise dans le cadre d'un mandataire inverse :</p>
257 <div class="example"><pre class="prettyprint lang-config">
258 ProxyPass /example http://backend.example.com connectiontimeout=5 timeout=30
263 <p>Cette directive va créer un worker associé à l'URL du serveur
264 original <code>http://backend.example.com</code>, et utilisant les
265 valeurs de timeout données. Lorsqu'ils sont utilisés dans le cadre
266 d'un mandataire direct, les workers sont en général définis via la
267 directive <code class="directive"><a href="#proxyset">ProxySet</a></code>,</p>
269 <div class="example"><pre class="prettyprint lang-config">
270 ProxySet http://backend.example.com connectiontimeout=5 timeout=30
275 <p>ou encore via les directives <code class="directive"><a href="#proxy">Proxy</a></code> et <code class="directive"><a href="#proxyset">ProxySet</a></code> :</p>
277 <pre class="prettyprint lang-config">
278 <Proxy http://backend.example.com>
279 ProxySet connectiontimeout=5 timeout=30
284 <p>L'utilisation de workers définis explicitement dans le mode
285 mandataire direct n'est pas très courante, car les mandataires
286 directs communiquent en général avec de nombreux serveurs
287 originaux. La création explicite de workers pour certains serveurs
288 originaux peut cependant s'avérer utile si ces serveurs sont
289 très souvent sollicités. A leur niveau, les workers explicitement
290 définis ne possèdent aucune notion de mandataire direct ou
291 inverse. Ils encapsulent un concept de communication commun avec
292 les serveurs originaux. Un worker créé via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> pour être utilisé dans le
293 cadre d'un mandataire inverse sera aussi utilisé dans le cadre
294 d'un mandataire directe chaque fois que l'URL vers le serveur
295 original correspondra à l'URL du worker, et vice versa.</p>
297 <p>L'URL qui identifie un worker correspond à l'URL de son serveur
298 original, y compris un éventuel chemin donné :</p>
300 <pre class="prettyprint lang-config">
301 ProxyPass /examples http://backend.example.com/examples
302 ProxyPass /docs http://backend.example.com/docs
306 <p>Dans cet exemple, deux workers différents sont définis, chacun
307 d'eux utilisant des configurations et jeux de connexions
310 <div class="warning"><h3>Partage de workers</h3>
311 <p>Le partage de workers intervient lorsque les URLs des workers
312 s'entrecoupent, ce qui arrive lorsque l'URL d'un worker
313 correspond au début de l'URL d'un autre worker défini plus loin
314 dans le fichier de configuration. Dans l'exemple suivant,</p>
316 <pre class="prettyprint lang-config">
317 ProxyPass /apps http://backend.example.com/ timeout=60
318 ProxyPass /examples http://backend.example.com/examples timeout=10
322 <p>le second worker n'est pas vraiment créé. C'est le premier
323 worker qui est en fait utilisé. L'avantage de ceci réside dans
324 le fait qu'il n'existe qu'un seul jeu de connexions, ces
325 dernières étant donc réutilisées plus souvent. Notez que tous
326 les attributs de configuration définis explicitement pour le
327 deuxième worker seront ignorés, ce qui sera journalisé en tant
328 qu'avertissement. Ainsi, dans l'exemple ci-dessus, la valeur de
329 timeout retenue pour l'URL <code>/exemples</code> sera
330 <code>60</code>, et non <code>10</code> !</p>
332 <p>Si vous voulez empêcher le partage de workers, classez vos
333 définitions de workers selon la longueur des URLs, de la plus
334 longue à la plus courte. Si au contraire vous voulez favoriser
335 ce partage, utilisez l'ordre de classement inverse. Voir aussi
336 l'avertissement à propos de l'ordre de classement des directives
337 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
341 <p>Les workers définis explicitement sont de deux sortes :
342 <dfn>workers directs</dfn> et <dfn>workers de répartition (de
343 charge)</dfn>. Ils supportent de nombreux attributs de
344 configuration importants décrits dans la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Ces mêmes attributs
345 peuvent aussi être définis via la directive <code class="directive"><a href="#proxyset">ProxySet</a></code>.</p>
347 <p>Le jeu d'options disponibles pour un worker direct dépend du
348 protocole spécifié dans l'URL du serveur original. Les protocoles
349 disponibles comprennent <code>ajp</code>, <code>fcgi</code>,
350 <code>ftp</code>, <code>http</code> et <code>scgi</code>.</p>
352 <p>Les workers de répartition sont des workers virtuels qui
353 utilisent les workers directs, connus comme faisant partie de leurs
354 membres, pour le traitement effectif des requêtes. Chaque
355 répartiteur peut comporter plusieurs membres. Lorsqu'il traite une
356 requête, il choisit un de ses membres en fonction de l'algorithme
357 de répartition de charge défini.</p>
359 <p>Un worker de répartition est créé si son URL de worker comporte
360 <code>balancer</code> comme indicateur de protocole. L'URL du
361 répartiteur permet d'identifier de manière unique le worker de
362 répartition. La directive <code class="directive"><a href="#balancermember">BalancerMember</a></code> permet d'ajouter des
363 membres au répartiteur.</p>
365 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
366 <div class="section">
367 <h2><a name="access" id="access">Contrôler l'accès à votre
369 <p>Vous pouvez restreindre l'accès à votre mandataire via le bloc
370 de contrôle <code class="directive"><a href="#proxy"><Proxy></a></code> comme dans
371 l'exemple suivant :</p>
373 <pre class="prettyprint lang-config">
380 <p>Pour plus de détails sur les directives de contrôle d'accès,
381 voir la documentation du module
382 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>.</p>
384 <p>Restreindre l'accès de manière stricte est essentiel si vous
385 mettez en oeuvre un mandataire direct (en définissant la directive
386 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> à "on").
387 Dans le cas contraire, votre serveur pourrait être utilisé par
388 n'importe quel client pour accéder à des serveurs quelconques,
389 tout en masquant sa véritable identité. Ceci représente un danger
390 non seulement pour votre réseau, mais aussi pour l'Internet au
391 sens large. Dans le cas de la mise en oeuvre d'un mandataire
392 inverse (en définissant la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> à "off"), le contrôle
393 d'accès est moins critique car les clients ne peuvent contacter
394 que les serveurs que vous avez spécifiés.</p>
396 <p><strong>Voir aussi</strong> la variable d'environnement <a href="mod_proxy_http.html#env">Proxy-Chain-Auth</a>.</p>
398 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
399 <div class="section">
400 <h2><a name="startup" id="startup">Ralentissement au démarrage</a></h2>
401 <p>Si vous utilisez la directive <code class="directive"><a href="#proxyblock">ProxyBlock</a></code>, les noms d'hôtes sont résolus en adresses
402 IP puis ces dernières mises en cache au cours du démarrage
403 à des fins de tests de comparaisons ultérieurs. Ce processus peut
404 durer plusieurs secondes (ou d'avantage) en fonction de la vitesse
405 à laquelle s'effectue la résolution des noms d'hôtes.</p>
406 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
407 <div class="section">
408 <h2><a name="intranet" id="intranet">Mandataire en Intranet</a></h2>
409 <p>Un serveur mandataire Apache httpd situé à l'intérieur d'un Intranet
410 doit faire suivre les requêtes destinées à un serveur externe à
411 travers le pare-feu de l'entreprise (pour ce faire, définissez la
412 directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code> de
413 façon à ce qu'elle fasse suivre le <var>protocole</var> concerné
414 vers le mandataire du pare-feu). Cependant, lorsqu'il doit accéder
415 à des ressources situées dans l'Intranet, il peut se passer du
416 pare-feu pour accéder aux serveurs. A cet effet, la directive
417 <code class="directive"><a href="#noproxy">NoProxy</a></code> permet de
418 spécifier quels hôtes appartiennent à l'Intranet et peuvent donc
419 être accédés directement.</p>
421 <p>Les utilisateurs d'un Intranet ont tendance à oublier le nom du
422 domaine local dans leurs requêtes WWW, et demandent par exemple
423 "http://un-serveur/" au lieu de
424 <code>http://un-serveur.example.com/</code>. Certains serveurs
425 mandataires commerciaux acceptent ce genre de requête et les
426 traitent simplement en utilisant un nom de domaine local
427 implicite. Lorsque la directive <code class="directive"><a href="#proxydomain">ProxyDomain</a></code> est utilisée et si le
428 serveur est <a href="#proxyrequests">configuré comme
429 mandataire</a>, Apache httpd peut renvoyer une réponse de redirection et
430 ainsi fournir au client l'adresse de serveur correcte,
431 entièrement qualifiée. C'est la méthode à privilégier car le
432 fichier des marque-pages de l'utilisateur contiendra alors des
433 noms de serveurs entièrement qualifiés.</p>
434 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
435 <div class="section">
436 <h2><a name="envsettings" id="envsettings">Ajustements relatifs au
438 <p>Pour les cas où <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> envoie des requêtes
439 vers un serveur qui n'implémente pas correctement les connexions
440 persistantes ou le protocole HTTP/1.1, il existe deux variables
441 d'environnement qui permettent de forcer les requêtes à utiliser
442 le protocole HTTP/1.0 avec connexions non persistantes. Elles
443 peuvent être définies via la directive <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code>.</p>
445 <p>Il s'agit des variables <code>force-proxy-request-1.0</code> et
446 <code>proxy-nokeepalive</code>.</p>
448 <pre class="prettyprint lang-config">
449 <Location /buggyappserver/>
450 ProxyPass http://buggyappserver:7001/foo/
451 SetEnv force-proxy-request-1.0 1
452 SetEnv proxy-nokeepalive 1
457 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
458 <div class="section">
459 <h2><a name="request-bodies" id="request-bodies">Corps de requêtes</a></h2>
461 <p>Certaines méthodes de requêtes comme POST comportent un corps de
462 requête. Le protocole HTTP stipule que les requêtes qui comportent
463 un corps doivent soit utiliser un codage de transmission
464 fractionnée (chunked transfer encoding), soit envoyer un en-tête de requête
465 <code>Content-Length</code>. Lorsqu'il fait suivre ce genre de
466 requête vers le serveur demandé, <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>
467 s'efforce toujours d'envoyer l'en-tête <code>Content-Length</code>.
468 Par contre, si la taille du corps est importante, et si la requête
469 originale utilise un codage à fractionnement, ce dernier peut aussi
470 être utilisé dans la requête montante. Ce comportement peut être
471 contrôlé à l'aide de <a href="../env.html">variables
472 d'environnement</a>. Ainsi, si elle est définie, la variable
473 <code>proxy-sendcl</code> assure une compatibilité maximale avec les
474 serveurs demandés en imposant l'envoi de l'en-tête
475 <code>Content-Length</code>, alors que
476 <code>proxy-sendchunked</code> diminue la consommation de ressources
477 en imposant l'utilisation d'un codage à fractionnement.</p>
479 <p>Dans certaines circonstances, le serveur doit mettre en file
480 d'attente sur disque les corps de requêtes afin de satisfaire le
481 traitement demandé des corps de requêtes. Par exemple, cette mise en
482 file d'attente se produira si le corps original a été envoyé selon un
483 codage morcelé (et possède une taille importante), alors que
484 l'administrateur a demandé que les requêtes du serveur
485 d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en
486 HTTP/1.0. Cette mise en file d'attente se produira aussi si le corps
487 de la requête contient déjà un en-tête Content-Length, alors que le
488 serveur est configuré pour filtrer les corps des requêtes entrantes.</p>
490 <p>La directive <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> ne s'applique qu'aux
491 corps de requêtes que le serveur met en file d'attente sur disque.</p>
493 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
494 <div class="section">
495 <h2><a name="x-headers" id="x-headers">En-têtes de requête du mandataire
498 <p>Lorsqu'il est configuré en mode mandataire inverse (en utilisant
499 par exemple la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>),
500 <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> ajoute plusieurs en-têtes de requête
501 afin de transmettre des informations au serveur demandé. Ces
502 en-têtes sont les suivants :</p>
505 <dt><code>X-Forwarded-For</code></dt>
506 <dd>L'adresse IP du client.</dd>
507 <dt><code>X-Forwarded-Host</code></dt>
508 <dd>L'hôte d'origine demandé par le client dans l'en-tête de
509 requête HTTP <code>Host</code>.</dd>
510 <dt><code>X-Forwarded-Server</code></dt>
511 <dd>Le nom d'hôte du serveur mandataire.</dd>
514 <p>Ces en-têtes doivent être utilisés avec précautions sur le
515 serveur demandé, car ils contiendront plus d'une valeur (séparées
516 par des virgules) si la requête originale contenait déjà un de ces
517 en-têtes. Par exemple, vous pouvez utiliser
518 <code>%{X-Forwarded-For}i</code> dans la chaîne de format du journal
519 du serveur demandé pour enregistrer les adresses IP des clients
520 originaux, mais il est possible que vous obteniez plusieurs adresses
521 si la requête passe à travers plusieurs mandataires.</p>
523 <p>Voir aussi les directives <code class="directive"><a href="#proxypreservehost">ProxyPreserveHost</a></code> et <code class="directive"><a href="#proxyvia">ProxyVia</a></code> directives, qui permettent
524 de contrôler d'autres en-têtes de requête.</p>
527 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
528 <div class="directive-section"><h2><a name="BalancerGrowth" id="BalancerGrowth">BalancerGrowth</a> <a name="balancergrowth" id="balancergrowth">Directive</a></h2>
529 <table class="directive">
530 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de membres supplémentaires pouvant être ajoutés
531 après la configuration initiale</td></tr>
532 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerGrowth <var>#</var></code></td></tr>
533 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerGrowth 5</code></td></tr>
534 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
535 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
536 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
537 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerGrowth est disponible depuis la version 2.3.13 du
538 serveur HTTP Apache</td></tr>
540 <p>Cette directive permet de définir le nombre de membres pouvant
541 être ajoutés au groupe de répartition de charge préconfiguré d'un
542 serveur virtuel. Elle n'est active que si le groupe a été
543 préconfiguré avec un membre au minimum.</p>
546 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
547 <div class="directive-section"><h2><a name="BalancerMember" id="BalancerMember">BalancerMember</a> <a name="balancermember" id="balancermember">Directive</a></h2>
548 <table class="directive">
549 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un membre à un groupe de répartition de
551 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerMember [<var>balancerurl</var>] <var>url</var> [<var>clé=valeur [clé=valeur ...]]</var></code></td></tr>
552 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
553 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
554 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
555 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2 du serveur HTTP Apache.</td></tr>
557 <p>Cette directive parmet d'ajouter un membre à un groupe de
558 répartition de charge. Elle peut se trouver dans un conteneur
559 <code><Proxy <var>balancer://</var>...></code>, et accepte
560 tous les paramètres de paires clé/valeur que supporte la directive
561 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
562 <p>La directive <code class="directive"><a href="#balancermember">BalancerMember</a></code> accepte un paramètre
563 supplémentaire : <var>loadfactor</var>. Il s'agit du facteur de
564 charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui
565 définit la charge à appliquer au membre en question.</p>
566 <p>L'argument balancerurl n'est requis que s'il ne se trouve pas
567 dèjà dans la directive de conteneur <code><Proxy
568 <var>balancer://</var>...></code>. Il correspond à l'URL d'un
569 répartiteur de charge défini par une directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
572 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
573 <div class="directive-section"><h2><a name="BalancerPersist" id="BalancerPersist">BalancerPersist</a> <a name="balancerpersist" id="balancerpersist">Directive</a></h2>
574 <table class="directive">
575 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Attempt to persist changes made by the Balancer Manager across restarts.</td></tr>
576 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerPersist On|Off</code></td></tr>
577 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerPersist Off</code></td></tr>
578 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
579 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
580 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
581 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerPersist is only available in Apache HTTP Server 2.5.0
583 </table><p>La documentation de cette directive
584 n'a pas encore t traduite. Veuillez vous reporter la version
585 en langue anglaise.</p></div>
586 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
587 <div class="directive-section"><h2><a name="NoProxy" id="NoProxy">NoProxy</a> <a name="noproxy" id="noproxy">Directive</a></h2>
588 <table class="directive">
589 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Serveurs, domaines ou réseaux auquels on se connectera
590 directement</td></tr>
591 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NoProxy <var>domaine</var> [<var>domaine</var>] ...</code></td></tr>
592 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
593 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
594 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
596 <p>Cette directive n'a d'utilité que pour les serveurs mandataires
597 Apache httpd au sein d'Intranets. La directive
598 <code class="directive">NoProxy</code> permet de spécifier une liste de
599 sous-réseaux, d'adresses IP, de serveurs et/ou de domaines séparés
600 par des espaces. Une requête pour un serveur qui correspond à un ou
601 plusieurs critères sera toujours servie par ce serveur directement,
602 sans être redirigée vers le(s) serveur(s) mandataire(s) défini(s) par
603 la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>.</p>
605 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
606 ProxyRemote * http://firewall.example.com:81
607 NoProxy .example.com 192.168.112.0/21
611 <p>Le type des arguments <var>serveur</var> de la directive
612 <code class="directive">NoProxy</code> appartiennent à la liste suivante
617 <dt><var><a name="domain" id="domain">Domaine</a></var></dt>
619 <p>Un <dfn>domaine</dfn> est ici un nom de domaine DNS partiellement
620 qualifié précédé d'un point. Il représente une liste de serveurs qui
621 appartiennent logiquement au même domaine ou à la même zonz DNS
622 (en d'autres termes, les nom des serveurs se terminent tous par
623 <var>domaine</var>).</p>
625 <div class="example"><h3>Exemple</h3><p><code>
629 <p>Pour faire la distinction entre <var>domaine</var>s et <var><a href="#hostname">nom d'hôte</a></var>s (des points de vue à la fois
631 sémantique, un domaine DNS pouvant aussi avoir un enregistrement DNS
632 de type A !), les <var>domaine</var>s sont toujours spécifiés en les
633 préfixant par un point.</p>
635 <div class="note"><h3>Note</h3>
636 <p>Les comparaisons de noms de domaines s'effectuent sans tenir
637 compte de la casse, et les parties droites des <var>Domaine</var>s
638 sont toujours censées correspondre à la racine de l'arborescence
639 DNS, si bien que les domaines <code>.ExEmple.com</code> et
640 <code>.example.com.</code> (notez le point à la fin du nom) sont
641 considérés comme identiques. Comme une comparaison de domaines ne
642 nécessite pas de recherche DNS, elle est beaucoup plus efficace
643 qu'une comparaison de sous-réseaux.</p>
647 <dt><var><a name="subnet" id="subnet">Sous-réseau</a></var></dt>
649 <p>Un <dfn>Sous-réseau</dfn> est une adresse internet partiellement
650 qualifiée sous forme numérique (quatre nombres séparés par des
651 points), optionnellement suivie d'un slash et du masque de
652 sous-réseau spécifiant le nombre de bits significatifs dans le
653 <var>Sous-réseau</var>. Il représente un sous-réseau de serveurs qui
654 peuvent être atteints depuis la même interface réseau. En l'absence
655 de masque de sous-réseau explicite, il est sous-entendu que les
656 digits manquants (ou caractères 0) de fin spécifient le masque de
657 sous-réseau (Dans ce cas, le masque de sous-réseau ne peut être
658 qu'un multiple de 8). Voici quelques exemples :</p>
661 <dt><code>192.168</code> ou <code>192.168.0.0</code></dt>
662 <dd>le sous-réseau 192.168.0.0 avec un masque de sous-réseau
663 implicite de 16 bits significatifs (parfois exprimé sous la forme
664 <code>255.255.0.0</code>)</dd>
665 <dt><code>192.168.112.0/21</code></dt>
666 <dd>le sous-réseau <code>192.168.112.0/21</code> avec un masque de
667 sous-réseau implicite de 21 bits significatifs (parfois exprimé
668 sous la forme<code>255.255.248.0</code>)</dd>
671 <p>Comme cas extrêmes, un <em>Sous-réseau</em> avec un masque de
672 sous-réseau de 32 bits significatifs est équivalent à une <var><a href="#ipaddr">adresse IP</a></var>, alors qu'un <em>Sous-réseau</em> avec un masque de
673 sous-réseau de 0 bit significatif (c'est à dire 0.0.0.0/0) est
674 identique à la constante <var>_Default_</var>, et peut correspondre
675 à toute adresse IP.</p></dd>
678 <dt><var><a name="ipaddr" id="ipaddr">Adresse IP</a></var></dt>
680 <p>Une <dfn>Adresse IP</dfn> est une adresse internet pleinement
681 qualifiée sous forme numérique (quatre nombres séparés par des
682 points). En général, cette adresse représente un serveur, mais elle
683 ne doit pas nécessairement correspondre à un nom de domaine DNS.</p>
684 <div class="example"><h3>Exemple</h3><p><code>
688 <div class="note"><h3>Note</h3>
689 <p>Une <dfn>Adresse IP</dfn> ne nécessite pas de résolution DNS,
690 et peut ainsi s'avérer plus efficace quant aux performances
695 <dt><var><a name="hostname" id="hostname">Nom de serveur</a></var></dt>
697 <p>Un <dfn>Nom de serveur</dfn> est un nom de domaine DNS pleinement
698 qualifié qui peut être résolu en une ou plusieurs adresses IP par le
699 service de noms de domaines DNS. Il représente un hôte logique (par
700 opposition aux <var><a href="#domain">Domaine</a></var>s, voir
701 ci-dessus), et doit pouvoir être résolu en une ou plusieurs <var><a href="#ipaddr">adresses IP</a></var> (ou souvent en une liste
702 d'hôtes avec différentes <var><a href="#ipaddr">adresses
705 <div class="example"><h3>Exemples</h3><p><code>
706 prep.ai.example.edu<br />
710 <div class="note"><h3>Note</h3>
711 <p>Dans de nombreuses situations, il est plus efficace de
712 spécifier une <var><a href="#ipaddr">adresse IP</a></var> qu'un
713 <var>Nom de serveur</var> car cela évite d'avoir à effectuer une
714 recherche DNS. La résolution de nom dans Apache httpd peut prendre un
715 temps très long lorsque la connexion avec le serveur de noms
716 utilise une liaison PPP lente.</p>
717 <p>Les comparaisons de <var>Nom de serveur</var> s'effectuent sans tenir
718 compte de la casse, et les parties droites des <var>Noms de serveur</var>
719 sont toujours censées correspondre à la racine de l'arborescence
720 DNS, si bien que les domaines <code>WWW.ExEmple.com</code> et
721 <code>www.example.com.</code> (notez le point à la fin du nom) sont
722 considérés comme identiques.</p>
728 <li><a href="../dns-caveats.html">Problèmes liés au DNS</a></li>
731 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
732 <div class="directive-section"><h2><a name="Proxy" id="Proxy"><Proxy></a> <a name="proxy" id="proxy">Directive</a></h2>
733 <table class="directive">
734 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources
736 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Proxy <var>url-avec-jokers</var>> ...</Proxy></code></td></tr>
737 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
738 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
739 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
741 <p>Les directives situées dans une section <code class="directive"><Proxy></code> ne s'appliquent qu'au contenu
742 mandaté concerné. Les jokers de style shell sont autorisés.</p>
744 <p>Par exemple, les lignes suivantes n'autoriseront à accéder à un
745 contenu via votre serveur mandataire que les hôtes appartenant à
746 <code>votre-reseau.example.com</code> :</p>
748 <pre class="prettyprint lang-config">
750 Require host votre-reseau.example.com
755 <p>Dans l'exemple suivant, tous les fichiers du répertoire
756 <code>foo</code> de <code>example.com</code> seront traités par le
757 filtre <code>INCLUDES</code> lorsqu'ils seront envoyés par
758 l'intermédiaire du serveur mandataire :</p>
760 <pre class="prettyprint lang-config">
761 <Proxy http://example.com/foo/*>
762 SetOutputFilter INCLUDES
770 <li><code class="directive"><a href="#proxymatch"><ProxyMatch></a></code></li>
773 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
774 <div class="directive-section"><h2><a name="ProxyAddHeaders" id="ProxyAddHeaders">ProxyAddHeaders</a> <a name="proxyaddheaders" id="proxyaddheaders">Directive</a></h2>
775 <table class="directive">
776 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute des informations à propos du mandataire aux
777 en-têtes X-Forwarded-*</td></tr>
778 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyAddHeaders Off|On</code></td></tr>
779 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyAddHeaders On</code></td></tr>
780 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
781 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
782 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
783 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.10</td></tr>
785 <p>Cette directive permet de passer au serveur d'arrière-plan des
786 informations à propos du mandataire via les en-têtes HTTP
787 X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.</p>
788 <div class="note"><h3>Utilité</h3>
789 <p>Cette option n'est utile que dans le cas du mandat HTTP traité
790 par <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>.</p>
794 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
795 <div class="directive-section"><h2><a name="ProxyBadHeader" id="ProxyBadHeader">ProxyBadHeader</a> <a name="proxybadheader" id="proxybadheader">Directive</a></h2>
796 <table class="directive">
797 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la manière de traiter les lignes d'en-tête
798 incorrectes d'une réponse</td></tr>
799 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBadHeader IsError|Ignore|StartBody</code></td></tr>
800 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyBadHeader IsError</code></td></tr>
801 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
802 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
803 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
804 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.0.44 du serveur HTTP Apache</td></tr>
806 <p>La directive <code class="directive">ProxyBadHeader</code> permet de
807 déterminer le comportement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> lorsqu'il
808 reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est
809 à dire ne contenant pas de caractère ':') en provenance du serveur
810 original. Les arguments disponibles sont :</p>
813 <dt><code>IsError</code></dt>
814 <dd>Annule la requête et renvoie une réponse de code 502 (mauvaise
815 passerelle). C'est le comportement par défaut.</dd>
817 <dt><code>Ignore</code></dt>
818 <dd>Traite les lignes d'en-tête incorrectes comme si elles n'avaient
819 pas été envoyées.</dd>
821 <dt><code>StartBody</code></dt>
822 <dd>A la réception de la première ligne d'en-tête incorrecte, les
823 autres en-têtes sont lus et ce qui reste est traité en tant que
824 corps. Ceci facilite la prise en compte des serveurs d'arrière-plan
825 bogués qui oublient d'insérer une ligne vide entre les
826 en-têtes et le corps.</dd>
830 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
831 <div class="directive-section"><h2><a name="ProxyBlock" id="ProxyBlock">ProxyBlock</a> <a name="proxyblock" id="proxyblock">Directive</a></h2>
832 <table class="directive">
833 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interdit les requêtes mandatées vers certains hôtes</td></tr>
834 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBlock *|<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>
835 [<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>]...</code></td></tr>
836 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
837 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
838 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
840 <p>La directive <code class="directive">ProxyBlock</code> permet d'interdire
841 l'accès FTP ou HTTP via le mandataire à certains hôtes en fonction
842 d'une correspondance exacte ou partielle avec un nom d'hôte, ou dans
843 la mesure du possible en fonction d'une comparaison d'adresses IP.</p>
845 <p>Chaque paramètre de la directive
846 <code class="directive">ProxyBlock</code> accepte comme valeur soit
847 <code>*</code>, soit une chaîne alphanumérique. Au démarrage, le
848 module tente de résoudre toute chaîne alphanumérique depuis un nom
849 DNS vers un jeu d'adresses IP, mais toute erreur de DNS est ignorée.</p>
851 <p>Si un paramètre a pour valeur "<code>*</code>",
852 <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> interdira l'accès à tout site FTP ou
855 <p>Dans le cas contraire, pour toute requête vers une ressource FTP
856 ou HTTP via le mandataire, <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> va comparer le
857 nom d'hôte de l'URI de la requête avec chaque chaîne alphanumérique
858 spécifiée. Si une chaîne correspond, même partiellement, l'accès est
859 refusé. Si aucune chaîne ne correspond, et si un mandataire distant
860 (forward) est configuré via la directive
861 <code class="directive">ProxyRemote</code> ou
862 <code class="directive">ProxyRemoteMatch</code>, l'accès est autorisé. Si
863 aucun mandataire distant (forward) n'est configuré, l'adresse IP
864 correspondant au nom d'hôte de l'URI est comparée à toutes les
865 adresses IP résolues au démarrage, et l'accès est refusé si une
866 correspondance est trouvée.</p>
868 <p>Notez que les recherches DNS peuvent ralentir le processus de
869 démarrage du serveur.</p>
871 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
872 ProxyBlock news.example.com auctions.example.com friends.example.com
876 <p>Notez qu'<code>example</code> suffirait aussi pour atteindre
879 <p>Hosts conviendrait aussi s'il était référencé par adresse IP.</p>
881 <p>Notez aussi que</p>
883 <pre class="prettyprint lang-config">
888 <p>bloque les connexions vers tous les sites.</p>
891 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
892 <div class="directive-section"><h2><a name="ProxyDomain" id="ProxyDomain">ProxyDomain</a> <a name="proxydomain" id="proxydomain">Directive</a></h2>
893 <table class="directive">
894 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom de domaine par défaut pour les requêtes
896 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyDomain <var>Domaine</var></code></td></tr>
897 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
898 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
899 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
901 <p>Cette directive n'a d'utilité que pour les serveurs mandataires
902 Apache httpd au sein d'un Intranet. La directive
903 <code class="directive">ProxyDomain</code> permet de spécifier le domaine
904 par défaut auquel le serveur mandataire apache appartient. Si le
905 serveur reçoit une requête pour un hôte sans nom de domaine, il va
906 générer une réponse de redirection vers le même hôte suffixé par le
907 <var>Domaine</var> spécifié.</p>
909 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
910 ProxyRemote * http://firewall.example.com:81<br />
911 NoProxy .example.com 192.168.112.0/21<br />
912 ProxyDomain .example.com
917 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
918 <div class="directive-section"><h2><a name="ProxyErrorOverride" id="ProxyErrorOverride">ProxyErrorOverride</a> <a name="proxyerroroverride" id="proxyerroroverride">Directive</a></h2>
919 <table class="directive">
920 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Outrepasser les pages d'erreur pour les contenus
922 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyErrorOverride On|Off</code></td></tr>
923 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyErrorOverride Off</code></td></tr>
924 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
925 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
926 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
927 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.0 d'Apache</td></tr>
929 <p>Cette directive est utile pour les configurations de mandataires
930 inverses, lorsque vous souhaitez que les pages d'erreur envoyées
931 aux utilisateurs finaux présentent un aspect homogène. Elle permet
932 aussi l'inclusion de fichiers (via les SSI de
933 <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>) pour obtenir le code d'erreur et agir
934 en conséquence (le comportement par défaut afficherait la page
935 d'erreur du serveur mandaté, alors que c'est le message d'erreur SSI
936 qui sera affiché si cette directive est à "on").</p>
938 <p>Cette directive n'affecte pas le traitement des réponses
939 informatives (1xx), de type succès normal (2xx), ou de redirection
943 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
944 <div class="directive-section"><h2><a name="ProxyIOBufferSize" id="ProxyIOBufferSize">ProxyIOBufferSize</a> <a name="proxyiobuffersize" id="proxyiobuffersize">Directive</a></h2>
945 <table class="directive">
946 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la taille du tampon interne de transfert de
948 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyIOBufferSize <var>octets</var></code></td></tr>
949 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyIOBufferSize 8192</code></td></tr>
950 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
951 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
952 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
954 <p>La directive <code class="directive">ProxyIOBufferSize</code> permet
955 d'ajuster la taille du tampon interne utilisé comme bloc-note pour
956 les transferts de données entre entrée et sortie. La taille minimale
957 est de <code>512</code> octets.</p>
959 <p>Dans la plupart des cas, il n'y a aucune raison de modifier cette
961 <p>Si elle est utilisée avec AJP, cette directive permet de définir
962 la taille maximale du paquet AJP en octets. Si vous ne conservez pas
963 la valeur par défaut, vous devez aussi modifier l'attribut
964 <code>packetSize</code> de votre connecteur AJP du côté de Tomcat !
965 L'attribut <code>packetSize</code> n'est disponible que dans Tomcat
966 <code>5.5.20+</code> et <code>6.0.2+</code>.</p>
967 <p>Il n'est normalement pas nécessaire de modifier la taille
968 maximale du paquet. Des problèmes ont cependant été rapportés avec
969 la valeur par défaut lors de l'envoi de certificats ou de chaînes de
974 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
975 <div class="directive-section"><h2><a name="ProxyMatch" id="ProxyMatch"><ProxyMatch></a> <a name="proxymatch" id="proxymatch">Directive</a></h2>
976 <table class="directive">
977 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources
978 mandatées correspondant à une expression rationnelle</td></tr>
979 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><ProxyMatch <var>regex</var>> ...</ProxyMatch></code></td></tr>
980 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
981 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
982 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
984 <p>La directive <code class="directive"><ProxyMatch></code> est
985 identique à la directive <code class="directive"><a href="#proxy"><Proxy></a></code>, à l'exception qu'elle définit
986 les URLs auxquelles elle s'applique en utilisant une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>.</p>
990 <li><code class="directive"><a href="#proxy"><Proxy></a></code></li>
993 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
994 <div class="directive-section"><h2><a name="ProxyMaxForwards" id="ProxyMaxForwards">ProxyMaxForwards</a> <a name="proxymaxforwards" id="proxymaxforwards">Directive</a></h2>
995 <table class="directive">
996 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de mandataires à travers lesquelles une
997 requête peut être redirigée</td></tr>
998 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyMaxForwards <var>nombre</var></code></td></tr>
999 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyMaxForwards -1</code></td></tr>
1000 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1001 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1002 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1003 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.0 du serveur HTTP Apache ; comportement par défaut
1004 modifié dans 2.2.7/2.3</td></tr>
1006 <p>La directive <code class="directive">ProxyMaxForwards</code> permet de
1007 spécifier le nombre maximum de mandataires à travers lesquels une
1008 requête peut passer dans le cas où la la requête ne contient pas
1009 d'en-tête <code>Max-Forwards</code>. Ceci permet de se prémunir
1010 contre les boucles infinies de mandataires ou contre les attaques de
1011 type déni de service.</p>
1013 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
1018 <p>Notez que la définition de la directive
1019 <code class="directive">ProxyMaxForwards</code> constitue une violation du
1020 protocole HTTP/1.1 (RFC2616), qui interdit à un mandataire de
1021 définir <code>Max-Forwards</code> si le client ne l'a pas fait
1022 lui-même. Les versions précédentes d'Apache httpd la définissaient
1023 systématiquement. Une valeur négative de
1024 <code class="directive">ProxyMaxForwards</code>, y compris la valeur par
1025 défaut -1, implique un comportement compatible avec le protocole,
1026 mais vous expose aux bouclages infinis.</p>
1029 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1030 <div class="directive-section"><h2><a name="ProxyPass" id="ProxyPass">ProxyPass</a> <a name="proxypass" id="proxypass">Directive</a></h2>
1031 <table class="directive">
1032 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Référencer des serveurs distants depuis
1033 l'espace d'URLs du serveur local</td></tr>
1034 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPass [<var>chemin</var>] !|<var>url</var> [<var>clé=valeur</var>
1035 <var>[clé=valeur</var> ...]] [nocanon] [interpolate] [noquery]</code></td></tr>
1036 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1037 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1038 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1040 <p>Cette directive permet de référencer des serveurs distants depuis
1041 l'espace d'URLs du serveur local ; le serveur
1042 local n'agit pas en tant que mandataire au sens conventionnel, mais
1043 plutôt comme miroir du serveur distant. Le serveur local est
1044 souvent nommé <dfn>mandataire inverse</dfn> ou
1045 <dfn>passerelle</dfn>. L'argument <var>chemin</var> est le nom d'un
1046 chemin virtuel local ; <var>url</var> est une URL partielle pour le
1047 serveur distant et ne doit pas contenir de chaîne d'arguments.</p>
1049 <div class="warning">En général, la directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> doit être définie à
1050 <strong>off</strong> lorsqu'on utilise la directive
1051 <code class="directive">ProxyPass</code>.</div>
1053 <p>Supposons que le serveur local a pour adresse
1054 <code>http://example.com/</code> ; alors la ligne</p>
1056 <pre class="prettyprint lang-config">
1057 <Location /mirror/foo/>
1058 ProxyPass http://backend.example.com/
1063 <p>va convertir en interne toute requête pour
1064 <code>http://example.com/miroir/foo/bar</code> en une requête
1065 mandatée pour <code>http://backend.example.com/bar</code>.</p>
1067 <p>La syntaxe alternative suivante est valide, bien qu'elle puisse
1068 induire une dégradation des performances lorsqu'elle est
1069 présente en très grand nombre. Elle possède l'avantage de
1070 permettre un contrôle dynamique via l'interface <a href="mod_proxy_balancer.html#balancer_manager">Balancer Manager</a> :</p>
1072 <pre class="prettyprint lang-config">
1073 ProxyPass /miroir/foo/ http://backend.example.com/
1077 <div class="warning">
1078 <p>Si le premier argument se termine par un slash
1079 <strong>/</strong>, il doit en être de même pour le second argument
1080 et vice versa. Dans le cas contraire, il risque de manquer des
1081 slashes nécessaires dans la requête résultante vers le serveur
1082 d'arrière-plan et les résulats ne seront pas ceux attendus.
1086 <p>Le drapeau <code>!</code> permet de soustraire un sous-répertoire
1087 du mandat inverse, comme dans l'exemple suivant :</p>
1089 <pre class="prettyprint lang-config">
1090 <Location /mirror/foo/>
1091 ProxyPass http://backend.example.com/
1093 <Location /mirror/foo/i>
1099 <pre class="prettyprint lang-config">
1100 ProxyPass /mirror/foo/i !
1101 ProxyPass /mirror/foo http://backend.example.com
1105 <p>va mandater toutes les requêtes pour <code>/miroir/foo</code>
1106 vers <code>backend.example.com</code>, <em>sauf</em> les requêtes
1107 pour <code>/miroir/foo/i</code>.</p>
1109 <div class="warning"><h3>Ordre de classement des directives ProxyPass</h3>
1110 <p>Les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> et <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> sont évaluées dans
1111 l'ordre de leur apparition dans le fichier de configuration. La
1112 première règle qui correspond s'applique. Vous devez donc en
1113 général classer les règles <code class="directive"><a href="#proxypass">ProxyPass</a></code> qui entrent en conflit de
1114 l'URL la plus longue à la plus courte. Dans le cas contraire, les
1115 règles situées après une règle dont l'URL correspond au début de
1116 leur propre URL seront ignorées. Notez que tout ceci est en
1117 relation avec le partage de workers. Par contre, on ne peut placer
1118 qu'une seule directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> dans une section
1119 <code class="directive"><a href="../mod/core.html#location">Location</a></code>, et c'est la section
1120 la plus spécifique qui l'emportera.</p>
1122 <p>Pour les mêmes raisons, les exclusions doivent se situer
1123 <em>avant</em> les directives <code class="directive">ProxyPass</code>
1128 <p>Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte
1129 les groupements de connexions vers un serveur d'arrière-plan. Les
1130 connexions créées à la demande peuvent être enregistrées dans un
1131 groupement pour une utilisation ultérieure. La taille du groupe
1132 ainsi que d'autres caractéristiques peuvent être définies via la
1133 directive <code class="directive">ProxyPass</code> au moyen de paramètres
1134 <code>clé=valeur</code> dont la description fait l'objet du tableau
1137 <p>Par défaut, mod_proxy permet et met en réserve le nombre maximum
1138 de connexions pouvant être utilisées simultanément par le processus
1139 enfant concerné du serveur web. Le paramètre <code>max</code> permet
1140 de réduire cette valeur par défaut. Le paramètre <code>ttl</code>,
1141 quant à lui, permet de définir une durée de vie optionnelle ; les
1142 connexions qui n'ont pas été utilisées pendant au moins
1143 <code>ttl</code> secondes seront fermées. <code>ttl</code> permet
1144 aussi d'empêcher l'utilisation d'une connexion susceptible d'être
1145 fermée suite à une fin de vie de connexion persistante sur le
1146 serveur d'arrière-plan.</p>
1148 <p>Le groupement de connexions est maintenu au niveau de chaque
1149 processus enfant du serveur web, et <code>max</code>, ainsi que les
1150 autres paramètres, ne font
1151 l'objet d'aucune coordination entre les différents processus
1152 enfants, sauf si un seul processus enfant est autorisé par la
1153 configuration ou la conception du module multi-processus (MPM).</p>
1155 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
1156 ProxyPass /example http://backend.example.com max=20 ttl=120 retry=300
1160 <table class="bordered"><tr><th>Paramètres de BalancerMember</th></tr></table>
1162 <tr><th>Paramètre</th>
1164 <th>Description</th></tr>
1167 <td>Nombre minimum d'entrées dans le pool de connexions,
1168 distinct du nombre de connexions effectif. La valeur par défaut
1169 ne doit être modifiée que dans des circonstances particulières
1170 où la mémoire associée aux connexions avec le serveur
1171 d'arrière-plan doit être préallouée ou réservée dans le tas.</td></tr>
1174 <td>Nombre maximum de connexions autorisées vers le serveur
1175 d'arrière-plan. La valeur par défaut correspond au nombre de
1176 threads par processus pour le MPM (Module Multi Processus)
1177 actif. La valeur sera toujours 1 pour le MPM Prefork, alors
1178 qu'elle dépendra de la définition de la directive
1179 <code class="directive">ThreadsPerChild</code> pour les autres MPMs.</td></tr>
1182 <td>Les entrées du pool de connexions conservées au delà de
1183 cette limite sont libérées au cours de certaines opérations si
1184 elles n'ont pas été utilisées au cours de leur durée de vie,
1185 définie par le paramètre <code>ttl</code>. Si l'entrée du pool
1186 de connexions est associée à une connexion, cette dernière sera
1187 fermée. La valeur par défaut ne doit être modifiée que dans des
1188 circonstances particulières où les entrées du pool de connexions
1189 et toutes connexions associées qui ont dépassé leur durée de vie
1190 doivent être libérées ou fermées de manière plus autoritaire.</td></tr>
1191 <tr><td>acquire</td>
1193 <td>Cette clé permet de définir le délai maximum d'attente pour
1194 une connexion libre dans le jeu de connexions, en millisecondes.
1195 S'il n'y a pas de connexion libre dans le jeu, Apache httpd renverra
1196 l'état <code>SERVER_BUSY</code> au client.
1198 <tr><td>connectiontimeout</td>
1200 <td>Délai d'attente d'une connexion en secondes.
1201 La durée en secondes pendant laquelle Apache httpd va attendre pour
1202 l'établissement d'une connexion vers le serveur d'arrière-plan.
1203 Le délai peut être spécifié en millisecondes en ajoutant le
1206 <tr><td>disablereuse</td>
1208 <td>Vous pouvez utiliser cette clé pour forcer mod_proxy à
1209 fermer immédiatement une connexion vers le serveur
1210 d'arrière-plan après utilisation, et ainsi désactiver le jeu de
1211 connexions permanentes vers ce serveur. Ceci peut s'avérer utile
1212 dans des situations où un pare-feu situé entre Apache httpd et le
1213 serveur d'arrière-plan (quelque soit le protocole) interrompt
1214 des connexions de manière silencieuse, ou lorsque le serveur
1215 d'arrière-plan lui-même est accessible par rotation de DNS
1216 (round-robin DNS). Pour désactiver la réutilisation du jeu de
1217 connexions, définissez cette clé à <code>On</code>.
1219 <tr><td>flushpackets</td>
1221 <td>Permet de définir si le module mandataire doit vider
1222 automatiquement le tampon de sortie après chaque tronçon de
1223 données. 'off' signifie que le tampon sera vidé si nécessaire,
1224 'on' que le tampon sera vidé après chaque envoi d'un
1225 tronçon de données, et 'auto' que le tampon sera vidé après un
1226 délai de 'flushwait' millisecondes si aucune entrée n'est reçue.
1227 Actuellement, cette clé n'est supportée que par AJP.
1229 <tr><td>flushwait</td>
1231 <td>Le délai d'attente pour une entrée additionnelle, en
1232 millisecondes, avant le vidage du tampon en sortie dans le cas
1233 où 'flushpackets' est à 'auto'.
1235 <tr><td>iobuffersize</td>
1237 <td>Permet de définir la taille du tampon d'entrées/sorties du
1238 bloc-notes interne. Cette clé vous permet d'outrepasser la
1239 directive <code class="directive">ProxyIOBufferSize</code> pour un
1240 serveur cible spécifique. La valeur doit être au minimum 512 ou définie
1241 à 0 pour la valeur par défaut du système de 8192.
1243 <tr><td>keepalive</td>
1245 <td><p>Cette clé doit être utilisée lorsque vous avez un pare-feu
1246 entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend
1247 à interrompre les connexions inactives. Cette clé va faire en
1248 sorte que le système d'exploitation envoie des messages
1249 <code>KEEP_ALIVE</code> sur chacune des connexions inactives et
1250 ainsi éviter la fermeture de la connexion par le pare-feu.
1251 Pour conserver les connexions persistantes, definissez cette
1252 propriété à <code>On</code>.</p>
1253 <p>La fréquence de vérification des connexions TCP persistantes
1254 initiale et subséquentes dépend de la configuration globale de l'OS,
1255 et peut atteindre 2 heures. Pour être utile, la fréquence configurée
1256 dans l'OS doit être inférieure au seuil utilisé par le pare-feu.</p>
1261 <td>Définit le groupe de répartition de charge dont le serveur cible
1262 est membre. Le répartiteur de charge va essayer tous les membres
1263 d'un groupe de répartition de charge de numéro inférieur avant
1264 d'essayer ceux dont le groupe possède un numéro supérieur.
1268 <td>Avec la clé Ping, le serveur web va "tester" la connexion
1269 vers le serveur d'arrière-plan avant de transmettre la requête.
1270 Avec AJP, <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code> envoie une requête
1271 <code>CPING</code> sur la connexion ajp13 (implémenté sur Tomcat
1272 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP,
1273 <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> envoie <code>100-Continue</code>
1274 au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les
1275 serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit
1276 aucun effet). Dans les deux cas, ce paramètre correspond au
1277 délai en secondes pour l'attente de la réponse. Cette
1278 fonctionnalité a été ajoutée pour éviter les problèmes avec les
1279 serveurs d'arrière-plan bloqués ou surchargés.
1282 réseau peut s'en trouver augmenté en fonctionnement normal, ce
1283 qui peut poser problème, mais peut s'en trouver diminué dans les
1284 cas où les noeuds de cluster sont arrêtés ou
1285 surchargés. Le délai peut
1286 aussi être défini en millisecondes en ajoutant le suffixe
1289 <tr><td>receivebuffersize</td>
1291 <td>Définit la taille du tampon réseau explicite (TCP/IP) pour
1292 les connexions mandatées. Cette clé vous permet d'outrepasser la
1293 directive <code class="directive">ProxyReceiveBufferSize</code> pour un
1294 serveur cible spécifique. Sa valeur doit être au minimum 512 ou définie
1295 à 0 pour la valeur par défaut du système.
1297 <tr><td>redirect</td>
1299 <td>Route pour la redirection du serveur cible. Cette valeur est en
1300 général définie dynamiquement pour permettre une suppression
1301 sécurisée du noeud du cluster. Si cette clé est définie, toutes
1302 les requêtes sans identifiant de session seront redirigées vers
1303 le membre de groupe de répartition de charge dont la route
1304 correspond à la valeur de la clé.
1308 <td>Délai entre deux essais du serveur cible du jeu de connexions en
1309 secondes. Si le serveur cible du jeu de connexions vers le serveur
1310 d'arrière-plan est dans un état d'erreur, Apache httpd ne redirigera
1311 pas de requête vers ce serveur avant l'expiration du délai
1312 spécifié. Ceci permet d'arrêter le serveur d'arrière-plan pour
1313 maintenance, et de le remettre en ligne plus tard. Une valeur de
1314 0 implique de toujours essayer les serveurs cibles dans un état d'erreur
1319 <td>La route du serveur cible lorsqu'il est utilisé au sein d'un
1320 répartiteur de charge. La route est une valeur ajoutée à
1321 l'identifiant de session.
1325 <td>Valeur constituée d'une simple lettre et définissant l'état
1326 initial de ce serveur cible.
1328 <tr><td>D: le serveur cible est désactivé et n'accepte aucune requête.</td></tr>
1329 <tr><td>S: le serveur cible est arrêté.</td></tr>
1330 <tr><td>I: le serveur cible est en mode "erreurs ignorées",
1331 et sera toujours considéré comme disponible.</td></tr>
1332 <tr><td>H: le serveur cible est en mode d'attente et ne sera
1333 utilisé que si aucun autre serveur n'est disponible.</td></tr>
1334 <tr><td>E: le serveur cible est en erreur.</td></tr>
1335 <tr><td>N: le serveur cible est en mode vidage, n'acceptera que
1336 les sessions persistantes qui lui appartiennent, et refusera
1337 toutes les autres requêtes.</td></tr>
1339 Une valeur d'état peut être définie (ce qui
1340 correspond au comportement par défaut) en préfixant la valeur
1341 par '+', ou annulée en préfixant la valeur par '-'. Ainsi, la
1342 valeur 'S-E' définit l'état de ce serveur cible à "arrêté" et supprime
1343 le drapeau "en-erreur".
1345 <tr><td>timeout</td>
1346 <td><code class="directive"><a href="#proxytimeout">ProxyTimeout</a></code></td>
1347 <td>Délai d'attente de la connexion en secondes. Le nombre de
1348 secondes pendant lesquelles Apache httpd attend l'envoi de
1349 données vers le serveur d'arrière-plan.
1353 <td>Durée de vie des connexions inactives et des entrées du pool
1354 de connexions associées en secondes. Une fois cette
1355 limite atteinte, une connexion ne sera pas réutilisée ; elle
1356 sera fermée après un délai variable.
1361 <p>Si l'URL de la directive Proxy débute par
1362 <code>balancer://</code> (par exemple:
1363 <code>balancer://cluster/</code>, toute information relative au
1364 chemin est ignorée), alors un serveur cible virtuel ne communiquant pas
1365 réellement avec le serveur d'arrière-plan sera créé. Celui-ci sera
1366 en fait responsable de la gestion de plusieurs serveurs cibles "réels". Dans
1367 ce cas, un jeu de paramètres particuliers s'applique à ce serveur cible
1368 virtuel. Voir <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus
1369 d'informations à propos du fonctionnement du répartiteur de
1372 <table class="bordered"><tr><th>Paramètres du répartiteur</th></tr></table>
1374 <tr><th>Paramètre</th>
1376 <th>Description</th></tr>
1377 <tr><td>lbmethod</td>
1379 <td>Méthode de répartition de charge utilisée. Permet de
1380 sélectionner la méthode de planification de la répartition de
1381 charge à utiliser. La valeur est soit <code>byrequests</code>,
1382 pour effectuer un décompte de requêtes pondérées, soit
1383 <code>bytraffic</code>, pour effectuer une répartition en
1384 fonction du décompte des octets transmis, soit
1385 <code>bybusyness</code>, pour effectuer une répartition en
1386 fonction des requêtes en attente. La valeur par défaut est
1387 <code>byrequests</code>.
1389 <tr><td>maxattempts</td>
1390 <td>1 de moins que le nombre de workers, ou 1 avec un seul
1392 <td>Nombre maximum d'échecs avant abandon.
1394 <tr><td>nofailover</td>
1396 <td>Si ce paramètre est défini à <code>On</code>, la session va
1397 s'interrompre si le serveur cible est dans un état d'erreur ou
1398 désactivé. Définissez ce paramètre à On si le serveur
1399 d'arrière-plan ne supporte pas la réplication de session.
1401 <tr><td>stickysession</td>
1403 <td>Nom de session persistant du répartiteur. La valeur est
1404 généralement du style <code>JSESSIONID</code> ou
1405 <code>PHPSESSIONID</code>, et dépend du serveur d'application
1406 d'arrière-plan qui supporte les sessions. Si le serveur
1407 d'application d'arrière-plan utilise des noms différents pour
1408 les cookies et les identifiants codés d'URL (comme les
1409 conteneurs de servlet), séparez-les par le caractère '|'. La
1410 première partie contient le cookie et la seconde le chemin.
1412 <tr><td>scolonpathdelim</td>
1414 <td>Si ce paramètre est défini à <code>On</code>, le caractère
1415 ';' sera utilisé comme séparateur de chemin de session
1416 persistante additionnel. Ceci permet principalement de simuler
1417 le comportement de mod_jk lorsqu'on utilise des chemins du style
1418 <code>JSESSIONID=6736bcf34;foo=aabfa</code>.
1420 <tr><td>timeout</td>
1422 <td>Délai du répartiteur en secondes. Si ce paramètre est
1423 défini, sa valeur correspond à la durée maximale d'attente pour
1424 un serveur cible libre. Le comportement par défaut est de ne pas
1427 <tr><td>failonstatus</td>
1429 <td>Une liste de codes d'état HTTP séparés par des virgules. Si
1430 ce paramètre est présent, le worker se mettra en erreur si le
1431 serveur d'arrière-plan renvoie un des codes d'état spécifiés
1432 dans la liste. La récupération du worker s'effectue comme dans
1433 le cas des autres erreurs de worker.
1437 <td><auto></td>
1438 <td>Le nombre à usage unique de protection utilisé dans la page
1439 de l'application <code>balancer-manager</code>. Par défaut, la
1440 protection de la page est assurée par un nombre à usage unique
1441 automatique à base d'UUID. Si une valeur est précisée, elle sera
1442 utilisée comme nombre à usage unique. La valeur
1443 <code>None</code> désactive la vérification du nombre à usage
1445 <div class="note"><h3>Note</h3>
1446 <p>En plus du nombre à usage unique, la page de l'application
1447 <code>balancer-manager</code> peut être protégée par une ACL.</p>
1452 <td>Nombre de membres supplémentaires que l'on peut ajouter à ce
1453 répartiteur en plus de ceux définis au niveau de la
1456 <tr><td>forcerecovery</td>
1458 <td>Force la relance immédiate de tous les membres sans tenir
1459 compte de leur paramètre retry dans le cas où ils sont tous en
1460 état d'erreur. Il peut cependant arriver qu'un membre déjà
1461 surchargé entre dans une situation critique si la relance de
1462 tous les membres est forcée sans tenir compte du paramètre retry
1463 de chaque membre. Dans ce cas, définissez ce paramètre à
1468 <p>Exemple de configuration d'un répartiteur de charge</p>
1469 <pre class="prettyprint lang-config">
1470 ProxyPass /special-area http://special.example.com smax=5 max=10
1471 ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
1472 <Proxy balancer://mycluster>
1473 BalancerMember ajp://1.2.3.4:8009/
1474 BalancerMember ajp://1.2.3.5:8009/ loadfactor=20
1475 # Less powerful server, don't send as many requests there,
1476 BalancerMember ajp://1.2.3.6:8009/ loadfactor=5
1481 <p>Configuration d'un serveur cible de réserve qui ne sera utilisé que si
1482 aucun autre serveur cible n'est disponible</p>
1483 <pre class="prettyprint lang-config">
1484 ProxyPass / balancer://hotcluster/
1485 <Proxy balancer://hotcluster>
1486 BalancerMember ajp://1.2.3.4:8009/ loadfactor=1
1487 BalancerMember ajp://1.2.3.5:8009/ loadfactor=2
1488 # The server below is on hot standby
1489 BalancerMember ajp://1.2.3.6:8009/ status=+H
1490 ProxySet lbmethod=bytraffic
1495 <p>Normalement, mod_proxy va mettre sous leur forme canonique les
1496 URLs traitées par ProxyPass. Mais ceci peut être incompatible avec
1497 certains serveurs d'arrière-plan, et en particulier avec ceux qui
1498 utilisent <var>PATH_INFO</var>. Le mot-clé optionnel
1499 <var>nocanon</var> modifie ce comportement et permet de transmettre
1500 le chemin d'URL sous sa forme brute au serveur d'arrière-plan. Notez
1501 que ceci peut affecter la sécurité de votre serveur d'arrière-plan,
1502 car la protection limitée contre les attaques à base d'URL que
1503 fournit le mandataire est alors supprimée.</p>
1505 <p>Le mot-clé optionnel <var>interpolate</var> (disponible depuis
1506 httpd 2.2.9), en combinaison avec la directive
1507 <code class="directive">ProxyPassInterpolateEnv</code>, permet à ProxyPass
1508 d'interpoler les variables d'environnement à l'aide de la syntaxe
1509 <var>${VARNAME}</var>. Notez que de nombreuses variables
1510 d'environnement standard dérivées de CGI n'existeront pas lorsque
1511 l'interpolation se produit ; vous devrez alors encore avoir avoir
1512 recours à <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> pour des règles
1515 <p>Par défaut, mod_proxy inclut la chaîne de paramètres lors de la
1516 génération de la variable d'environnement
1517 <var>SCRIPT_FILENAME</var>. Le mot-clé optionnel <var>noquery</var>
1518 (disponible à partir de la version 2.4.1) permet d'exclure cette
1521 <p>Lorsque la directive ProxyPass est utilisée à l'intérieur d'une
1522 section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier argument est omis et le répertoire
1523 local est obtenu à partir de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en sera de même dans une
1524 section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> ; cependant, ProxyPass
1525 n'interprète pas les expressions rationnelles, et il sera ici
1526 nécessaire d'utiliser la directive
1527 <code class="directive">ProxyPassMatch</code> à la place.</p>
1529 <p>Cette directive ne peut pas être placée dans une section
1530 <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
1531 <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
1533 <p>Si vous avez besoin d'un configuration de mandataire inverse plus
1534 souple, reportez-vous à la documentaion de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau
1535 <code>[P]</code>.</p>
1539 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1540 <div class="directive-section"><h2><a name="ProxyPassInterpolateEnv" id="ProxyPassInterpolateEnv">ProxyPassInterpolateEnv</a> <a name="proxypassinterpolateenv" id="proxypassinterpolateenv">Directive</a></h2>
1541 <table class="directive">
1542 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'interpolation des variables d'environnement dans
1543 les configurations de mandataires inverses</td></tr>
1544 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInterpolateEnv On|Off</code></td></tr>
1545 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInterpolateEnv Off</code></td></tr>
1546 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1547 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1548 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1549 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2.9 d'Apache</td></tr>
1551 <p>Cette directive, ainsi que l'argument <var>interpolate</var> des
1552 directives <code class="directive">ProxyPass</code>,
1553 <code class="directive">ProxyPassReverse</code>,
1554 <code class="directive">ProxyPassReverseCookieDomain</code> et
1555 <code class="directive">ProxyPassReverseCookiePath</code>, permet de
1556 configurer dynamiquement un mandataire inverse à l'aide de
1557 variables d'environnement, ces dernières pouvant être définies par un
1558 autre module comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Elle affecte les
1559 directives <code class="directive">ProxyPass</code>,
1560 <code class="directive">ProxyPassReverse</code>,
1561 <code class="directive">ProxyPassReverseCookieDomain</code>, et
1562 <code class="directive">ProxyPassReverseCookiePath</code>, en leur indiquant
1563 de remplacer la chaîne <code>${nom_var}</code> dans les directives
1564 de configuration par la valeur de la variable d'environnement
1565 <code>nom_var</code> (si l'option <var>interpolate</var> est
1567 <p>Conservez cette directive à off (pour les performances du
1568 serveur), sauf si vous en avez réellement besoin.</p>
1571 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1572 <div class="directive-section"><h2><a name="ProxyPassMatch" id="ProxyPassMatch">ProxyPassMatch</a> <a name="proxypassmatch" id="proxypassmatch">Directive</a></h2>
1573 <table class="directive">
1574 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait correspondre des serveurs distants dans l'espace d'URL
1575 du serveur local en utilisant des expressions rationnelles</td></tr>
1576 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassMatch [<var>regex</var>] !|<var>url</var>
1577 [<var>clé=valeur</var>
1578 <var>[clé=valeur</var> ...]]</code></td></tr>
1579 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1580 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1581 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1583 <p>Cette directive est identique à la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>, mais fait usage des
1584 expressions rationnelles, au lieu d'une simple comparaison de
1585 préfixes. L'expression rationnelle spécifiée est comparée à
1586 l'<var>url</var>, et si elle correspond, le serveur va substituer
1587 toute correspondance entre parenthèses dans la chaîne donnée et
1588 l'utiliser comme nouvelle <var>url</var>.</p>
1590 <p>Supposons que le serveur local a pour adresse
1591 <code>http://example.com/</code> ; alors</p>
1593 <pre class="prettyprint lang-config">
1594 ProxyPassMatch ^(/.*\.gif)$ http://backend.example.com$1
1598 <p>va provoquer la conversion interne de la requête locale
1599 <code>http://example.com/foo/bar.gif</code> en une requête mandatée
1600 pour <code>http://backend.example.com/foo/bar.gif</code>.</p>
1602 <div class="note"><h3>Note</h3>
1603 <p>L'argument URL doit pouvoir être interprété en tant qu'URL
1604 <em>avant</em> les substitutions d'expressions rationnelles (et
1605 doit aussi l'être après). Ceci limite les correspondances que vous
1606 pouvez utiliser. Par exemple, si l'on avait utilisé</p>
1607 <pre class="prettyprint lang-config">
1608 ProxyPassMatch ^(/.*\.gif)$ http://backend.example.com:8000$1
1611 <p>dans l'exemple précédent, nous aurions provoqué une erreur de
1612 syntaxe au démarrage du serveur. C'est une bogue (PR 46665 dans
1613 ASF bugzilla), et il est possible de la contourner en reformulant
1614 la correspondance :</p>
1615 <pre class="prettyprint lang-config">
1616 ProxyPassMatch ^/(.*\.gif)$ http://backend.example.com:8000/$1
1621 <p>Le drapeau <code>!</code> vous permet de ne pas mandater un
1622 sous-répertoire donné.</p>
1624 <p>Dans une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, le premier argument est
1625 omis et l'expression rationnelle est obtenue à partir de la directive
1626 <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>.</p>
1628 <p>Si vous avez besoin d'une configuration du mandataire inverse
1629 plus flexible, voyez la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> avec le drapeau
1630 <code>[P]</code>.</p>
1632 <div class="warning">
1633 <h3>Avertissement à propos de la sécurité</h3>
1634 <p>Lors de la construction de l'URL cible de la règle, il convient
1635 de prendre en compte l'impact en matière de sécurité qu'aura le
1636 fait de permettre au client d'influencer le jeu d'URLs pour
1637 lesquelles votre serveur agira en tant que mandataire.
1638 Assurez-vous que la partie protocole://nom-serveur de l'URL soit
1639 fixe, ou ne permette pas au client de l'influencer induement.</p>
1643 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1644 <div class="directive-section"><h2><a name="ProxyPassReverse" id="ProxyPassReverse">ProxyPassReverse</a> <a name="proxypassreverse" id="proxypassreverse">Directive</a></h2>
1645 <table class="directive">
1646 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée
1647 par un serveur mandaté en inverse</td></tr>
1648 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverse [<var>chemin</var>] <var>url</var>
1649 [<var>interpolate</var>]</code></td></tr>
1650 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1651 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1652 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1654 <p>Cette directive permet de faire en sorte qu'Apache httpd ajuste l'URL
1655 dans les en-têtes <code>Location</code>,
1656 <code>Content-Location</code> et <code>URI</code> des réponses de
1657 redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilisé en
1658 tant que mandataire inverse (ou passerelle), afin d'éviter de
1659 court-circuiter le mandataire inverse suite aux redirections HTTP
1660 sur le serveur d'arrière-plan qui restent derrière le mandataire
1663 <p>Seuls les en-têtes de réponse HTTP spécialement mentionnés
1664 ci-dessus seront réécrits. Apache httpd ne réécrira ni les autres en-têtes
1665 de réponse, ni par défaut les références d'URLs dans les pages HTML. Cela
1666 signifie que dans le cas où un contenu mandaté contient des
1667 références à des URLs absolues, elles court-circuiteront le
1668 mandataire. Pour réécrire un contenu HTML afin qu'il corresponde au
1669 mandataire, vous devez charger et activer le module
1670 <code class="module"><a href="../mod/mod_proxy_html.html">mod_proxy_html</a></code>.
1673 <p><var>chemin</var> est le nom d'un chemin virtuel local.
1674 <var>url</var> est une URL partielle pour le serveur distant - ils
1675 sont utilisés de la même façon qu'avec la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
1677 <p>Supposons par exemple que le serveur local a pour adresse
1678 <code>http://example.com/</code> ; alors</p>
1680 <pre class="prettyprint lang-config">
1681 ProxyPass /mirror/foo/ http://backend.example.com/
1682 ProxyPassReverse /mirror/foo/ http://backend.example.com/
1683 ProxyPassReverseCookieDomain backend.example.com public.example.com
1684 ProxyPassReverseCookiePath / /mirror/foo/
1688 <p>ne va pas seulement provoquer la conversion interne d'une requête
1689 locale pour <code>http://example.com/miroir/foo/bar</code> en une
1690 requête mandatée pour <code>http://backend.example.com/bar</code>
1691 (la fonctionnalité fournie par <code>ProxyPass</code>). Il va
1692 aussi s'occuper des redirections que le serveur
1693 <code>backend.example.com</code> envoie : lorsque
1694 <code>http://backend.example.com/bar</code> est redirigé par
1695 celui-ci vers <code>http://backend.example.com/quux</code>, Apache
1696 httpd corrige ceci en <code>http://example.com/miroir/foo/quux</code>
1697 avant de faire suivre la redirection HTTP au client. Notez que le
1698 nom d'hôte utilisé pour construire l'URL est choisi en respectant la
1699 définition de la directive <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code>.</p>
1701 <p>Notez que la directive <code class="directive">ProxyPassReverse</code>
1702 peut aussi être utilisée en conjonction avec la fonctionnalité
1703 pass-through (<code>RewriteRule ... [P]</code>) du module
1704 <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>, car elle ne dépend pas d'une directive
1705 <code class="directive"><a href="#proxypass">ProxyPass</a></code>
1708 <p>Le mot-clé optionnel <var>interpolate</var> (disponible depuis
1709 httpd 2.2.9), utilisé en combinaison avec la directive
1710 <code class="directive">ProxyPassInterpolateEnv</code>, permet
1711 l'interpolation des variables d'environnement spécifiées en
1712 utilisant le format <var>${VARNAME}</var>.
1715 <p>Lorsque cette directive est utilisée dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier
1716 argument est omis et le répertoire local est obtenu à partir de
1717 l'argument de la directive <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en est de même à l'intérieur
1718 d'une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, mais le résultat ne sera
1719 probablement pas celui attendu car ProxyPassReverse va interpréter
1720 l'expression rationnelle littéralement comme un chemin ; si besoin
1721 est dans ce cas, définissez la directive ProxyPassReverse en dehors
1722 de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p>
1724 <p>Cette directive ne peut pas être placée dans une section
1725 <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
1726 <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
1729 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1730 <div class="directive-section"><h2><a name="ProxyPassReverseCookieDomain" id="ProxyPassReverseCookieDomain">ProxyPassReverseCookieDomain</a> <a name="proxypassreversecookiedomain" id="proxypassreversecookiedomain">Directive</a></h2>
1731 <table class="directive">
1732 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au domaine dans les en-têtes
1733 Set-Cookie en provenance d'un serveur mandaté</td></tr>
1734 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookieDomain <var>domaine-interne</var>
1735 <var>domaine-public</var> [<var>interpolate</var>]</code></td></tr>
1736 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1737 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1738 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1740 <p>L'utilisation de cette directive est similaire à celle de la
1741 directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>,
1742 mais au lieu de réécrire des en-têtes qui contiennent des URLs, elle
1743 réécrit la chaîne correspondant au domaine dans les en-têtes
1744 <code>Set-Cookie</code>.</p>
1747 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1748 <div class="directive-section"><h2><a name="ProxyPassReverseCookiePath" id="ProxyPassReverseCookiePath">ProxyPassReverseCookiePath</a> <a name="proxypassreversecookiepath" id="proxypassreversecookiepath">Directive</a></h2>
1749 <table class="directive">
1750 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au chemin dans les en-têtes
1751 Set-Cookie en provenance d'un serveur mandaté</td></tr>
1752 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookiePath <var>chemin-interne</var>
1753 <var>chemin-public</var> [<var>interpolate</var>]</code></td></tr>
1754 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1755 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1756 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1759 Cette directive s'avère utile en conjonction avec la directive
1760 <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code> dans les
1761 situations où les chemins d'URL d'arrière-plan correspondent à des
1762 chemins publics sur le mandataire inverse. Cette directive permet de
1763 réécrire la chaîne <code>path</code> dans les en-têtes
1764 <code>Set-Cookie</code>. Si le début du chemin du cookie correspond à
1765 <var>chemin-interne</var>, le chemin du cookie sera remplacé par
1766 <var>chemin-public</var>.
1768 Dans l'exemple fourni avec la directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, la directive :
1770 <pre class="prettyprint lang-config">
1771 ProxyPassReverseCookiePath / /mirror/foo/
1775 va réécrire un cookie possédant un chemin d'arrière-plan <code>/</code>
1776 (ou <code>/example</code> ou en fait tout chemin)
1777 en <code>/mirror/foo/</code>..
1781 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1782 <div class="directive-section"><h2><a name="ProxyPreserveHost" id="ProxyPreserveHost">ProxyPreserveHost</a> <a name="proxypreservehost" id="proxypreservehost">Directive</a></h2>
1783 <table class="directive">
1784 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise l'en-tête de requête entrante Host pour la requête
1785 du mandataire</td></tr>
1786 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPreserveHost On|Off</code></td></tr>
1787 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPreserveHost Off</code></td></tr>
1788 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1789 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1790 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1791 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.0.31 du serveur HTTP Apache. Utilisable
1792 dans un contexte de répertoire depuis la version 2.3.3.</td></tr>
1794 <p>Lorsqu'elle est activée, cette directive va transmettre l'en-tête
1795 Host: de la requête entrante vers le serveur mandaté, au lieu du nom
1796 d'hôte spécifié par la directive <code class="directive">ProxyPass</code>.</p>
1798 <p>Cette directive est habituellement définie à <code>Off</code>.
1799 Elle est principalement utile dans les configurations particulières
1800 comme l'hébergement virtuel mandaté en masse à base de nom, où
1801 l'en-tête Host d'origine doit être évalué par le serveur
1805 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1806 <div class="directive-section"><h2><a name="ProxyReceiveBufferSize" id="ProxyReceiveBufferSize">ProxyReceiveBufferSize</a> <a name="proxyreceivebuffersize" id="proxyreceivebuffersize">Directive</a></h2>
1807 <table class="directive">
1808 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon réseau pour les connexions mandatées HTTP
1810 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyReceiveBufferSize <var>octets</var></code></td></tr>
1811 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyReceiveBufferSize 0</code></td></tr>
1812 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1813 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1814 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1816 <p>La directive <code class="directive">ProxyReceiveBufferSize</code> permet
1817 de spécifier une taille de tampon réseau explicite (TCP/IP) pour les
1818 connexions mandatées HTTP et FTP, afin d'améliorer le débit de
1819 données. Elle doit être supérieure à <code>512</code> ou définie à
1820 <code>0</code> pour indiquer que la taille de tampon par défaut du
1821 système doit être utilisée.</p>
1823 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
1824 ProxyReceiveBufferSize 2048
1829 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1830 <div class="directive-section"><h2><a name="ProxyRemote" id="ProxyRemote">ProxyRemote</a> <a name="proxyremote" id="proxyremote">Directive</a></h2>
1831 <table class="directive">
1832 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mandataire distant à utiliser pour traiter certaines
1834 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemote <var>comparaison</var> <var>serveur-distant</var></code></td></tr>
1835 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1836 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1837 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1839 <p>Cette directive permet de définir des mandataires distants pour
1840 ce mandataire. <var>comparaison</var> est soit le nom d'un protocole
1841 que supporte le serveur distant, soit une URL partielle pour
1842 laquelle le serveur distant devra être utilisé, soit <code>*</code>
1843 pour indiquer que le serveur distant doit être utilisé pour toutes
1844 les requêtes. <var>serveur-distant</var> est une URL partielle
1845 correspondant au serveur distant. Syntaxe : </p>
1847 <div class="example"><p><code>
1848 <dfn>serveur-distant</dfn> =
1849 <var>protocole</var>://<var>nom-serveur</var>[:<var>port</var>]
1852 <p><var>protocole</var> est effectivement le protocole à utiliser
1853 pour communiquer avec le serveur distant ; ce module ne supporte que
1854 <code>http</code> et <code>https</code>. Lorsqu'on utilise
1855 <code>https</code>, les requêtes sont redirigées par le mandataire
1856 distant en utilisant la méthode HTTP CONNECT.</p>
1858 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
1859 ProxyRemote http://goodguys.example.com/ http://mirrorguys.example.com:8000
1860 ProxyRemote * http://cleverproxy.localdomain
1861 ProxyRemote ftp http://ftpproxy.mydomain:8080
1865 <p>Dans la dernière ligne de l'exemple, le mandataire va faire
1866 suivre les requêtes FTP, encapsulées dans une autre requête mandatée
1867 HTTP, vers un autre mandataire capable de les traiter.</p>
1869 <p>Cette directive supporte aussi les configurations de mandataire
1870 inverse - un serveur web d'arrière-plan peut être intégré dans
1871 l'espace d'URL d'un serveur virtuel, même si ce serveur est caché
1872 par un autre mandataire direct.</p>
1875 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1876 <div class="directive-section"><h2><a name="ProxyRemoteMatch" id="ProxyRemoteMatch">ProxyRemoteMatch</a> <a name="proxyremotematch" id="proxyremotematch">Directive</a></h2>
1877 <table class="directive">
1878 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le mandataire distant à utiliser pour traiter les requêtes
1879 correspondant à une expression rationnelle</td></tr>
1880 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemoteMatch <var>regex</var> <var>serveur-distant</var></code></td></tr>
1881 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1882 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1883 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1885 <p>La directive <code class="directive">ProxyRemoteMatch</code> est
1886 identique à la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>, à l'exception du
1887 premier argument qui est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression
1888 rationnelle</a> à mettre en correspondance avec l'URL de la
1892 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1893 <div class="directive-section"><h2><a name="ProxyRequests" id="ProxyRequests">ProxyRequests</a> <a name="proxyrequests" id="proxyrequests">Directive</a></h2>
1894 <table class="directive">
1895 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la fonctionnalité (standard) de mandataire
1897 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRequests On|Off</code></td></tr>
1898 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyRequests Off</code></td></tr>
1899 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1900 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1901 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1903 <p>Cette directive permet d'activer/désactiver la fonctionnalité de
1904 serveur mandataire direct d'Apache httpd. Définir ProxyRequests à
1905 <code>Off</code> n'interdit pas l'utilisation de la directive
1906 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
1908 <p>Pour une configuration typique de mandataire inverse ou
1909 passerelle, cette directive doit être définie à
1910 <code>Off</code>.</p>
1912 <p>Afin d'activer la fonctionnalité de mandataire pour des sites
1913 HTTP et/ou FTP, les modules <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> et/ou
1914 <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> doivent également être chargés dans le
1917 <p>Pour activer la fonctionnalité de mandataire sur les sites chiffrés en HTTPS, le module
1918 <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> doit également être chargé dans le serveur.</p>
1920 <div class="warning"><h3>Avertissement</h3>
1921 <p>N'activez pas la fonctionnalité de mandataire avec la directive
1922 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant
1923 d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs
1924 mandataires ouverts sont dangereux non seulement pour votre
1925 réseau, mais aussi pour l'Internet au sens large.</p>
1930 <li><a href="#forwardreverse">Mandataires/Passerelles directs et
1934 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1935 <div class="directive-section"><h2><a name="ProxySet" id="ProxySet">ProxySet</a> <a name="proxyset" id="proxyset">Directive</a></h2>
1936 <table class="directive">
1937 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit différents paramètres relatifs à la répartition de
1938 charge des mandataires et aux membres des groupes de répartition de
1940 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySet <var>url</var> <var>clé=valeur [clé=valeur ...]</var></code></td></tr>
1941 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
1942 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1943 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1944 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>ProxySet n'est disponible que depuis la version 2.2
1945 du serveur HTTP Apache.</td></tr>
1947 <p>Cette directive propose une méthode alternative pour définir tout
1948 paramètre relatif aux répartiteurs de charge et serveurs cibles de
1949 mandataires normalement définis via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Si elle se trouve dans un
1950 conteneur <code><Proxy <var>url de répartiteur|url de
1951 serveur cible</var>></code>, l'argument <var>url</var> n'est pas
1952 nécessaire. Comme effet de bord, le répartiteur ou serveur cible respectif
1953 est créé. Ceci peut s'avérer utile pour la mise en oeuvre d'un
1954 mandataire inverse via une directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> au lieu de <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
1956 <div class="example"><pre class="prettyprint lang-config">
1957 <Proxy balancer://hotcluster>
1958 BalancerMember http://www2.example.com:8080/ loadfactor=1
1959 BalancerMember http://www3.example.com:8080/ loadfactor=2
1960 ProxySet lbmethod=bytraffic
1965 <pre class="prettyprint lang-config">
1966 <Proxy http://backend>
1967 ProxySet keepalive=On
1972 <pre class="prettyprint lang-config">
1973 ProxySet balancer://foo lbmethod=bytraffic timeout=15
1977 <pre class="prettyprint lang-config">
1978 ProxySet ajp://backend:7001 timeout=15
1982 <div class="warning"><h3>Avertissement</h3>
1983 <p>Gardez à l'esprit qu'une même clé de paramètre peut avoir
1984 différentes significations selon qu'elle s'applique à un
1985 répartiteur ou à un serveur cible, et ceci est illustré par les deux
1986 exemples précédents où il est question d'un timeout.</p>
1991 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1992 <div class="directive-section"><h2><a name="ProxySourceAddress" id="ProxySourceAddress">ProxySourceAddress</a> <a name="proxysourceaddress" id="proxysourceaddress">Directive</a></h2>
1993 <table class="directive">
1994 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'adresse IP locale pour les connexions mandatées
1996 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySourceAddress <var>adresse</var></code></td></tr>
1997 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1998 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1999 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2000 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9</td></tr>
2002 <p>Cette directive permet de définir une adresse IP locale
2003 spécifique à laquelle faire référence lors d'une connexion à un
2004 serveur d'arrière-plan.</p>
2008 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2009 <div class="directive-section"><h2><a name="ProxyStatus" id="ProxyStatus">ProxyStatus</a> <a name="proxystatus" id="proxystatus">Directive</a></h2>
2010 <table class="directive">
2011 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Affiche l'état du répartiteur de charge du mandataire dans
2012 mod_status</td></tr>
2013 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyStatus Off|On|Full</code></td></tr>
2014 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyStatus Off</code></td></tr>
2015 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2016 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2017 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2018 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2 d'Apache</td></tr>
2020 <p>Cette directive permet de spécifier si les données d'état du
2021 répartiteur de charge du mandataire doivent être affichées via la
2022 page d'état du serveur du module <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>.</p>
2023 <div class="note"><h3>Note</h3>
2024 <p>L'argument <strong>Full</strong> produit le même effet que
2025 l'argument <strong>On</strong>.</p>
2030 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2031 <div class="directive-section"><h2><a name="ProxyTimeout" id="ProxyTimeout">ProxyTimeout</a> <a name="proxytimeout" id="proxytimeout">Directive</a></h2>
2032 <table class="directive">
2033 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Délai d'attente réseau pour les requêtes
2035 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyTimeout <var>secondes</var></code></td></tr>
2036 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Valeur de la directive <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code></code></td></tr>
2037 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2038 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2039 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2040 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.0.31 du serveur HTTP Apache</td></tr>
2042 <p>Cette directive permet à l'utilisateur de spécifier un délai pour
2043 les requêtes mandatées. Ceci s'avère utile dans le cas d'un serveur
2044 d'applications lent et bogué qui a tendance à se bloquer, et si vous
2045 préférez simplement renvoyer une erreur timeout et abandonner la
2046 connexion en douceur plutôt que d'attendre jusqu'à ce que le serveur
2047 veuille bien répondre.</p>
2050 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2051 <div class="directive-section"><h2><a name="ProxyVia" id="ProxyVia">ProxyVia</a> <a name="proxyvia" id="proxyvia">Directive</a></h2>
2052 <table class="directive">
2053 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Information fournie dans l'en-tête de réponse HTTP
2054 <code>Via</code> pour les requêtes mandatées</td></tr>
2055 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyVia On|Off|Full|Block</code></td></tr>
2056 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyVia Off</code></td></tr>
2057 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2058 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2059 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2061 <p>Cette directive permet de contrôler l'utilisation de l'en-tête
2062 HTTP <code>Via:</code> par le mandataire. Le but recherché est de
2063 contrôler le flux des requêtes mandatées tout au long d'une chaîne
2064 de serveurs mandataires. Voir <a href="http://www.ietf.org/rfc/rfc2616.txt">RFC 2616</a> (HTTP/1.1),
2065 section 14.45 pour une description des lignes d'en-tête
2066 <code>Via:</code>.</p>
2069 <li>Si elle est définie à <code>Off</code>, valeur par défaut, cette
2070 directive n'effectue aucun traitement particulier. Si une requête ou
2071 une réponse contient un en-tête <code>Via:</code>, il est transmis
2072 sans modification.</li>
2074 <li>Si elle est définie à <code>On</code>, chaque requête ou réponse
2075 se verra ajouter une ligne d'en-tête <code>Via:</code> pour le
2076 serveur courant.</li>
2078 <li>Si elle est définie à <code>Full</code>, chaque ligne d'en-tête
2079 <code>Via:</code> se verra ajouter la version du serveur Apache
2080 httpd sous la forme d'un champ de commentaire <code>Via:</code>.</li>
2082 <li>Si elle est définie à <code>Block</code>, chaque requête
2083 mandatée verra ses lignes d'en-tête <code>Via:</code> supprimées.
2084 Aucun nouvel en-tête <code>Via:</code> ne sera généré.</li>
2089 <div class="bottomlang">
2090 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy.html" hreflang="en" rel="alternate" title="English"> en </a> |
2091 <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
2092 <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
2093 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
2094 <script type="text/javascript"><!--//--><![CDATA[//><!--
2095 var comments_shortname = 'httpd';
2096 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_proxy.html';
2098 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
2099 d.write('<div id="comments_thread"><\/div>');
2100 var s = d.createElement('script');
2101 s.type = 'text/javascript';
2103 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
2104 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
2107 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
2109 })(window, document);
2110 //--><!]]></script></div><div id="footer">
2111 <p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
2112 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><
projects / apache / blob