1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_proxy - Serveur Apache HTTP</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
12 <script src="../style/scripts/prettify.min.js" type="text/javascript">
15 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
17 <div id="page-header">
18 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
19 <p class="apache">Serveur Apache HTTP Version 2.5</p>
20 <img alt="" src="../images/feather.gif" /></div>
21 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
23 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
24 <div id="page-content">
25 <div id="preamble"><h1>Module Apache mod_proxy</h1>
27 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy.html" hreflang="en" rel="alternate" title="English"> en </a> |
28 <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
29 <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
31 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle multi-protocole</td></tr>
32 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
33 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_module</td></tr>
34 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy.c</td></tr></table>
37 <div class="warning"><h3>Avertissement</h3>
38 <p>N'activez pas la fonctionnalité de mandataire avec la directive
39 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant
40 d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs
41 mandataires ouverts sont dangereux pour votre réseau,
42 mais aussi pour l'Internet au sens large.</p>
45 <p><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et ses modules associés implémentent
46 un mandataire/passerelle pour le serveur HTTP Apache, et supportent
47 de nombreux protocoles courants, ainsi que plusieurs algorithmes de
48 répartition de charge. Le support de protocoles et d'algorithmes de
49 répartition de charge supplémentaires peut être assuré par des
52 <p>Un jeu de modules chargés dans le serveur permet de fournir les
53 fonctionnalités souhaitées. Ces modules peuvent être inclus
54 statiquement à la compilation, ou dynamiquement via la directive
55 <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. Ce jeu de module
59 <li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, qui fournit les fonctionnalités de
60 base d'un mandataire</li>
62 <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> et un ou plusieurs modules
63 de répartition, si la répartition de charge doit être mise en
64 oeuvre (Voir la documentation de
65 <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus de détails).</li>
67 <li>un ou plusieurs modules de types de mandataire, ou protocoles
70 <table class="bordered">
71 <tr><th>Protocole</th><th>Module</th></tr>
72 <tr><td>AJP13 (Protocole Apache JServe version
73 1.3)</td><td><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></td></tr>
75 SSL)</td><td><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></td></tr>
76 <tr><td>FastCGI</td><td><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></td></tr>
77 <tr><td>ftp</td><td><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></td></tr>
78 <tr><td>HTTP/0.9, HTTP/1.0, et
79 HTTP/1.1</td><td><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></td></tr>
80 <tr><td>SCGI</td><td><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></td></tr>
81 <tr><td>WS and WSS (Web-sockets)</td><td><code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code></td></tr>
86 <p>En outre, d'autres modules fournissent des fonctionnalités
87 étendues. <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> et ses modules associés
88 fournissent la mise en cache. Les directives <code>SSLProxy*</code>
89 du module <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> permettent de contacter des
90 serveurs distants en utilisant le protocole SSL/TLS. Ces modules
91 additionnels devront être chargés et configurés pour pouvoir
92 disposer de ces fonctionnalités.</p>
94 <div id="quickview"><h3 class="directives">Directives</h3>
96 <li><img alt="" src="../images/down.gif" /> <a href="#balancergrowth">BalancerGrowth</a></li>
97 <li><img alt="" src="../images/down.gif" /> <a href="#balancerinherit">BalancerInherit</a></li>
98 <li><img alt="" src="../images/down.gif" /> <a href="#balancermember">BalancerMember</a></li>
99 <li><img alt="" src="../images/down.gif" /> <a href="#balancerpersist">BalancerPersist</a></li>
100 <li><img alt="" src="../images/down.gif" /> <a href="#noproxy">NoProxy</a></li>
101 <li><img alt="" src="../images/down.gif" /> <a href="#proxy"><Proxy></a></li>
102 <li><img alt="" src="../images/down.gif" /> <a href="#proxyaddheaders">ProxyAddHeaders</a></li>
103 <li><img alt="" src="../images/down.gif" /> <a href="#proxybadheader">ProxyBadHeader</a></li>
104 <li><img alt="" src="../images/down.gif" /> <a href="#proxyblock">ProxyBlock</a></li>
105 <li><img alt="" src="../images/down.gif" /> <a href="#proxydomain">ProxyDomain</a></li>
106 <li><img alt="" src="../images/down.gif" /> <a href="#proxyerroroverride">ProxyErrorOverride</a></li>
107 <li><img alt="" src="../images/down.gif" /> <a href="#proxyiobuffersize">ProxyIOBufferSize</a></li>
108 <li><img alt="" src="../images/down.gif" /> <a href="#proxymatch"><ProxyMatch></a></li>
109 <li><img alt="" src="../images/down.gif" /> <a href="#proxymaxforwards">ProxyMaxForwards</a></li>
110 <li><img alt="" src="../images/down.gif" /> <a href="#proxypass">ProxyPass</a></li>
111 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassinherit">ProxyPassInherit</a></li>
112 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassinterpolateenv">ProxyPassInterpolateEnv</a></li>
113 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassmatch">ProxyPassMatch</a></li>
114 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreverse">ProxyPassReverse</a></li>
115 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreversecookiedomain">ProxyPassReverseCookieDomain</a></li>
116 <li><img alt="" src="../images/down.gif" /> <a href="#proxypassreversecookiepath">ProxyPassReverseCookiePath</a></li>
117 <li><img alt="" src="../images/down.gif" /> <a href="#proxypreservehost">ProxyPreserveHost</a></li>
118 <li><img alt="" src="../images/down.gif" /> <a href="#proxyreceivebuffersize">ProxyReceiveBufferSize</a></li>
119 <li><img alt="" src="../images/down.gif" /> <a href="#proxyremote">ProxyRemote</a></li>
120 <li><img alt="" src="../images/down.gif" /> <a href="#proxyremotematch">ProxyRemoteMatch</a></li>
121 <li><img alt="" src="../images/down.gif" /> <a href="#proxyrequests">ProxyRequests</a></li>
122 <li><img alt="" src="../images/down.gif" /> <a href="#proxyset">ProxySet</a></li>
123 <li><img alt="" src="../images/down.gif" /> <a href="#proxysourceaddress">ProxySourceAddress</a></li>
124 <li><img alt="" src="../images/down.gif" /> <a href="#proxystatus">ProxyStatus</a></li>
125 <li><img alt="" src="../images/down.gif" /> <a href="#proxytimeout">ProxyTimeout</a></li>
126 <li><img alt="" src="../images/down.gif" /> <a href="#proxyvia">ProxyVia</a></li>
130 <li><img alt="" src="../images/down.gif" /> <a href="#forwardreverse">Mandataires directs et
131 mandataires/passerelles inverses</a></li>
132 <li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples simples</a></li>
133 <li><img alt="" src="../images/down.gif" /> <a href="#handler">Accès via un gestionnaire</a></li>
134 <li><img alt="" src="../images/down.gif" /> <a href="#workers">Workers</a></li>
135 <li><img alt="" src="../images/down.gif" /> <a href="#access">Contrôler l'accès à votre
137 <li><img alt="" src="../images/down.gif" /> <a href="#startup">Ralentissement au démarrage</a></li>
138 <li><img alt="" src="../images/down.gif" /> <a href="#intranet">Mandataire en Intranet</a></li>
139 <li><img alt="" src="../images/down.gif" /> <a href="#envsettings">Ajustements relatifs au
141 <li><img alt="" src="../images/down.gif" /> <a href="#request-bodies">Corps de requêtes</a></li>
142 <li><img alt="" src="../images/down.gif" /> <a href="#x-headers">En-têtes de requête du mandataire
144 </ul><h3>Voir aussi</h3>
146 <li><code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code></li>
147 <li><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></li>
148 <li><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></li>
149 <li><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></li>
150 <li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li>
151 <li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li>
152 <li><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></li>
153 <li><code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code></li>
154 <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code></li>
155 <li><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></li>
156 </ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
157 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
158 <div class="section">
159 <h2><a name="forwardreverse" id="forwardreverse">Mandataires directs et
160 mandataires/passerelles inverses</a></h2>
161 <p>Le serveur HTTP Apache peut être configuré dans les deux modes mandataire
162 <dfn>direct</dfn> et mandataire <dfn>inverse</dfn> (aussi nommé
163 mode <dfn>passerelle</dfn>).</p>
165 <p>Un <dfn>mandataire direct</dfn> standard est un serveur
166 intermédiaire qui s'intercale entre le client et le <em>serveur
167 demandé</em>. Pour obtenir un contenu hébergé par
168 le serveur demandé, le client envoie une requête au
169 mandataire en nommant le serveur demandé comme
170 cible, puis le mandataire extrait le contenu depuis le
171 serveur demandé et le renvoie enfin au client. Le client doit être
172 configuré de manière appropriée pour pouvoir utiliser le mandataire
173 direct afin d'accéder à d'autres sites.</p>
175 <p>L'accès à Internet depuis des clients situés derrière un
176 pare-feu est une utilisation typique du mandataire direct. Le
177 mandataire direct peut aussi utiliser la mise en cache (fournie
178 par <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code>) pour réduire la charge du
181 <p>La fonctionnalité de mandataire direct est activée via la
182 directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code>.
183 Comme les mandataires directs permettent aux clients d'accéder à
184 des sites quelconques via votre serveur et de dissimuler leur
185 véritable origine, il est indispensable de <a href="#access">sécuriser votre serveur</a> de façon à ce que seuls
186 les clients autorisés puissent accéder à votre serveur avant
187 d'activer la fonctionnalité de mandataire direct.</p>
189 <p>Un <dfn>mandataire inverse</dfn> (ou <dfn>passerelle</dfn>),
190 quant à lui, apparaît au client comme un serveur web standard.
191 Aucune configuration particulière du client n'est nécessaire. Le
192 client adresse ses demandes de contenus ordinaires dans l'espace
193 de nommage du mandataire inverse. Ce dernier décide alors où
194 envoyer ces requêtes, et renvoie le contenu au client comme s'il
195 l'hébergeait lui-même.</p>
197 <p>L'accès d'utilisateurs depuis Internet vers un serveur situé
198 derrière un pare-feu est une utilisation typique du mandataire
199 inverse. On peut aussi utiliser les mandataires inverses pour
200 mettre en oeuvre une répartition de charge entre plusieurs
201 serveurs en arrière-plan, ou fournir un cache pour un serveur
202 d'arrière-plan plus lent. Les mandataires inverses peuvent aussi
203 tout simplement servir à rassembler plusieurs serveurs dans le
204 même espace de nommage d'URLs.</p>
206 <p>La fonctionnalité de mandataire inverse est activée via la
207 directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> ou
208 le drapeau <code>[P]</code> de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code>. Il n'est
209 <strong>pas</strong> nécessaire de définir <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> pour configurer
210 un mandataire inverse.</p>
211 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
212 <div class="section">
213 <h2><a name="examples" id="examples">Exemples simples</a></h2>
215 <p>Les exemples ci-dessous illustrent de manière très basique la
216 mise en oeuvre de la fonctionnalité de mandataire et ne sont là que
217 pour vous aider à démarrer. Reportez-vous à la documentation de
218 chaque directive.</p>
220 <p>Si en outre, vous désirez activer la mise en cache, consultez la
221 documentation de <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code>.</p>
223 <div class="example"><h3>Mandataire inverse</h3><pre class="prettyprint lang-config">ProxyPass /foo http://foo.example.com/bar
224 ProxyPassReverse /foo http://foo.example.com/bar</pre>
227 <div class="example"><h3>Mandataire direct</h3><pre class="prettyprint lang-config">ProxyRequests On
231 Require host internal.example.com
234 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
235 <div class="section">
236 <h2><a name="handler" id="handler">Accès via un gestionnaire</a></h2>
238 <p>Vous pouvez aussi forcer le traitement d'une requête en tant que
239 requête de mandataire inverse en créant un gestionnaire de transfert
240 approprié. Dans l'exemple suivant, tous les scripts PHP seront
241 transmis au serveur FCGI mandataire inverse spécifié :
244 <div class="example"><h3>Scripts PHP et mandataire inverse</h3><pre class="prettyprint lang-config"><FilesMatch \.php$>
245 SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/"
246 </FilesMatch></pre>
248 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
249 <div class="section">
250 <h2><a name="workers" id="workers">Workers</a></h2>
251 <p>Le mandataire gère la configuration et les paramètres de
252 communication des serveurs originaux au sein d'objets nommés
253 <dfn>workers</dfn>. Deux types de worker sont fournis : le worker
254 par défaut du mandataire direct et le worker par défaut du
255 mandataire inverse. Il est aussi possible de définir explicitement
256 des workers supplémentaires.</p>
258 <p>Les deux workers par défaut possèdent une configuration figée
259 et seront utilisés si aucun autre worker ne correspond à la
260 requête. Ils n'utilisent ni les jeux de connexions (connection
262 connexions HTTP persistantes (Keep-Alive). En effet, les
263 connexions TCP vers le serveur original sont fermées et ouvertes
264 pour chaque requête.</p>
266 <p>Les workers définis explicitement sont identifiés par leur URL.
267 Ils sont en général définis via les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> ou <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> lorsqu'on les
268 utilise dans le cadre d'un mandataire inverse :</p>
270 <div class="example"><pre class="prettyprint lang-config">ProxyPass /example http://backend.example.com connectiontimeout=5 timeout=30</pre>
274 <p>Cette directive va créer un worker associé à l'URL du serveur
275 original <code>http://backend.example.com</code>, et utilisant les
276 valeurs de timeout données. Lorsqu'ils sont utilisés dans le cadre
277 d'un mandataire direct, les workers sont en général définis via la
278 directive <code class="directive"><a href="#proxyset">ProxySet</a></code>,</p>
280 <div class="example"><pre class="prettyprint lang-config">ProxySet http://backend.example.com connectiontimeout=5 timeout=30</pre>
284 <p>ou encore via les directives <code class="directive"><a href="#proxy">Proxy</a></code> et <code class="directive"><a href="#proxyset">ProxySet</a></code> :</p>
286 <pre class="prettyprint lang-config"><Proxy http://backend.example.com>
287 ProxySet connectiontimeout=5 timeout=30
291 <p>L'utilisation de workers définis explicitement dans le mode
292 mandataire direct n'est pas très courante, car les mandataires
293 directs communiquent en général avec de nombreux serveurs
294 originaux. La création explicite de workers pour certains serveurs
295 originaux peut cependant s'avérer utile si ces serveurs sont
296 très souvent sollicités. A leur niveau, les workers explicitement
297 définis ne possèdent aucune notion de mandataire direct ou
298 inverse. Ils encapsulent un concept de communication commun avec
299 les serveurs originaux. Un worker créé via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> pour être utilisé dans le
300 cadre d'un mandataire inverse sera aussi utilisé dans le cadre
301 d'un mandataire directe chaque fois que l'URL vers le serveur
302 original correspondra à l'URL du worker, et vice versa.</p>
304 <p>L'URL qui identifie un worker correspond à l'URL de son serveur
305 original, y compris un éventuel chemin donné :</p>
307 <pre class="prettyprint lang-config">ProxyPass /examples http://backend.example.com/examples
308 ProxyPass /docs http://backend.example.com/docs</pre>
311 <p>Dans cet exemple, deux workers différents sont définis, chacun
312 d'eux utilisant des configurations et jeux de connexions
315 <div class="warning"><h3>Partage de workers</h3>
316 <p>Le partage de workers intervient lorsque les URLs des workers
317 s'entrecoupent, ce qui arrive lorsque l'URL d'un worker
318 correspond au début de l'URL d'un autre worker défini plus loin
319 dans le fichier de configuration. Dans l'exemple suivant,</p>
321 <pre class="prettyprint lang-config">ProxyPass /apps http://backend.example.com/ timeout=60
322 ProxyPass /examples http://backend.example.com/examples timeout=10</pre>
325 <p>le second worker n'est pas vraiment créé. C'est le premier
326 worker qui est en fait utilisé. L'avantage de ceci réside dans
327 le fait qu'il n'existe qu'un seul jeu de connexions, ces
328 dernières étant donc réutilisées plus souvent. Notez que tous
329 les attributs de configuration définis explicitement pour le
330 deuxième worker seront ignorés, ce qui sera journalisé en tant
331 qu'avertissement. Ainsi, dans l'exemple ci-dessus, la valeur de
332 timeout retenue pour l'URL <code>/exemples</code> sera
333 <code>60</code>, et non <code>10</code> !</p>
335 <p>Si vous voulez empêcher le partage de workers, classez vos
336 définitions de workers selon la longueur des URLs, de la plus
337 longue à la plus courte. Si au contraire vous voulez favoriser
338 ce partage, utilisez l'ordre de classement inverse. Voir aussi
339 l'avertissement à propos de l'ordre de classement des directives
340 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
344 <p>Les workers définis explicitement sont de deux sortes :
345 <dfn>workers directs</dfn> et <dfn>workers de répartition (de
346 charge)</dfn>. Ils supportent de nombreux attributs de
347 configuration importants décrits dans la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Ces mêmes attributs
348 peuvent aussi être définis via la directive <code class="directive"><a href="#proxyset">ProxySet</a></code>.</p>
350 <p>Le jeu d'options disponibles pour un worker direct dépend du
351 protocole spécifié dans l'URL du serveur original. Les protocoles
352 disponibles comprennent <code>ajp</code>, <code>fcgi</code>,
353 <code>ftp</code>, <code>http</code> et <code>scgi</code>.</p>
355 <p>Les workers de répartition sont des workers virtuels qui
356 utilisent les workers directs, connus comme faisant partie de leurs
357 membres, pour le traitement effectif des requêtes. Chaque
358 répartiteur peut comporter plusieurs membres. Lorsqu'il traite une
359 requête, il choisit un de ses membres en fonction de l'algorithme
360 de répartition de charge défini.</p>
362 <p>Un worker de répartition est créé si son URL de worker comporte
363 <code>balancer</code> comme indicateur de protocole. L'URL du
364 répartiteur permet d'identifier de manière unique le worker de
365 répartition. La directive <code class="directive"><a href="#balancermember">BalancerMember</a></code> permet d'ajouter des
366 membres au répartiteur.</p>
368 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
369 <div class="section">
370 <h2><a name="access" id="access">Contrôler l'accès à votre
372 <p>Vous pouvez restreindre l'accès à votre mandataire via le bloc
373 de contrôle <code class="directive"><a href="#proxy"><Proxy></a></code> comme dans
374 l'exemple suivant :</p>
376 <pre class="prettyprint lang-config"><Proxy *>
381 <p>Pour plus de détails sur les directives de contrôle d'accès,
382 voir la documentation du module
383 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>.</p>
385 <p>Restreindre l'accès de manière stricte est essentiel si vous
386 mettez en oeuvre un mandataire direct (en définissant la directive
387 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> à "on").
388 Dans le cas contraire, votre serveur pourrait être utilisé par
389 n'importe quel client pour accéder à des serveurs quelconques,
390 tout en masquant sa véritable identité. Ceci représente un danger
391 non seulement pour votre réseau, mais aussi pour l'Internet au
392 sens large. Dans le cas de la mise en oeuvre d'un mandataire
393 inverse (en utilisant la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> avec <code>ProxyRequests Off</code>), le contrôle
394 d'accès est moins critique car les clients ne peuvent contacter
395 que les serveurs que vous avez spécifiés.</p>
397 <p><strong>Voir aussi</strong> la variable d'environnement <a href="mod_proxy_http.html#env">Proxy-Chain-Auth</a>.</p>
399 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
400 <div class="section">
401 <h2><a name="startup" id="startup">Ralentissement au démarrage</a></h2>
402 <p>Si vous utilisez la directive <code class="directive"><a href="#proxyblock">ProxyBlock</a></code>, les noms d'hôtes sont résolus en adresses
403 IP puis ces dernières mises en cache au cours du démarrage
404 à des fins de tests de comparaisons ultérieurs. Ce processus peut
405 durer plusieurs secondes (ou d'avantage) en fonction de la vitesse
406 à laquelle s'effectue la résolution des noms d'hôtes.</p>
407 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
408 <div class="section">
409 <h2><a name="intranet" id="intranet">Mandataire en Intranet</a></h2>
410 <p>Un serveur mandataire Apache httpd situé à l'intérieur d'un Intranet
411 doit faire suivre les requêtes destinées à un serveur externe à
412 travers le pare-feu de l'entreprise (pour ce faire, définissez la
413 directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code> de
414 façon à ce qu'elle fasse suivre le <var>protocole</var> concerné
415 vers le mandataire du pare-feu). Cependant, lorsqu'il doit accéder
416 à des ressources situées dans l'Intranet, il peut se passer du
417 pare-feu pour accéder aux serveurs. A cet effet, la directive
418 <code class="directive"><a href="#noproxy">NoProxy</a></code> permet de
419 spécifier quels hôtes appartiennent à l'Intranet et peuvent donc
420 être accédés directement.</p>
422 <p>Les utilisateurs d'un Intranet ont tendance à oublier le nom du
423 domaine local dans leurs requêtes WWW, et demandent par exemple
424 "http://un-serveur/" au lieu de
425 <code>http://un-serveur.example.com/</code>. Certains serveurs
426 mandataires commerciaux acceptent ce genre de requête et les
427 traitent simplement en utilisant un nom de domaine local
428 implicite. Lorsque la directive <code class="directive"><a href="#proxydomain">ProxyDomain</a></code> est utilisée et si le
429 serveur est <a href="#proxyrequests">configuré comme
430 mandataire</a>, Apache httpd peut renvoyer une réponse de redirection et
431 ainsi fournir au client l'adresse de serveur correcte,
432 entièrement qualifiée. C'est la méthode à privilégier car le
433 fichier des marque-pages de l'utilisateur contiendra alors des
434 noms de serveurs entièrement qualifiés.</p>
435 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
436 <div class="section">
437 <h2><a name="envsettings" id="envsettings">Ajustements relatifs au
439 <p>Pour les cas où <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> envoie des requêtes
440 vers un serveur qui n'implémente pas correctement les connexions
441 persistantes ou le protocole HTTP/1.1, il existe deux variables
442 d'environnement qui permettent de forcer les requêtes à utiliser
443 le protocole HTTP/1.0 avec connexions non persistantes. Elles
444 peuvent être définies via la directive <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code>.</p>
446 <p>Il s'agit des variables <code>force-proxy-request-1.0</code> et
447 <code>proxy-nokeepalive</code>.</p>
449 <pre class="prettyprint lang-config"><Location /buggyappserver/>
450 ProxyPass http://buggyappserver:7001/foo/
451 SetEnv force-proxy-request-1.0 1
452 SetEnv proxy-nokeepalive 1
453 </Location></pre>
456 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
457 <div class="section">
458 <h2><a name="request-bodies" id="request-bodies">Corps de requêtes</a></h2>
460 <p>Certaines méthodes de requêtes comme POST comportent un corps de
461 requête. Le protocole HTTP stipule que les requêtes qui comportent
462 un corps doivent soit utiliser un codage de transmission
463 fractionnée (chunked transfer encoding), soit envoyer un en-tête de requête
464 <code>Content-Length</code>. Lorsqu'il fait suivre ce genre de
465 requête vers le serveur demandé, <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>
466 s'efforce toujours d'envoyer l'en-tête <code>Content-Length</code>.
467 Par contre, si la taille du corps est importante, et si la requête
468 originale utilise un codage à fractionnement, ce dernier peut aussi
469 être utilisé dans la requête montante. Ce comportement peut être
470 contrôlé à l'aide de <a href="../env.html">variables
471 d'environnement</a>. Ainsi, si elle est définie, la variable
472 <code>proxy-sendcl</code> assure une compatibilité maximale avec les
473 serveurs demandés en imposant l'envoi de l'en-tête
474 <code>Content-Length</code>, alors que
475 <code>proxy-sendchunked</code> diminue la consommation de ressources
476 en imposant l'utilisation d'un codage à fractionnement.</p>
478 <p>Dans certaines circonstances, le serveur doit mettre en file
479 d'attente sur disque les corps de requêtes afin de satisfaire le
480 traitement demandé des corps de requêtes. Par exemple, cette mise en
481 file d'attente se produira si le corps original a été envoyé selon un
482 codage morcelé (et possède une taille importante), alors que
483 l'administrateur a demandé que les requêtes du serveur
484 d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en
485 HTTP/1.0. Cette mise en file d'attente se produira aussi si le corps
486 de la requête contient déjà un en-tête Content-Length, alors que le
487 serveur est configuré pour filtrer les corps des requêtes entrantes.</p>
489 <p>La directive <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> ne s'applique qu'aux
490 corps de requêtes que le serveur met en file d'attente sur disque.</p>
492 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
493 <div class="section">
494 <h2><a name="x-headers" id="x-headers">En-têtes de requête du mandataire
497 <p>Lorsqu'il est configuré en mode mandataire inverse (en utilisant
498 par exemple la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>),
499 <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> ajoute plusieurs en-têtes de requête
500 afin de transmettre des informations au serveur demandé. Ces
501 en-têtes sont les suivants :</p>
504 <dt><code>X-Forwarded-For</code></dt>
505 <dd>L'adresse IP du client.</dd>
506 <dt><code>X-Forwarded-Host</code></dt>
507 <dd>L'hôte d'origine demandé par le client dans l'en-tête de
508 requête HTTP <code>Host</code>.</dd>
509 <dt><code>X-Forwarded-Server</code></dt>
510 <dd>Le nom d'hôte du serveur mandataire.</dd>
513 <p>Ces en-têtes doivent être utilisés avec précautions sur le
514 serveur demandé, car ils contiendront plus d'une valeur (séparées
515 par des virgules) si la requête originale contenait déjà un de ces
516 en-têtes. Par exemple, vous pouvez utiliser
517 <code>%{X-Forwarded-For}i</code> dans la chaîne de format du journal
518 du serveur demandé pour enregistrer les adresses IP des clients
519 originaux, mais il est possible que vous obteniez plusieurs adresses
520 si la requête passe à travers plusieurs mandataires.</p>
522 <p>Voir aussi les directives <code class="directive"><a href="#proxypreservehost">ProxyPreserveHost</a></code> et <code class="directive"><a href="#proxyvia">ProxyVia</a></code> directives, qui permettent
523 de contrôler d'autres en-têtes de requête.</p>
526 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
527 <div class="directive-section"><h2><a name="BalancerGrowth" id="BalancerGrowth">BalancerGrowth</a> <a name="balancergrowth" id="balancergrowth">Directive</a></h2>
528 <table class="directive">
529 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre de membres supplémentaires pouvant être ajoutés
530 après la configuration initiale</td></tr>
531 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerGrowth <var>#</var></code></td></tr>
532 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerGrowth 5</code></td></tr>
533 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
534 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
535 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
536 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerGrowth est disponible depuis la version 2.3.13 du
537 serveur HTTP Apache</td></tr>
539 <p>Cette directive permet de définir le nombre de membres pouvant
540 être ajoutés au groupe de répartition de charge préconfiguré d'un
541 serveur virtuel. Elle n'est active que si le groupe a été
542 préconfiguré avec un membre au minimum.</p>
545 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
546 <div class="directive-section"><h2><a name="BalancerInherit" id="BalancerInherit">BalancerInherit</a> <a name="balancerinherit" id="balancerinherit">Directive</a></h2>
547 <table class="directive">
548 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Héritage des membres du groupes de répartition de
549 charge du mandataire définis au niveau du serveur principal</td></tr>
550 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerInherit On|Off</code></td></tr>
551 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerInherit On</code></td></tr>
552 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
553 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
554 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
555 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.4 du serveur
556 HTTP Apache.</td></tr>
558 <p>Cette directive permet d'attribuer au serveur virtuel courant
559 l'héritage des membres de groupes de répartition de charge
560 définis au niveau du serveur
561 principal. Elle ne doit pas être activée si vous
562 utilisez la fonctionnalité de modifications dynamiques du
563 gestionnaire de répartition de charge (Balancer Manager) pour
564 éviter des problèmes et des comportements inattendus.</p>
565 <p>Les définitions au niveau du serveur principal constituent
566 les définitions par défaut au niveau des serveurs virtuels.</p>
567 <p>La désactivation de ProxyPassInherit désactive aussi la
568 directive <code class="directive"><a href="#balancerinherit">BalancerInherit</a></code>.</p>
571 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
572 <div class="directive-section"><h2><a name="BalancerMember" id="BalancerMember">BalancerMember</a> <a name="balancermember" id="balancermember">Directive</a></h2>
573 <table class="directive">
574 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute un membre à un groupe de répartition de
576 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerMember [<var>balancerurl</var>] <var>url</var> [<var>clé=valeur [clé=valeur ...]]</var></code></td></tr>
577 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
578 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
579 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
581 <p>Cette directive permet d'ajouter un membre à un groupe de
582 répartition de charge. Elle peut se trouver dans un conteneur
583 <code><Proxy <var>balancer://</var>...></code>, et accepte
584 tous les paramètres de paires clé/valeur que supporte la directive
585 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
586 <p>La directive <code class="directive"><a href="#balancermember">BalancerMember</a></code> accepte un paramètre
587 supplémentaire : <var>loadfactor</var>. Il s'agit du facteur de
588 charge du membre - un nombre entre 1 (valeur par défaut) et 100, qui
589 définit la charge à appliquer au membre en question.</p>
590 <p>L'argument balancerurl n'est requis que s'il ne se trouve pas
591 dèjà dans la directive de conteneur <code><Proxy
592 <var>balancer://</var>...></code>. Il correspond à l'URL d'un
593 répartiteur de charge défini par une directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
594 <p>La partie chemin de l'URL du membre du groupe de répartition de
595 charge dans toute directive de conteneur <code><Proxy
596 <var>balancer://</var>...></code> est ignorée.</p>
597 <p>Les slashes de fin doivent normalement être supprimés de l'URL
598 d'un <code>BalancerMember</code>.</p>
601 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
602 <div class="directive-section"><h2><a name="BalancerPersist" id="BalancerPersist">BalancerPersist</a> <a name="balancerpersist" id="balancerpersist">Directive</a></h2>
603 <table class="directive">
604 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Tente de conserver les changements effectués par le
605 gestionnaire de répartition de charge après un redémarrage du
607 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>BalancerPersist On|Off</code></td></tr>
608 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>BalancerPersist Off</code></td></tr>
609 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
610 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
611 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
612 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>BalancerPersist n'est disponible qu'à partir de la
613 version 2.5.0 du serveur HTTP Apache.</td></tr>
615 <p>Cette directive permet de conserver le contenu de l'espace
616 mémoire partagé associé aux répartiteurs de charge et à leurs
617 membres après un redémarrage du serveur. Ces modifications
618 locales ne sont ainsi pas perdues lors des transitions d'état
619 dues à un redémarrage.</p>
622 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
623 <div class="directive-section"><h2><a name="NoProxy" id="NoProxy">NoProxy</a> <a name="noproxy" id="noproxy">Directive</a></h2>
624 <table class="directive">
625 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Serveurs, domaines ou réseaux auquels on se connectera
626 directement</td></tr>
627 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>NoProxy <var>domaine</var> [<var>domaine</var>] ...</code></td></tr>
628 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
629 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
630 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
632 <p>Cette directive n'a d'utilité que pour les serveurs mandataires
633 Apache httpd au sein d'Intranets. La directive
634 <code class="directive">NoProxy</code> permet de spécifier une liste de
635 sous-réseaux, d'adresses IP, de serveurs et/ou de domaines séparés
636 par des espaces. Une requête pour un serveur qui correspond à un ou
637 plusieurs critères sera toujours servie par ce serveur directement,
638 sans être redirigée vers le(s) serveur(s) mandataire(s) défini(s) par
639 la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>.</p>
641 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote * http://firewall.example.com:81
642 NoProxy .example.com 192.168.112.0/21</pre>
645 <p>Le type des arguments <var>serveur</var> de la directive
646 <code class="directive">NoProxy</code> appartiennent à la liste suivante
651 <dt><var><a name="domain" id="domain">Domaine</a></var></dt>
653 <p>Un <dfn>domaine</dfn> est ici un nom de domaine DNS partiellement
654 qualifié précédé d'un point. Il représente une liste de serveurs qui
655 appartiennent logiquement au même domaine ou à la même zonz DNS
656 (en d'autres termes, les nom des serveurs se terminent tous par
657 <var>domaine</var>).</p>
659 <div class="example"><h3>Exemple</h3><p><code>
663 <p>Pour faire la distinction entre <var>domaine</var>s et <var><a href="#hostname">nom d'hôte</a></var>s (des points de vue à la fois
665 sémantique, un domaine DNS pouvant aussi avoir un enregistrement DNS
666 de type A !), les <var>domaine</var>s sont toujours spécifiés en les
667 préfixant par un point.</p>
669 <div class="note"><h3>Note</h3>
670 <p>Les comparaisons de noms de domaines s'effectuent sans tenir
671 compte de la casse, et les parties droites des <var>Domaine</var>s
672 sont toujours censées correspondre à la racine de l'arborescence
673 DNS, si bien que les domaines <code>.ExEmple.com</code> et
674 <code>.example.com.</code> (notez le point à la fin du nom) sont
675 considérés comme identiques. Comme une comparaison de domaines ne
676 nécessite pas de recherche DNS, elle est beaucoup plus efficace
677 qu'une comparaison de sous-réseaux.</p>
681 <dt><var><a name="subnet" id="subnet">Sous-réseau</a></var></dt>
683 <p>Un <dfn>Sous-réseau</dfn> est une adresse internet partiellement
684 qualifiée sous forme numérique (quatre nombres séparés par des
685 points), optionnellement suivie d'un slash et du masque de
686 sous-réseau spécifiant le nombre de bits significatifs dans le
687 <var>Sous-réseau</var>. Il représente un sous-réseau de serveurs qui
688 peuvent être atteints depuis la même interface réseau. En l'absence
689 de masque de sous-réseau explicite, il est sous-entendu que les
690 digits manquants (ou caractères 0) de fin spécifient le masque de
691 sous-réseau (Dans ce cas, le masque de sous-réseau ne peut être
692 qu'un multiple de 8). Voici quelques exemples :</p>
695 <dt><code>192.168</code> ou <code>192.168.0.0</code></dt>
696 <dd>le sous-réseau 192.168.0.0 avec un masque de sous-réseau
697 implicite de 16 bits significatifs (parfois exprimé sous la forme
698 <code>255.255.0.0</code>)</dd>
699 <dt><code>192.168.112.0/21</code></dt>
700 <dd>le sous-réseau <code>192.168.112.0/21</code> avec un masque de
701 sous-réseau implicite de 21 bits significatifs (parfois exprimé
702 sous la forme<code>255.255.248.0</code>)</dd>
705 <p>Comme cas extrêmes, un <em>Sous-réseau</em> avec un masque de
706 sous-réseau de 32 bits significatifs est équivalent à une <var><a href="#ipaddr">adresse IP</a></var>, alors qu'un <em>Sous-réseau</em> avec un masque de
707 sous-réseau de 0 bit significatif (c'est à dire 0.0.0.0/0) est
708 identique à la constante <var>_Default_</var>, et peut correspondre
709 à toute adresse IP.</p></dd>
712 <dt><var><a name="ipaddr" id="ipaddr">Adresse IP</a></var></dt>
714 <p>Une <dfn>Adresse IP</dfn> est une adresse internet pleinement
715 qualifiée sous forme numérique (quatre nombres séparés par des
716 points). En général, cette adresse représente un serveur, mais elle
717 ne doit pas nécessairement correspondre à un nom de domaine DNS.</p>
718 <div class="example"><h3>Exemple</h3><p><code>
722 <div class="note"><h3>Note</h3>
723 <p>Une <dfn>Adresse IP</dfn> ne nécessite pas de résolution DNS,
724 et peut ainsi s'avérer plus efficace quant aux performances
729 <dt><var><a name="hostname" id="hostname">Nom de serveur</a></var></dt>
731 <p>Un <dfn>Nom de serveur</dfn> est un nom de domaine DNS pleinement
732 qualifié qui peut être résolu en une ou plusieurs adresses IP par le
733 service de noms de domaines DNS. Il représente un hôte logique (par
734 opposition aux <var><a href="#domain">Domaine</a></var>s, voir
735 ci-dessus), et doit pouvoir être résolu en une ou plusieurs <var><a href="#ipaddr">adresses IP</a></var> (ou souvent en une liste
736 d'hôtes avec différentes <var><a href="#ipaddr">adresses
739 <div class="example"><h3>Exemples</h3><p><code>
740 prep.ai.example.edu<br />
744 <div class="note"><h3>Note</h3>
745 <p>Dans de nombreuses situations, il est plus efficace de
746 spécifier une <var><a href="#ipaddr">adresse IP</a></var> qu'un
747 <var>Nom de serveur</var> car cela évite d'avoir à effectuer une
748 recherche DNS. La résolution de nom dans Apache httpd peut prendre un
749 temps très long lorsque la connexion avec le serveur de noms
750 utilise une liaison PPP lente.</p>
751 <p>Les comparaisons de <var>Nom de serveur</var> s'effectuent sans tenir
752 compte de la casse, et les parties droites des <var>Noms de serveur</var>
753 sont toujours censées correspondre à la racine de l'arborescence
754 DNS, si bien que les domaines <code>WWW.ExEmple.com</code> et
755 <code>www.example.com.</code> (notez le point à la fin du nom) sont
756 considérés comme identiques.</p>
762 <li><a href="../dns-caveats.html">Problèmes liés au DNS</a></li>
765 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
766 <div class="directive-section"><h2><a name="Proxy" id="Proxy"><Proxy></a> <a name="proxy" id="proxy">Directive</a></h2>
767 <table class="directive">
768 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources
770 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><Proxy <var>url-avec-jokers</var>> ...</Proxy></code></td></tr>
771 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
772 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
773 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
775 <p>Les directives situées dans une section <code class="directive"><Proxy></code> ne s'appliquent qu'au contenu
776 mandaté concerné. Les jokers de style shell sont autorisés.</p>
778 <p>Par exemple, les lignes suivantes n'autoriseront à accéder à un
779 contenu via votre serveur mandataire que les hôtes appartenant à
780 <code>votre-reseau.example.com</code> :</p>
782 <pre class="prettyprint lang-config"><Proxy *>
783 Require host votre-reseau.example.com
787 <p>Dans l'exemple suivant, tous les fichiers du répertoire
788 <code>foo</code> de <code>example.com</code> seront traités par le
789 filtre <code>INCLUDES</code> lorsqu'ils seront envoyés par
790 l'intermédiaire du serveur mandataire :</p>
792 <pre class="prettyprint lang-config"><Proxy http://example.com/foo/*>
793 SetOutputFilter INCLUDES
797 <div class="note"><h3>Différences avec la section de configuration Location</h3>
798 <p>Une URL d'arrière-plan sera concernée par le conteneur Proxy si
799 elle commence par la <var>url-avec-jokers</var>, même si le
800 dernier segment de chemin de la directive ne correspond qu'à un
801 préfixe de segment dee chemin de l'URL d'arrière-plan. Par exemple, <Proxy
802 http://example.com/foo> correspondra entre autres aux URLs
803 http://example.com/foo, http://example.com/foo/bar, et
804 http://example.com/foobar. La correspondance de l'URL finale
805 diffère du comportement de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> qui, pour le cas de cette note,
806 traitera le segment de chemin final comme s'il se terminait par un
808 <p>Pour un contrôle plus fin de la correspondance des URL, voir la
809 directive <code class="directive"><ProxyMatch></code>.</p>
815 <li><code class="directive"><a href="#proxymatch"><ProxyMatch></a></code></li>
818 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
819 <div class="directive-section"><h2><a name="ProxyAddHeaders" id="ProxyAddHeaders">ProxyAddHeaders</a> <a name="proxyaddheaders" id="proxyaddheaders">Directive</a></h2>
820 <table class="directive">
821 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajoute des informations à propos du mandataire aux
822 en-têtes X-Forwarded-*</td></tr>
823 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyAddHeaders Off|On</code></td></tr>
824 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyAddHeaders On</code></td></tr>
825 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
826 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
827 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
828 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.10</td></tr>
830 <p>Cette directive permet de passer au serveur d'arrière-plan des
831 informations à propos du mandataire via les en-têtes HTTP
832 X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.</p>
833 <div class="note"><h3>Utilité</h3>
834 <p>Cette option n'est utile que dans le cas du mandat HTTP traité
835 par <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>.</p>
839 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
840 <div class="directive-section"><h2><a name="ProxyBadHeader" id="ProxyBadHeader">ProxyBadHeader</a> <a name="proxybadheader" id="proxybadheader">Directive</a></h2>
841 <table class="directive">
842 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la manière de traiter les lignes d'en-tête
843 incorrectes d'une réponse</td></tr>
844 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBadHeader IsError|Ignore|StartBody</code></td></tr>
845 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyBadHeader IsError</code></td></tr>
846 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
847 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
848 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
850 <p>La directive <code class="directive">ProxyBadHeader</code> permet de
851 déterminer le comportement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> lorsqu'il
852 reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est
853 à dire ne contenant pas de caractère ':') en provenance du serveur
854 original. Les arguments disponibles sont :</p>
857 <dt><code>IsError</code></dt>
858 <dd>Annule la requête et renvoie une réponse de code 502 (mauvaise
859 passerelle). C'est le comportement par défaut.</dd>
861 <dt><code>Ignore</code></dt>
862 <dd>Traite les lignes d'en-tête incorrectes comme si elles n'avaient
863 pas été envoyées.</dd>
865 <dt><code>StartBody</code></dt>
866 <dd>A la réception de la première ligne d'en-tête incorrecte, les
867 autres en-têtes sont lus et ce qui reste est traité en tant que
868 corps. Ceci facilite la prise en compte des serveurs d'arrière-plan
869 bogués qui oublient d'insérer une ligne vide entre les
870 en-têtes et le corps.</dd>
874 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
875 <div class="directive-section"><h2><a name="ProxyBlock" id="ProxyBlock">ProxyBlock</a> <a name="proxyblock" id="proxyblock">Directive</a></h2>
876 <table class="directive">
877 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interdit les requêtes mandatées vers certains hôtes</td></tr>
878 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyBlock *|<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>
879 [<var>nom d'hôte</var>|<var>nom d'hôte partiel</var>]...</code></td></tr>
880 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
881 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
882 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
884 <p>La directive <code class="directive">ProxyBlock</code> permet d'interdire
885 l'accès FTP ou HTTP via le mandataire à certains hôtes en fonction
886 d'une correspondance exacte ou partielle avec un nom d'hôte, ou dans
887 la mesure du possible en fonction d'une comparaison d'adresses IP.</p>
889 <p>Chaque paramètre de la directive
890 <code class="directive">ProxyBlock</code> accepte comme valeur soit
891 <code>*</code>, soit une chaîne alphanumérique. Au démarrage, le
892 module tente de résoudre toute chaîne alphanumérique depuis un nom
893 DNS vers un jeu d'adresses IP, mais toute erreur de DNS est ignorée.</p>
895 <p>Si un paramètre a pour valeur "<code>*</code>",
896 <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> interdira l'accès à tout site FTP ou
899 <p>Dans le cas contraire, pour toute requête vers une ressource FTP
900 ou HTTP via le mandataire, <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> va comparer le
901 nom d'hôte de l'URI de la requête avec chaque chaîne alphanumérique
902 spécifiée. Si une chaîne correspond, même partiellement, l'accès est
903 refusé. Si aucune chaîne ne correspond, et si un mandataire distant
904 (forward) est configuré via la directive
905 <code class="directive">ProxyRemote</code> ou
906 <code class="directive">ProxyRemoteMatch</code>, l'accès est autorisé. Si
907 aucun mandataire distant (forward) n'est configuré, l'adresse IP
908 correspondant au nom d'hôte de l'URI est comparée à toutes les
909 adresses IP résolues au démarrage, et l'accès est refusé si une
910 correspondance est trouvée.</p>
912 <p>Notez que les recherches DNS peuvent ralentir le processus de
913 démarrage du serveur.</p>
915 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyBlock news.example.com auctions.example.com friends.example.com</pre>
918 <p>Notez qu'<code>example</code> suffirait aussi pour atteindre
921 <p>Hosts conviendrait aussi s'il était référencé par adresse IP.</p>
923 <p>Notez aussi que</p>
925 <pre class="prettyprint lang-config">ProxyBlock *</pre>
928 <p>bloque les connexions vers tous les sites.</p>
931 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
932 <div class="directive-section"><h2><a name="ProxyDomain" id="ProxyDomain">ProxyDomain</a> <a name="proxydomain" id="proxydomain">Directive</a></h2>
933 <table class="directive">
934 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nom de domaine par défaut pour les requêtes
936 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyDomain <var>Domaine</var></code></td></tr>
937 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
938 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
939 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
941 <p>Cette directive n'a d'utilité que pour les serveurs mandataires
942 Apache httpd au sein d'un Intranet. La directive
943 <code class="directive">ProxyDomain</code> permet de spécifier le domaine
944 par défaut auquel le serveur mandataire apache appartient. Si le
945 serveur reçoit une requête pour un hôte sans nom de domaine, il va
946 générer une réponse de redirection vers le même hôte suffixé par le
947 <var>Domaine</var> spécifié.</p>
949 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"> ProxyRemote * http://firewall.example.com:81<br />
950 NoProxy .example.com 192.168.112.0/21<br />
951 ProxyDomain .example.com</pre>
955 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
956 <div class="directive-section"><h2><a name="ProxyErrorOverride" id="ProxyErrorOverride">ProxyErrorOverride</a> <a name="proxyerroroverride" id="proxyerroroverride">Directive</a></h2>
957 <table class="directive">
958 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Outrepasser les pages d'erreur pour les contenus
960 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyErrorOverride On|Off</code></td></tr>
961 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyErrorOverride Off</code></td></tr>
962 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
963 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
964 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
966 <p>Cette directive est utile pour les configurations de mandataires
967 inverses, lorsque vous souhaitez que les pages d'erreur envoyées
968 aux utilisateurs finaux présentent un aspect homogène. Elle permet
969 aussi l'inclusion de fichiers (via les SSI de
970 <code class="module"><a href="../mod/mod_include.html">mod_include</a></code>) pour obtenir le code d'erreur et agir
971 en conséquence (le comportement par défaut afficherait la page
972 d'erreur du serveur mandaté, alors que c'est le message d'erreur SSI
973 qui sera affiché si cette directive est à "on").</p>
975 <p>Cette directive n'affecte pas le traitement des réponses
976 informatives (1xx), de type succès normal (2xx), ou de redirection
980 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
981 <div class="directive-section"><h2><a name="ProxyIOBufferSize" id="ProxyIOBufferSize">ProxyIOBufferSize</a> <a name="proxyiobuffersize" id="proxyiobuffersize">Directive</a></h2>
982 <table class="directive">
983 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Détermine la taille du tampon interne de transfert de
985 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyIOBufferSize <var>octets</var></code></td></tr>
986 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyIOBufferSize 8192</code></td></tr>
987 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
988 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
989 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
991 <p>La directive <code class="directive">ProxyIOBufferSize</code> permet
992 d'ajuster la taille du tampon interne utilisé comme bloc-note pour
993 les transferts de données entre entrée et sortie. La taille minimale
994 est de <code>512</code> octets.</p>
996 <p>Dans la plupart des cas, il n'y a aucune raison de modifier cette
999 <p>Si elle est utilisée avec AJP, cette directive permet de définir
1000 la taille maximale du paquet AJP en octets. Si la valeur spécifiée
1001 est supérieure à 65536, elle est corrigée et prend la valeur 65536.
1002 Si vous ne conservez pas
1003 la valeur par défaut, vous devez aussi modifier l'attribut
1004 <code>packetSize</code> de votre connecteur AJP du côté de Tomcat !
1005 L'attribut <code>packetSize</code> n'est disponible que dans Tomcat
1006 <code>5.5.20+</code> et <code>6.0.2+</code>.</p>
1007 <p>Il n'est normalement pas nécessaire de modifier la taille
1008 maximale du paquet. Des problèmes ont cependant été rapportés avec
1009 la valeur par défaut lors de l'envoi de certificats ou de chaînes de
1014 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1015 <div class="directive-section"><h2><a name="ProxyMatch" id="ProxyMatch"><ProxyMatch></a> <a name="proxymatch" id="proxymatch">Directive</a></h2>
1016 <table class="directive">
1017 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Conteneur de directives s'appliquant à des ressources
1018 mandatées correspondant à une expression rationnelle</td></tr>
1019 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><ProxyMatch <var>regex</var>> ...</ProxyMatch></code></td></tr>
1020 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1021 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1022 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1024 <p>La directive <code class="directive"><ProxyMatch></code> est
1025 identique à la directive <code class="directive"><a href="#proxy"><Proxy></a></code>, à l'exception qu'elle définit
1026 les URLs auxquelles elle s'applique en utilisant une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression rationnelle</a>.</p>
1028 <p>A partir de la version 2.5.0, les groupes nommés et les
1029 références arrières sont extraits et enregistrés dans
1030 l'environnement avec leur nom en majuscules et préfixé par "MATCH_". Ceci permet
1031 de référencer des URLs dans des <a href="../expr.html">expressions</a>
1032 ou au sein de modules comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Pour
1033 éviter toute confusion, les références arrières numérotées (non
1034 nommées) sont ignorées. Vous devez utiliser à la place des groupes
1037 <pre class="prettyprint lang-config"><ProxyMatch ^http://(?<sitename>[^/]+)>
1038 require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example
1039 </ProxyMatch></pre>
1044 <li><code class="directive"><a href="#proxy"><Proxy></a></code></li>
1047 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1048 <div class="directive-section"><h2><a name="ProxyMaxForwards" id="ProxyMaxForwards">ProxyMaxForwards</a> <a name="proxymaxforwards" id="proxymaxforwards">Directive</a></h2>
1049 <table class="directive">
1050 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum de mandataires à travers lesquelles une
1051 requête peut être redirigée</td></tr>
1052 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyMaxForwards <var>nombre</var></code></td></tr>
1053 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyMaxForwards -1</code></td></tr>
1054 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1055 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1056 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1058 <p>La directive <code class="directive">ProxyMaxForwards</code> permet de
1059 spécifier le nombre maximum de mandataires à travers lesquels une
1060 requête peut passer dans le cas où la la requête ne contient pas
1061 d'en-tête <code>Max-Forwards</code>. Ceci permet de se prémunir
1062 contre les boucles infinies de mandataires ou contre les attaques de
1063 type déni de service.</p>
1065 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyMaxForwards 15</pre>
1068 <p>Notez que la définition de la directive
1069 <code class="directive">ProxyMaxForwards</code> constitue une violation du
1070 protocole HTTP/1.1 (RFC2616), qui interdit à un mandataire de
1071 définir <code>Max-Forwards</code> si le client ne l'a pas fait
1072 lui-même. Les versions précédentes d'Apache httpd la définissaient
1073 systématiquement. Une valeur négative de
1074 <code class="directive">ProxyMaxForwards</code>, y compris la valeur par
1075 défaut -1, implique un comportement compatible avec le protocole,
1076 mais vous expose aux bouclages infinis.</p>
1079 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1080 <div class="directive-section"><h2><a name="ProxyPass" id="ProxyPass">ProxyPass</a> <a name="proxypass" id="proxypass">Directive</a></h2>
1081 <table class="directive">
1082 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Référencer des serveurs distants depuis
1083 l'espace d'URLs du serveur local</td></tr>
1084 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPass [<var>chemin</var>] !|<var>url</var> [<var>clé=valeur</var>
1085 <var>[clé=valeur</var> ...]] [nocanon] [interpolate] [noquery]</code></td></tr>
1086 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1087 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1088 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1090 <p>Cette directive permet de référencer des serveurs distants depuis
1091 l'espace d'URLs du serveur local ; le serveur
1092 local n'agit pas en tant que mandataire au sens conventionnel, mais
1093 plutôt comme miroir du serveur distant. Le serveur local est
1094 souvent nommé <dfn>mandataire inverse</dfn> ou
1095 <dfn>passerelle</dfn>. L'argument <var>chemin</var> est le nom d'un
1096 chemin virtuel local ; <var>url</var> est une URL partielle pour le
1097 serveur distant et ne doit pas contenir de chaîne d'arguments.</p>
1099 <div class="note"><strong>Note : </strong>Cette directive ne peut pas être
1100 utilisée dans un contexte de niveau répertoire.</div>
1102 <div class="warning">En général, la directive <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> doit être définie à
1103 <strong>off</strong> lorsqu'on utilise la directive
1104 <code class="directive">ProxyPass</code>.</div>
1106 <p>Le support des sockets de style Unix est fourni ; il suffit pour
1107 cela d'utiliser une URL cible préfixée par
1108 <code>unix:/path/lis.sock|</code>. Par exemple, pour mandater HTTP
1109 et cibler l'UDS /home/www/socket, vous devez utiliser
1110 <code>unix:/home/www.socket|http://localhost/whatever/</code>. Comme
1111 le socket est local, le nom d'hôte utilisé (ici
1112 <code>localhost</code>) peut être sujet à discussion, mais il est
1113 transmis dans l'en-tête Host: de la requête.</p>
1115 <div class="note"><strong>Note :</strong>Le chemin associé à l'URL
1116 <code>unix:</code> tient compte de la directive
1117 <code class="directive">DefaultRuntimeDir</code>.</div>
1119 <div class="note"><strong>Note :</strong>Afin d'éviter l'échappement du
1120 caractère <code>'|'</code>, la directive
1121 <code class="directive">RewriteRule</code> doit posséder l'option
1122 <code>[P,NE]</code>.</div>
1124 <p>Supposons que le serveur local a pour adresse
1125 <code>http://example.com/</code> ; alors la ligne</p>
1127 <pre class="prettyprint lang-config"><Location /mirror/foo/>
1128 ProxyPass http://backend.example.com/
1129 </Location></pre>
1132 <p>va convertir en interne toute requête pour
1133 <code>http://example.com/miroir/foo/bar</code> en une requête
1134 mandatée pour <code>http://backend.example.com/bar</code>.</p>
1136 <p>La syntaxe alternative suivante est valide, bien qu'elle puisse
1137 induire une dégradation des performances lorsqu'elle est
1138 présente en très grand nombre. Elle possède l'avantage de
1139 permettre un contrôle dynamique via l'interface <a href="mod_proxy_balancer.html#balancer_manager">Balancer Manager</a> :</p>
1141 <pre class="prettyprint lang-config">ProxyPass /miroir/foo/ http://backend.example.com/</pre>
1144 <div class="warning">
1145 <p>Si le premier argument se termine par un slash
1146 <strong>/</strong>, il doit en être de même pour le second argument
1147 et vice versa. Dans le cas contraire, il risque de manquer des
1148 slashes nécessaires dans la requête résultante vers le serveur
1149 d'arrière-plan et les résulats ne seront pas ceux attendus.
1153 <p>Le drapeau <code>!</code> permet de soustraire un sous-répertoire
1154 du mandat inverse, comme dans l'exemple suivant :</p>
1156 <pre class="prettyprint lang-config"><Location /mirror/foo/>
1157 ProxyPass http://backend.example.com/
1159 <Location /mirror/foo/i>
1161 </Location></pre>
1164 <pre class="prettyprint lang-config">ProxyPass /mirror/foo/i !
1165 ProxyPass /mirror/foo http://backend.example.com</pre>
1168 <p>va mandater toutes les requêtes pour <code>/miroir/foo</code>
1169 vers <code>backend.example.com</code>, <em>sauf</em> les requêtes
1170 pour <code>/miroir/foo/i</code>.</p>
1172 <div class="warning"><h3>Ordre de classement des directives ProxyPass</h3>
1173 <p>Les directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> et <code class="directive"><a href="#proxypassmatch">ProxyPassMatch</a></code> sont évaluées dans
1174 l'ordre de leur apparition dans le fichier de configuration. La
1175 première règle qui correspond s'applique. Vous devez donc en
1176 général classer les règles <code class="directive"><a href="#proxypass">ProxyPass</a></code> qui entrent en conflit de
1177 l'URL la plus longue à la plus courte. Dans le cas contraire, les
1178 règles situées après une règle dont l'URL correspond au début de
1179 leur propre URL seront ignorées. Notez que tout ceci est en
1180 relation avec le partage de workers. Par contre, on ne peut placer
1181 qu'une seule directive <code class="directive"><a href="#proxypass">ProxyPass</a></code> dans une section
1182 <code class="directive"><a href="../mod/core.html#location">Location</a></code>, et c'est la section
1183 la plus spécifique qui l'emportera.</p>
1185 <p>Pour les mêmes raisons, les exclusions doivent se situer
1186 <em>avant</em> les directives <code class="directive">ProxyPass</code>
1191 <p>Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte
1192 les groupements de connexions vers un serveur d'arrière-plan. Les
1193 connexions créées à la demande peuvent être enregistrées dans un
1194 groupement pour une utilisation ultérieure. La taille du groupe
1195 ainsi que d'autres caractéristiques peuvent être définies via la
1196 directive <code class="directive">ProxyPass</code> au moyen de paramètres
1197 <code>clé=valeur</code> dont la description fait l'objet du tableau
1200 <p>Par défaut, mod_proxy permet et met en réserve le nombre maximum
1201 de connexions pouvant être utilisées simultanément par le processus
1202 enfant concerné du serveur web. Le paramètre <code>max</code> permet
1203 de réduire cette valeur par défaut. Le paramètre <code>ttl</code>,
1204 quant à lui, permet de définir une durée de vie optionnelle ; les
1205 connexions qui n'ont pas été utilisées pendant au moins
1206 <code>ttl</code> secondes seront fermées. <code>ttl</code> permet
1207 aussi d'empêcher l'utilisation d'une connexion susceptible d'être
1208 fermée suite à une fin de vie de connexion persistante sur le
1209 serveur d'arrière-plan.</p>
1211 <p>Le groupement de connexions est maintenu au niveau de chaque
1212 processus enfant du serveur web, et <code>max</code>, ainsi que les
1213 autres paramètres, ne font
1214 l'objet d'aucune coordination entre les différents processus
1215 enfants, sauf si un seul processus enfant est autorisé par la
1216 configuration ou la conception du module multi-processus (MPM).</p>
1218 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyPass /example http://backend.example.com max=20 ttl=120 retry=300</pre>
1221 <table class="bordered"><tr><th>Paramètres de BalancerMember</th></tr></table>
1223 <tr><th>Paramètre</th>
1225 <th>Description</th></tr>
1228 <td>Nombre minimum d'entrées dans le pool de connexions,
1229 distinct du nombre de connexions effectif. La valeur par défaut
1230 ne doit être modifiée que dans des circonstances particulières
1231 où la mémoire associée aux connexions avec le serveur
1232 d'arrière-plan doit être préallouée ou réservée dans le tas.</td></tr>
1235 <td>Nombre maximum de connexions autorisées vers le serveur
1236 d'arrière-plan. La valeur par défaut correspond au nombre de
1237 threads par processus pour le MPM (Module Multi Processus)
1238 actif. La valeur sera toujours 1 pour le MPM Prefork, alors
1239 qu'elle dépendra de la définition de la directive
1240 <code class="directive">ThreadsPerChild</code> pour les autres MPMs.</td></tr>
1243 <td>Les entrées du pool de connexions conservées au delà de
1244 cette limite sont libérées au cours de certaines opérations si
1245 elles n'ont pas été utilisées au cours de leur durée de vie,
1246 définie par le paramètre <code>ttl</code>. Si l'entrée du pool
1247 de connexions est associée à une connexion, cette dernière sera
1248 fermée. La valeur par défaut ne doit être modifiée que dans des
1249 circonstances particulières où les entrées du pool de connexions
1250 et toutes connexions associées qui ont dépassé leur durée de vie
1251 doivent être libérées ou fermées de manière plus autoritaire.</td></tr>
1252 <tr><td>acquire</td>
1254 <td>Cette clé permet de définir le délai maximum d'attente pour
1255 une connexion libre dans le jeu de connexions, en millisecondes.
1256 S'il n'y a pas de connexion libre dans le jeu, Apache httpd renverra
1257 l'état <code>SERVER_BUSY</code> au client.
1259 <tr><td>connectiontimeout</td>
1261 <td>Délai d'attente d'une connexion en secondes.
1262 La durée en secondes pendant laquelle Apache httpd va attendre pour
1263 l'établissement d'une connexion vers le serveur d'arrière-plan.
1264 Le délai peut être spécifié en millisecondes en ajoutant le
1267 <tr><td>disablereuse</td>
1269 <td>Vous pouvez utiliser cette clé pour forcer mod_proxy à
1270 fermer immédiatement une connexion vers le serveur
1271 d'arrière-plan après utilisation, et ainsi désactiver le jeu de
1272 connexions permanentes vers ce serveur. Ceci peut s'avérer utile
1273 dans des situations où un pare-feu situé entre Apache httpd et le
1274 serveur d'arrière-plan (quelque soit le protocole) interrompt
1275 des connexions de manière silencieuse, ou lorsque le serveur
1276 d'arrière-plan lui-même est accessible par rotation de DNS
1277 (round-robin DNS). Pour désactiver la réutilisation du jeu de
1278 connexions, définissez cette clé à <code>On</code>.
1280 <tr><td>flushpackets</td>
1282 <td>Permet de définir si le module mandataire doit vider
1283 automatiquement le tampon de sortie après chaque tronçon de
1284 données. 'off' signifie que le tampon sera vidé si nécessaire,
1285 'on' que le tampon sera vidé après chaque envoi d'un
1286 tronçon de données, et 'auto' que le tampon sera vidé après un
1287 délai de 'flushwait' millisecondes si aucune entrée n'est reçue.
1288 Actuellement, cette clé n'est supportée que par AJP.
1290 <tr><td>flushwait</td>
1292 <td>Le délai d'attente pour une entrée additionnelle, en
1293 millisecondes, avant le vidage du tampon en sortie dans le cas
1294 où 'flushpackets' est à 'auto'.
1296 <tr><td>iobuffersize</td>
1298 <td>Permet de définir la taille du tampon d'entrées/sorties du
1299 bloc-notes interne. Cette clé vous permet d'outrepasser la
1300 directive <code class="directive">ProxyIOBufferSize</code> pour un
1301 serveur cible spécifique. La valeur doit être au minimum 512 ou définie
1302 à 0 pour la valeur par défaut du système de 8192.
1304 <tr><td>keepalive</td>
1306 <td><p>Cette clé doit être utilisée lorsque vous avez un pare-feu
1307 entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend
1308 à interrompre les connexions inactives. Cette clé va faire en
1309 sorte que le système d'exploitation envoie des messages
1310 <code>KEEP_ALIVE</code> sur chacune des connexions inactives et
1311 ainsi éviter la fermeture de la connexion par le pare-feu.
1312 Pour conserver les connexions persistantes, definissez cette
1313 propriété à <code>On</code>.</p>
1314 <p>La fréquence de vérification des connexions TCP persistantes
1315 initiale et subséquentes dépend de la configuration globale de l'OS,
1316 et peut atteindre 2 heures. Pour être utile, la fréquence configurée
1317 dans l'OS doit être inférieure au seuil utilisé par le pare-feu.</p>
1322 <td>Définit le groupe de répartition de charge dont le serveur cible
1323 est membre. Le répartiteur de charge va essayer tous les membres
1324 d'un groupe de répartition de charge de numéro inférieur avant
1325 d'essayer ceux dont le groupe possède un numéro supérieur.
1329 <td>Avec la clé Ping, le serveur web va "tester" la connexion
1330 vers le serveur d'arrière-plan avant de transmettre la requête.
1331 Pour les valeurs négatives, le test est une simple vérification
1332 de socket, alors que pour les valeurs positives, il s'agit d'une
1333 vérification plus approfondie dépendant du protocole.
1334 Avec AJP, <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code> envoie une requête
1335 <code>CPING</code> sur la connexion ajp13 (implémenté sur Tomcat
1336 3.3.2+, 4.1.28+ et 5.0.13+). Avec HTTP,
1337 <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> envoie <code>100-Continue</code>
1338 au serveur d'arrière-plan (seulement avecHTTP/1.1 - pour les
1339 serveurs d'arrière-plan non HTTP/1.1, cette clé ne produit
1340 aucun effet). Dans les deux cas, ce paramètre correspond au
1341 délai en secondes pour l'attente de la réponse. Cette
1342 fonctionnalité a été ajoutée pour éviter les problèmes avec les
1343 serveurs d'arrière-plan bloqués ou surchargés.
1346 réseau peut s'en trouver augmenté en fonctionnement normal, ce
1347 qui peut poser problème, mais peut s'en trouver diminué dans les
1348 cas où les noeuds de cluster sont arrêtés ou
1349 surchargés. Le délai peut
1350 aussi être défini en millisecondes en ajoutant le suffixe
1353 <tr><td>receivebuffersize</td>
1355 <td>Définit la taille du tampon réseau explicite (TCP/IP) pour
1356 les connexions mandatées. Cette clé vous permet d'outrepasser la
1357 directive <code class="directive">ProxyReceiveBufferSize</code> pour un
1358 serveur cible spécifique. Sa valeur doit être au minimum 512 ou définie
1359 à 0 pour la valeur par défaut du système.
1361 <tr><td>redirect</td>
1363 <td>Route pour la redirection du serveur cible. Cette valeur est en
1364 général définie dynamiquement pour permettre une suppression
1365 sécurisée du noeud du cluster. Si cette clé est définie, toutes
1366 les requêtes sans identifiant de session seront redirigées vers
1367 le membre de groupe de répartition de charge dont la route
1368 correspond à la valeur de la clé.
1372 <td>Délai entre deux essais du serveur cible du jeu de connexions en
1373 secondes. Si le serveur cible du jeu de connexions vers le serveur
1374 d'arrière-plan est dans un état d'erreur, Apache httpd ne redirigera
1375 pas de requête vers ce serveur avant l'expiration du délai
1376 spécifié. Ceci permet d'arrêter le serveur d'arrière-plan pour
1377 maintenance, et de le remettre en ligne plus tard. Une valeur de
1378 0 implique de toujours essayer les serveurs cibles dans un état d'erreur
1383 <td>La route du serveur cible lorsqu'il est utilisé au sein d'un
1384 répartiteur de charge. La route est une valeur ajoutée à
1385 l'identifiant de session.
1389 <td>Valeur constituée d'une simple lettre et définissant l'état
1390 initial de ce serveur cible.
1392 <tr><td>D: le serveur cible est désactivé et n'accepte aucune requête.</td></tr>
1393 <tr><td>S: le serveur cible est arrêté.</td></tr>
1394 <tr><td>I: le serveur cible est en mode "erreurs ignorées",
1395 et sera toujours considéré comme disponible.</td></tr>
1396 <tr><td>H: le serveur cible est en mode d'attente et ne sera
1397 utilisé que si aucun autre serveur n'est disponible.</td></tr>
1398 <tr><td>E: le serveur cible est en erreur.</td></tr>
1399 <tr><td>N: le serveur cible est en mode vidage, n'acceptera que
1400 les sessions persistantes qui lui appartiennent, et refusera
1401 toutes les autres requêtes.</td></tr>
1403 Une valeur d'état peut être définie (ce qui
1404 correspond au comportement par défaut) en préfixant la valeur
1405 par '+', ou annulée en préfixant la valeur par '-'. Ainsi, la
1406 valeur 'S-E' définit l'état de ce serveur cible à "arrêté" et supprime
1407 le drapeau "en-erreur".
1409 <tr><td>timeout</td>
1410 <td><code class="directive"><a href="#proxytimeout">ProxyTimeout</a></code></td>
1411 <td>Délai d'attente de la connexion en secondes. Le nombre de
1412 secondes pendant lesquelles Apache httpd attend l'envoi de
1413 données vers le serveur d'arrière-plan.
1417 <td>Durée de vie des connexions inactives et des entrées du pool
1418 de connexions associées en secondes. Une fois cette
1419 limite atteinte, une connexion ne sera pas réutilisée ; elle
1420 sera fermée après un délai variable.
1425 <p>Si l'URL de la directive Proxy débute par
1426 <code>balancer://</code> (par exemple:
1427 <code>balancer://cluster</code>, toute information relative au
1428 chemin est ignorée), alors un serveur cible virtuel ne communiquant pas
1429 réellement avec le serveur d'arrière-plan sera créé. Celui-ci sera
1430 en fait responsable de la gestion de plusieurs serveurs cibles "réels". Dans
1431 ce cas, un jeu de paramètres particuliers s'applique à ce serveur cible
1432 virtuel. Voir <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus
1433 d'informations à propos du fonctionnement du répartiteur de
1436 <table class="bordered"><tr><th>Paramètres du répartiteur</th></tr></table>
1438 <tr><th>Paramètre</th>
1440 <th>Description</th></tr>
1441 <tr><td>lbmethod</td>
1443 <td>Méthode de répartition de charge utilisée. Permet de
1444 sélectionner la méthode de planification de la répartition de
1445 charge à utiliser. La valeur est soit <code>byrequests</code>,
1446 pour effectuer un décompte de requêtes pondérées, soit
1447 <code>bytraffic</code>, pour effectuer une répartition en
1448 fonction du décompte des octets transmis, soit
1449 <code>bybusyness</code>, pour effectuer une répartition en
1450 fonction des requêtes en attente. La valeur par défaut est
1451 <code>byrequests</code>.
1453 <tr><td>maxattempts</td>
1454 <td>1 de moins que le nombre de workers, ou 1 avec un seul
1456 <td>Nombre maximum d'échecs avant abandon.
1458 <tr><td>nofailover</td>
1460 <td>Si ce paramètre est défini à <code>On</code>, la session va
1461 s'interrompre si le serveur cible est dans un état d'erreur ou
1462 désactivé. Définissez ce paramètre à On si le serveur
1463 d'arrière-plan ne supporte pas la réplication de session.
1465 <tr><td>stickysession</td>
1467 <td>Nom de session persistant du répartiteur. La valeur est
1468 généralement du style <code>JSESSIONID</code> ou
1469 <code>PHPSESSIONID</code>, et dépend du serveur d'application
1470 d'arrière-plan qui supporte les sessions. Si le serveur
1471 d'application d'arrière-plan utilise des noms différents pour
1472 les cookies et les identifiants codés d'URL (comme les
1473 conteneurs de servlet), séparez-les par le caractère '|'. La
1474 première partie contient le cookie et la seconde le chemin.
1476 <tr><td>stickysessionsep</td>
1478 <td>Permet de définir le caractère de séparation dans le cookie
1479 de session. En effet, certains serveurs d'application d'arrière-plan
1480 n'utilisent pas le '.' comme caractère de séparation. Par
1481 exemple, le serveur Oracle Weblogic utilise le caractère '!'.
1482 Cette option permet donc de définir le caractère de séparation à
1483 une valeur appropriée. Si elle est définie à 'Off', aucun
1484 caractère de séparation ne sera utilisé.
1486 <tr><td>scolonpathdelim</td>
1488 <td>Si ce paramètre est défini à <code>On</code>, le caractère
1489 ';' sera utilisé comme séparateur de chemin de session
1490 persistante additionnel. Ceci permet principalement de simuler
1491 le comportement de mod_jk lorsqu'on utilise des chemins du style
1492 <code>JSESSIONID=6736bcf34;foo=aabfa</code>.
1494 <tr><td>timeout</td>
1496 <td>Délai du répartiteur en secondes. Si ce paramètre est
1497 défini, sa valeur correspond à la durée maximale d'attente pour
1498 un serveur cible libre. Le comportement par défaut est de ne pas
1501 <tr><td>failonstatus</td>
1503 <td>Une liste de codes d'état HTTP séparés par des virgules. Si
1504 ce paramètre est présent, le worker se mettra en erreur si le
1505 serveur d'arrière-plan renvoie un des codes d'état spécifiés
1506 dans la liste. La récupération du worker s'effectue comme dans
1507 le cas des autres erreurs de worker.
1510 <tr><td>failontimeout</td>
1512 <td>Si ce paramètre est défini à "On", un délai d'attente
1513 dépassé en entrée/sortie après envoi d'une requête au serveur
1514 d'arrière-plan va mettre le processus en état d'erreur. La
1515 sortie de cet état d'erreur se passe de la même façon que pour
1520 <td><auto></td>
1521 <td>Le nombre à usage unique de protection utilisé dans la page
1522 de l'application <code>balancer-manager</code>. Par défaut, la
1523 protection de la page est assurée par un nombre à usage unique
1524 automatique à base d'UUID. Si une valeur est précisée, elle sera
1525 utilisée comme nombre à usage unique. La valeur
1526 <code>None</code> désactive la vérification du nombre à usage
1528 <div class="note"><h3>Note</h3>
1529 <p>En plus du nombre à usage unique, la page de l'application
1530 <code>balancer-manager</code> peut être protégée par une ACL.</p>
1535 <td>Nombre de membres supplémentaires que l'on peut ajouter à ce
1536 répartiteur en plus de ceux définis au niveau de la
1539 <tr><td>forcerecovery</td>
1541 <td>Force la relance immédiate de tous les membres sans tenir
1542 compte de leur paramètre retry dans le cas où ils sont tous en
1543 état d'erreur. Il peut cependant arriver qu'un membre déjà
1544 surchargé entre dans une situation critique si la relance de
1545 tous les membres est forcée sans tenir compte du paramètre retry
1546 de chaque membre. Dans ce cas, définissez ce paramètre à
1551 <p>Exemple de configuration d'un répartiteur de charge</p>
1552 <pre class="prettyprint lang-config">ProxyPass /special-area http://special.example.com smax=5 max=10
1553 ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
1554 <Proxy balancer://mycluster>
1555 BalancerMember ajp://1.2.3.4:8009
1556 BalancerMember ajp://1.2.3.5:8009 loadfactor=20
1557 # Less powerful server, don't send as many requests there,
1558 BalancerMember ajp://1.2.3.6:8009 loadfactor=5
1559 </Proxy></pre>
1562 <p>Configuration d'un serveur cible de réserve qui ne sera utilisé que si
1563 aucun autre serveur cible n'est disponible</p>
1564 <pre class="prettyprint lang-config">ProxyPass / balancer://hotcluster/
1565 <Proxy balancer://hotcluster>
1566 BalancerMember ajp://1.2.3.4:8009 loadfactor=1
1567 BalancerMember ajp://1.2.3.5:8009 loadfactor=2
1568 # The server below is on hot standby
1569 BalancerMember ajp://1.2.3.6:8009 status=+H
1570 ProxySet lbmethod=bytraffic
1571 </Proxy></pre>
1574 <p>Normalement, mod_proxy va mettre sous leur forme canonique les
1575 URLs traitées par ProxyPass. Mais ceci peut être incompatible avec
1576 certains serveurs d'arrière-plan, et en particulier avec ceux qui
1577 utilisent <var>PATH_INFO</var>. Le mot-clé optionnel
1578 <var>nocanon</var> modifie ce comportement et permet de transmettre
1579 le chemin d'URL sous sa forme brute au serveur d'arrière-plan. Notez
1580 que ceci peut affecter la sécurité de votre serveur d'arrière-plan,
1581 car la protection limitée contre les attaques à base d'URL que
1582 fournit le mandataire est alors supprimée.</p>
1584 <p>Par défaut, mod_proxy inclut la chaîne de paramètres lors de la
1585 génération de la variable d'environnement
1586 <var>SCRIPT_FILENAME</var>. Le mot-clé optionnel <var>noquery</var>
1587 (disponible à partir de la version 2.4.1) permet d'exclure cette
1590 <p>Lorsque la directive ProxyPass est utilisée à l'intérieur d'une
1591 section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier argument est omis et le répertoire
1592 local est obtenu à partir de la section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en sera de même dans une
1593 section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code> ; cependant, ProxyPass
1594 n'interprète pas les expressions rationnelles, et il sera ici
1595 nécessaire d'utiliser la directive
1596 <code class="directive">ProxyPassMatch</code> à la place.</p>
1598 <p>Cette directive ne peut pas être placée dans une section
1599 <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
1600 <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
1602 <p>Si vous avez besoin d'un configuration de mandataire inverse plus
1603 souple, reportez-vous à la documentaion de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau
1604 <code>[P]</code>.</p>
1606 <p>Le mot-clé optionnel <var>interpolate</var> (disponible depuis
1607 httpd 2.2.9), en combinaison avec la directive
1608 <code class="directive">ProxyPassInterpolateEnv</code>, permet à ProxyPass
1609 d'interpoler les variables d'environnement à l'aide de la syntaxe
1610 <var>${VARNAME}</var>. Notez que de nombreuses variables
1611 d'environnement standard dérivées de CGI n'existeront pas lorsque
1612 l'interpolation se produit ; vous devrez alors encore avoir avoir
1613 recours à <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> pour des règles
1614 complexes. Notez aussi que l'interpolation n'est pas supportée dans
1615 la partie protocole d'une URL. La détermination dynamique du
1616 protocole peut être effectuée à l'aide de
1617 <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> comme dans l'exemple suivant :</p>
1619 <pre class="prettyprint lang-config">RewriteEngine On
1621 RewriteCond %{HTTPS} =off
1622 RewriteRule . - [E=protocol:http]
1623 RewriteCond %{HTTPS} =on
1624 RewriteRule . - [E=protocol:https]
1626 RewriteRule ^/mirror/foo/(.*) %{ENV:protocol}://backend.example.com/$1 [P]
1627 ProxyPassReverse /mirror/foo/ http://backend.example.com/
1628 ProxyPassReverse /mirror/foo/ https://backend.example.com/</pre>
1633 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1634 <div class="directive-section"><h2><a name="ProxyPassInherit" id="ProxyPassInherit">ProxyPassInherit</a> <a name="proxypassinherit" id="proxypassinherit">Directive</a></h2>
1635 <table class="directive">
1636 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Héritage des directives ProxyPass définies au niveau du
1637 serveur principal</td></tr>
1638 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInherit On|Off</code></td></tr>
1639 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInherit On</code></td></tr>
1640 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1641 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1642 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1643 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.5.0 du serveur
1644 HTTP Apache.</td></tr>
1646 <p>Cette directive permet à un serveur virtuel d'hériter des
1647 directives <code class="directive"><a href="#proxypass">ProxyPass</a></code> définies
1648 au niveau du serveur principal. Si vous utilisez la fonctionnalité de
1649 modifications dynamiques du Balancer Manager, cette directive peut
1650 causer des problèmes et des comportements inattendus et doit donc
1651 être désactivée.</p>
1652 <p>Les valeurs définies au niveau du serveur principal
1653 constituent les valeurs par défaut pour tous les serveurs virtuels.</p>
1654 <p>La désactivation de ProxyPassInherit désactive aussi la
1655 directive <code class="directive"><a href="#balancerinherit">BalancerInherit</a></code>.</p>
1658 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1659 <div class="directive-section"><h2><a name="ProxyPassInterpolateEnv" id="ProxyPassInterpolateEnv">ProxyPassInterpolateEnv</a> <a name="proxypassinterpolateenv" id="proxypassinterpolateenv">Directive</a></h2>
1660 <table class="directive">
1661 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active l'interpolation des variables d'environnement dans
1662 les configurations de mandataires inverses</td></tr>
1663 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassInterpolateEnv On|Off</code></td></tr>
1664 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPassInterpolateEnv Off</code></td></tr>
1665 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1666 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1667 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1669 <p>Cette directive, ainsi que l'argument <var>interpolate</var> des
1670 directives <code class="directive">ProxyPass</code>,
1671 <code class="directive">ProxyPassReverse</code>,
1672 <code class="directive">ProxyPassReverseCookieDomain</code> et
1673 <code class="directive">ProxyPassReverseCookiePath</code>, permet de
1674 configurer dynamiquement un mandataire inverse à l'aide de
1675 variables d'environnement, ces dernières pouvant être définies par un
1676 autre module comme <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Elle affecte les
1677 directives <code class="directive">ProxyPass</code>,
1678 <code class="directive">ProxyPassReverse</code>,
1679 <code class="directive">ProxyPassReverseCookieDomain</code>, et
1680 <code class="directive">ProxyPassReverseCookiePath</code>, en leur indiquant
1681 de remplacer la chaîne <code>${nom_var}</code> dans les directives
1682 de configuration par la valeur de la variable d'environnement
1683 <code>nom_var</code> (si l'option <var>interpolate</var> est
1685 <p>Conservez cette directive à off (pour les performances du
1686 serveur), sauf si vous en avez réellement besoin.</p>
1689 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1690 <div class="directive-section"><h2><a name="ProxyPassMatch" id="ProxyPassMatch">ProxyPassMatch</a> <a name="proxypassmatch" id="proxypassmatch">Directive</a></h2>
1691 <table class="directive">
1692 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Fait correspondre des serveurs distants dans l'espace d'URL
1693 du serveur local en utilisant des expressions rationnelles</td></tr>
1694 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassMatch [<var>regex</var>] !|<var>url</var>
1695 [<var>clé=valeur</var>
1696 <var>[clé=valeur</var> ...]]</code></td></tr>
1697 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1698 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1699 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1701 <p>Cette directive est identique à la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>, mais fait usage des
1702 expressions rationnelles, au lieu d'une simple comparaison de
1703 préfixes. L'expression rationnelle spécifiée est comparée à
1704 l'<var>url</var>, et si elle correspond, le serveur va substituer
1705 toute correspondance entre parenthèses dans la chaîne donnée et
1706 l'utiliser comme nouvelle <var>url</var>.</p>
1708 <div class="note"><strong>Note : </strong>Cette directive ne peut pas être
1709 utilisée dans un contexte de niveau répertoire.</div>
1711 <p>Supposons que le serveur local a pour adresse
1712 <code>http://example.com/</code> ; alors</p>
1714 <pre class="prettyprint lang-config">ProxyPassMatch ^(/.*\.gif)$ http://backend.example.com$1</pre>
1717 <p>va provoquer la conversion interne de la requête locale
1718 <code>http://example.com/foo/bar.gif</code> en une requête mandatée
1719 pour <code>http://backend.example.com/foo/bar.gif</code>.</p>
1721 <div class="note"><h3>Note</h3>
1722 <p>L'argument URL doit pouvoir être interprété en tant qu'URL
1723 <em>avant</em> les substitutions d'expressions rationnelles (et
1724 doit aussi l'être après). Ceci limite les correspondances que vous
1725 pouvez utiliser. Par exemple, si l'on avait utilisé</p>
1726 <pre class="prettyprint lang-config">ProxyPassMatch ^(/.*\.gif)$ http://backend.example.com:8000$1</pre>
1728 <p>dans l'exemple précédent, nous aurions provoqué une erreur de
1729 syntaxe au démarrage du serveur. C'est une bogue (PR 46665 dans
1730 ASF bugzilla), et il est possible de la contourner en reformulant
1731 la correspondance :</p>
1732 <pre class="prettyprint lang-config">ProxyPassMatch ^/(.*\.gif)$ http://backend.example.com:8000/$1</pre>
1736 <p>Le drapeau <code>!</code> vous permet de ne pas mandater un
1737 sous-répertoire donné.</p>
1739 <p>Dans une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, le premier argument est
1740 omis et l'expression rationnelle est obtenue à partir de la directive
1741 <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>.</p>
1743 <p>Si vous avez besoin d'une configuration du mandataire inverse
1744 plus flexible, voyez la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> avec le drapeau
1745 <code>[P]</code>.</p>
1747 <div class="warning">
1748 <h3>Avertissement à propos de la sécurité</h3>
1749 <p>Lors de la construction de l'URL cible de la règle, il convient
1750 de prendre en compte l'impact en matière de sécurité qu'aura le
1751 fait de permettre au client d'influencer le jeu d'URLs pour
1752 lesquelles votre serveur agira en tant que mandataire.
1753 Assurez-vous que la partie protocole://nom-serveur de l'URL soit
1754 fixe, ou ne permette pas au client de l'influencer induement.</p>
1758 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1759 <div class="directive-section"><h2><a name="ProxyPassReverse" id="ProxyPassReverse">ProxyPassReverse</a> <a name="proxypassreverse" id="proxypassreverse">Directive</a></h2>
1760 <table class="directive">
1761 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste l'URL dans les en-têtes de la réponse HTTP envoyée
1762 par un serveur mandaté en inverse</td></tr>
1763 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverse [<var>chemin</var>] <var>url</var>
1764 [<var>interpolate</var>]</code></td></tr>
1765 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1766 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1767 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1769 <p>Cette directive permet de faire en sorte qu'Apache httpd ajuste l'URL
1770 dans les en-têtes <code>Location</code>,
1771 <code>Content-Location</code> et <code>URI</code> des réponses de
1772 redirection HTTP. Ceci est essentiel lorsqu'Apache httpd est utilisé en
1773 tant que mandataire inverse (ou passerelle), afin d'éviter de
1774 court-circuiter le mandataire inverse suite aux redirections HTTP
1775 sur le serveur d'arrière-plan qui restent derrière le mandataire
1778 <p>Seuls les en-têtes de réponse HTTP spécialement mentionnés
1779 ci-dessus seront réécrits. Apache httpd ne réécrira ni les autres en-têtes
1780 de réponse, ni par défaut les références d'URLs dans les pages HTML. Cela
1781 signifie que dans le cas où un contenu mandaté contient des
1782 références à des URLs absolues, elles court-circuiteront le
1783 mandataire. Pour réécrire un contenu HTML afin qu'il corresponde au
1784 mandataire, vous devez charger et activer le module
1785 <code class="module"><a href="../mod/mod_proxy_html.html">mod_proxy_html</a></code>.
1788 <p><var>chemin</var> est le nom d'un chemin virtuel local.
1789 <var>url</var> est une URL partielle pour le serveur distant - ils
1790 sont utilisés de la même façon qu'avec la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
1792 <p>Supposons par exemple que le serveur local a pour adresse
1793 <code>http://example.com/</code> ; alors</p>
1795 <pre class="prettyprint lang-config">ProxyPass /mirror/foo/ http://backend.example.com/
1796 ProxyPassReverse /mirror/foo/ http://backend.example.com/
1797 ProxyPassReverseCookieDomain backend.example.com public.example.com
1798 ProxyPassReverseCookiePath / /mirror/foo/</pre>
1801 <p>ne va pas seulement provoquer la conversion interne d'une requête
1802 locale pour <code>http://example.com/miroir/foo/bar</code> en une
1803 requête mandatée pour <code>http://backend.example.com/bar</code>
1804 (la fonctionnalité fournie par <code>ProxyPass</code>). Il va
1805 aussi s'occuper des redirections que le serveur
1806 <code>backend.example.com</code> envoie : lorsque
1807 <code>http://backend.example.com/bar</code> est redirigé par
1808 celui-ci vers <code>http://backend.example.com/quux</code>, Apache
1809 httpd corrige ceci en <code>http://example.com/miroir/foo/quux</code>
1810 avant de faire suivre la redirection HTTP au client. Notez que le
1811 nom d'hôte utilisé pour construire l'URL est choisi en respectant la
1812 définition de la directive <code class="directive"><a href="../mod/core.html#usecanonicalname">UseCanonicalName</a></code>.</p>
1814 <p>Notez que la directive <code class="directive">ProxyPassReverse</code>
1815 peut aussi être utilisée en conjonction avec la fonctionnalité
1816 pass-through (<code>RewriteRule ... [P]</code>) du module
1817 <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>, car elle ne dépend pas d'une directive
1818 <code class="directive"><a href="#proxypass">ProxyPass</a></code>
1821 <p>Le mot-clé optionnel <var>interpolate</var> (disponible depuis
1822 httpd 2.2.9), utilisé en combinaison avec la directive
1823 <code class="directive">ProxyPassInterpolateEnv</code>, permet
1824 l'interpolation des variables d'environnement spécifiées en
1825 utilisant le format <var>${VARNAME}</var>. Notez que l'interpolation
1826 n'est pas supportée dans la partie protocole d'une URL.
1829 <p>Lorsque cette directive est utilisée dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code>, le premier
1830 argument est omis et le répertoire local est obtenu à partir de
1831 l'argument de la directive <code class="directive"><a href="../mod/core.html#location"><Location></a></code>. Il en est de même à l'intérieur
1832 d'une section <code class="directive"><a href="../mod/core.html#locationmatch"><LocationMatch></a></code>, mais le résultat ne sera
1833 probablement pas celui attendu car ProxyPassReverse va interpréter
1834 l'expression rationnelle littéralement comme un chemin ; si besoin
1835 est dans ce cas, définissez la directive ProxyPassReverse en dehors
1836 de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p>
1838 <p>Cette directive ne peut pas être placée dans une section
1839 <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou
1840 <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p>
1843 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1844 <div class="directive-section"><h2><a name="ProxyPassReverseCookieDomain" id="ProxyPassReverseCookieDomain">ProxyPassReverseCookieDomain</a> <a name="proxypassreversecookiedomain" id="proxypassreversecookiedomain">Directive</a></h2>
1845 <table class="directive">
1846 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au domaine dans les en-têtes
1847 Set-Cookie en provenance d'un serveur mandaté</td></tr>
1848 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookieDomain <var>domaine-interne</var>
1849 <var>domaine-public</var> [<var>interpolate</var>]</code></td></tr>
1850 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1851 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1852 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1854 <p>L'utilisation de cette directive est similaire à celle de la
1855 directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>,
1856 mais au lieu de réécrire des en-têtes qui contiennent des URLs, elle
1857 réécrit la chaîne correspondant au domaine dans les en-têtes
1858 <code>Set-Cookie</code>.</p>
1861 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1862 <div class="directive-section"><h2><a name="ProxyPassReverseCookiePath" id="ProxyPassReverseCookiePath">ProxyPassReverseCookiePath</a> <a name="proxypassreversecookiepath" id="proxypassreversecookiepath">Directive</a></h2>
1863 <table class="directive">
1864 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Ajuste la chaîne correspondant au chemin dans les en-têtes
1865 Set-Cookie en provenance d'un serveur mandaté</td></tr>
1866 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPassReverseCookiePath <var>chemin-interne</var>
1867 <var>chemin-public</var> [<var>interpolate</var>]</code></td></tr>
1868 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1869 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1870 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1873 Cette directive s'avère utile en conjonction avec la directive
1874 <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code> dans les
1875 situations où les chemins d'URL d'arrière-plan correspondent à des
1876 chemins publics sur le mandataire inverse. Cette directive permet de
1877 réécrire la chaîne <code>path</code> dans les en-têtes
1878 <code>Set-Cookie</code>. Si le début du chemin du cookie correspond à
1879 <var>chemin-interne</var>, le chemin du cookie sera remplacé par
1880 <var>chemin-public</var>.
1882 Dans l'exemple fourni avec la directive <code class="directive"><a href="#proxypassreverse">ProxyPassReverse</a></code>, la directive :
1884 <pre class="prettyprint lang-config">ProxyPassReverseCookiePath / /mirror/foo/</pre>
1887 va réécrire un cookie possédant un chemin d'arrière-plan <code>/</code>
1888 (ou <code>/example</code> ou en fait tout chemin)
1889 en <code>/mirror/foo/</code>..
1893 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1894 <div class="directive-section"><h2><a name="ProxyPreserveHost" id="ProxyPreserveHost">ProxyPreserveHost</a> <a name="proxypreservehost" id="proxypreservehost">Directive</a></h2>
1895 <table class="directive">
1896 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Utilise l'en-tête de requête entrante Host pour la requête
1897 du mandataire</td></tr>
1898 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyPreserveHost On|Off</code></td></tr>
1899 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyPreserveHost Off</code></td></tr>
1900 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire</td></tr>
1901 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1902 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1903 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Utilisable
1904 dans un contexte de répertoire depuis la version 2.3.3.</td></tr>
1906 <p>Lorsqu'elle est activée, cette directive va transmettre l'en-tête
1907 Host: de la requête entrante vers le serveur mandaté, au lieu du nom
1908 d'hôte spécifié par la directive <code class="directive">ProxyPass</code>.</p>
1910 <p>Cette directive est habituellement définie à <code>Off</code>.
1911 Elle est principalement utile dans les configurations particulières
1912 comme l'hébergement virtuel mandaté en masse à base de nom, où
1913 l'en-tête Host d'origine doit être évalué par le serveur
1917 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1918 <div class="directive-section"><h2><a name="ProxyReceiveBufferSize" id="ProxyReceiveBufferSize">ProxyReceiveBufferSize</a> <a name="proxyreceivebuffersize" id="proxyreceivebuffersize">Directive</a></h2>
1919 <table class="directive">
1920 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille du tampon réseau pour les connexions mandatées HTTP
1922 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyReceiveBufferSize <var>octets</var></code></td></tr>
1923 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyReceiveBufferSize 0</code></td></tr>
1924 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1925 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1926 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1928 <p>La directive <code class="directive">ProxyReceiveBufferSize</code> permet
1929 de spécifier une taille de tampon réseau explicite (TCP/IP) pour les
1930 connexions mandatées HTTP et FTP, afin d'améliorer le débit de
1931 données. Elle doit être supérieure à <code>512</code> ou définie à
1932 <code>0</code> pour indiquer que la taille de tampon par défaut du
1933 système doit être utilisée.</p>
1935 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyReceiveBufferSize 2048</pre>
1939 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1940 <div class="directive-section"><h2><a name="ProxyRemote" id="ProxyRemote">ProxyRemote</a> <a name="proxyremote" id="proxyremote">Directive</a></h2>
1941 <table class="directive">
1942 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Mandataire distant à utiliser pour traiter certaines
1944 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemote <var>comparaison</var> <var>serveur-distant</var></code></td></tr>
1945 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1946 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1947 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1949 <p>Cette directive permet de définir des mandataires distants pour
1950 ce mandataire. <var>comparaison</var> est soit le nom d'un protocole
1951 que supporte le serveur distant, soit une URL partielle pour
1952 laquelle le serveur distant devra être utilisé, soit <code>*</code>
1953 pour indiquer que le serveur distant doit être utilisé pour toutes
1954 les requêtes. <var>serveur-distant</var> est une URL partielle
1955 correspondant au serveur distant. Syntaxe : </p>
1957 <div class="example"><p><code>
1958 <dfn>serveur-distant</dfn> =
1959 <var>protocole</var>://<var>nom-serveur</var>[:<var>port</var>]
1962 <p><var>protocole</var> est effectivement le protocole à utiliser
1963 pour communiquer avec le serveur distant ; ce module ne supporte que
1964 <code>http</code> et <code>https</code>. Lorsqu'on utilise
1965 <code>https</code>, les requêtes sont redirigées par le mandataire
1966 distant en utilisant la méthode HTTP CONNECT.</p>
1968 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">ProxyRemote http://goodguys.example.com/ http://mirrorguys.example.com:8000
1969 ProxyRemote * http://cleverproxy.localdomain
1970 ProxyRemote ftp http://ftpproxy.mydomain:8080</pre>
1973 <p>Dans la dernière ligne de l'exemple, le mandataire va faire
1974 suivre les requêtes FTP, encapsulées dans une autre requête mandatée
1975 HTTP, vers un autre mandataire capable de les traiter.</p>
1977 <p>Cette directive supporte aussi les configurations de mandataire
1978 inverse - un serveur web d'arrière-plan peut être intégré dans
1979 l'espace d'URL d'un serveur virtuel, même si ce serveur est caché
1980 par un autre mandataire direct.</p>
1983 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
1984 <div class="directive-section"><h2><a name="ProxyRemoteMatch" id="ProxyRemoteMatch">ProxyRemoteMatch</a> <a name="proxyremotematch" id="proxyremotematch">Directive</a></h2>
1985 <table class="directive">
1986 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le mandataire distant à utiliser pour traiter les requêtes
1987 correspondant à une expression rationnelle</td></tr>
1988 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRemoteMatch <var>regex</var> <var>serveur-distant</var></code></td></tr>
1989 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
1990 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1991 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
1993 <p>La directive <code class="directive">ProxyRemoteMatch</code> est
1994 identique à la directive <code class="directive"><a href="#proxyremote">ProxyRemote</a></code>, à l'exception du
1995 premier argument qui est une <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expression
1996 rationnelle</a> à mettre en correspondance avec l'URL de la
2000 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2001 <div class="directive-section"><h2><a name="ProxyRequests" id="ProxyRequests">ProxyRequests</a> <a name="proxyrequests" id="proxyrequests">Directive</a></h2>
2002 <table class="directive">
2003 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la fonctionnalité (standard) de mandataire
2005 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyRequests On|Off</code></td></tr>
2006 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyRequests Off</code></td></tr>
2007 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2008 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2009 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2011 <p>Cette directive permet d'activer/désactiver la fonctionnalité de
2012 serveur mandataire direct d'Apache httpd. Définir ProxyRequests à
2013 <code>Off</code> n'interdit pas l'utilisation de la directive
2014 <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
2016 <p>Pour une configuration typique de mandataire inverse ou
2017 passerelle, cette directive doit être définie à
2018 <code>Off</code>.</p>
2020 <p>Afin d'activer la fonctionnalité de mandataire pour des sites
2021 HTTP et/ou FTP, les modules <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> et/ou
2022 <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code> doivent également être chargés dans le
2025 <p>Pour activer la fonctionnalité de mandataire sur les sites chiffrés en HTTPS, le module
2026 <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> doit également être chargé dans le serveur.</p>
2028 <div class="warning"><h3>Avertissement</h3>
2029 <p>N'activez pas la fonctionnalité de mandataire avec la directive
2030 <code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> avant
2031 d'avoir <a href="#access">sécurisé votre serveur</a>. Les serveurs
2032 mandataires ouverts sont dangereux non seulement pour votre
2033 réseau, mais aussi pour l'Internet au sens large.</p>
2038 <li><a href="#forwardreverse">Mandataires/Passerelles directs et
2042 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2043 <div class="directive-section"><h2><a name="ProxySet" id="ProxySet">ProxySet</a> <a name="proxyset" id="proxyset">Directive</a></h2>
2044 <table class="directive">
2045 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit différents paramètres relatifs à la répartition de
2046 charge des mandataires et aux membres des groupes de répartition de
2048 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySet <var>url</var> <var>clé=valeur [clé=valeur ...]</var></code></td></tr>
2049 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
2050 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2051 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2053 <p>Cette directive propose une méthode alternative pour définir tout
2054 paramètre relatif aux répartiteurs de charge et serveurs cibles de
2055 mandataires normalement définis via la directive <code class="directive"><a href="#proxypass">ProxyPass</a></code>. Si elle se trouve dans un
2056 conteneur <code><Proxy <var>url de répartiteur|url de
2057 serveur cible</var>></code>, l'argument <var>url</var> n'est pas
2058 nécessaire. Comme effet de bord, le répartiteur ou serveur cible respectif
2059 est créé. Ceci peut s'avérer utile pour la mise en oeuvre d'un
2060 mandataire inverse via une directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> au lieu de <code class="directive"><a href="#proxypass">ProxyPass</a></code>.</p>
2062 <div class="example"><pre class="prettyprint lang-config"><Proxy balancer://hotcluster>
2063 BalancerMember http://www2.example.com:8080 loadfactor=1
2064 BalancerMember http://www3.example.com:8080 loadfactor=2
2065 ProxySet lbmethod=bytraffic
2066 </Proxy></pre>
2069 <pre class="prettyprint lang-config"><Proxy http://backend>
2070 ProxySet keepalive=On
2071 </Proxy></pre>
2074 <pre class="prettyprint lang-config">ProxySet balancer://foo lbmethod=bytraffic timeout=15</pre>
2077 <pre class="prettyprint lang-config">ProxySet ajp://backend:7001 timeout=15</pre>
2080 <div class="warning"><h3>Avertissement</h3>
2081 <p>Gardez à l'esprit qu'une même clé de paramètre peut avoir
2082 différentes significations selon qu'elle s'applique à un
2083 répartiteur ou à un serveur cible, et ceci est illustré par les deux
2084 exemples précédents où il est question d'un timeout.</p>
2089 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2090 <div class="directive-section"><h2><a name="ProxySourceAddress" id="ProxySourceAddress">ProxySourceAddress</a> <a name="proxysourceaddress" id="proxysourceaddress">Directive</a></h2>
2091 <table class="directive">
2092 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit l'adresse IP locale pour les connexions mandatées
2094 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxySourceAddress <var>adresse</var></code></td></tr>
2095 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2096 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2097 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2098 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.9</td></tr>
2100 <p>Cette directive permet de définir une adresse IP locale
2101 spécifique à laquelle faire référence lors d'une connexion à un
2102 serveur d'arrière-plan.</p>
2106 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2107 <div class="directive-section"><h2><a name="ProxyStatus" id="ProxyStatus">ProxyStatus</a> <a name="proxystatus" id="proxystatus">Directive</a></h2>
2108 <table class="directive">
2109 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Affiche l'état du répartiteur de charge du mandataire dans
2110 mod_status</td></tr>
2111 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyStatus Off|On|Full</code></td></tr>
2112 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyStatus Off</code></td></tr>
2113 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2114 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2115 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2117 <p>Cette directive permet de spécifier si les données d'état du
2118 répartiteur de charge du mandataire doivent être affichées via la
2119 page d'état du serveur du module <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>.</p>
2120 <div class="note"><h3>Note</h3>
2121 <p>L'argument <strong>Full</strong> produit le même effet que
2122 l'argument <strong>On</strong>.</p>
2127 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2128 <div class="directive-section"><h2><a name="ProxyTimeout" id="ProxyTimeout">ProxyTimeout</a> <a name="proxytimeout" id="proxytimeout">Directive</a></h2>
2129 <table class="directive">
2130 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Délai d'attente réseau pour les requêtes
2132 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyTimeout <var>secondes</var></code></td></tr>
2133 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Valeur de la directive <code class="directive"><a href="../mod/core.html#timeout">Timeout</a></code></code></td></tr>
2134 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2135 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2136 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2138 <p>Cette directive permet à l'utilisateur de spécifier un délai pour
2139 les requêtes mandatées. Ceci s'avère utile dans le cas d'un serveur
2140 d'applications lent et bogué qui a tendance à se bloquer, et si vous
2141 préférez simplement renvoyer une erreur timeout et abandonner la
2142 connexion en douceur plutôt que d'attendre jusqu'à ce que le serveur
2143 veuille bien répondre.</p>
2146 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
2147 <div class="directive-section"><h2><a name="ProxyVia" id="ProxyVia">ProxyVia</a> <a name="proxyvia" id="proxyvia">Directive</a></h2>
2148 <table class="directive">
2149 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Information fournie dans l'en-tête de réponse HTTP
2150 <code>Via</code> pour les requêtes mandatées</td></tr>
2151 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyVia On|Off|Full|Block</code></td></tr>
2152 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyVia Off</code></td></tr>
2153 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
2154 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
2155 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy</td></tr>
2157 <p>Cette directive permet de contrôler l'utilisation de l'en-tête
2158 HTTP <code>Via:</code> par le mandataire. Le but recherché est de
2159 contrôler le flux des requêtes mandatées tout au long d'une chaîne
2160 de serveurs mandataires. Voir <a href="http://www.ietf.org/rfc/rfc2616.txt">RFC 2616</a> (HTTP/1.1),
2161 section 14.45 pour une description des lignes d'en-tête
2162 <code>Via:</code>.</p>
2165 <li>Si elle est définie à <code>Off</code>, valeur par défaut, cette
2166 directive n'effectue aucun traitement particulier. Si une requête ou
2167 une réponse contient un en-tête <code>Via:</code>, il est transmis
2168 sans modification.</li>
2170 <li>Si elle est définie à <code>On</code>, chaque requête ou réponse
2171 se verra ajouter une ligne d'en-tête <code>Via:</code> pour le
2172 serveur courant.</li>
2174 <li>Si elle est définie à <code>Full</code>, chaque ligne d'en-tête
2175 <code>Via:</code> se verra ajouter la version du serveur Apache
2176 httpd sous la forme d'un champ de commentaire <code>Via:</code>.</li>
2178 <li>Si elle est définie à <code>Block</code>, chaque requête
2179 mandatée verra ses lignes d'en-tête <code>Via:</code> supprimées.
2180 Aucun nouvel en-tête <code>Via:</code> ne sera généré.</li>
2185 <div class="bottomlang">
2186 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy.html" hreflang="en" rel="alternate" title="English"> en </a> |
2187 <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> |
2188 <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
2189 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
2190 <script type="text/javascript"><!--//--><![CDATA[//><!--
2191 var comments_shortname = 'httpd';
2192 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_proxy.html';
2194 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
2195 d.write('<div id="comments_thread"><\/div>');
2196 var s = d.createElement('script');
2197 s.type = 'text/javascript';
2199 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
2200 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
2203 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
2205 })(window, document);
2206 //--><!]]></script></div><div id="footer">
2207 <p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
2208 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
2209 if (typeof(prettyPrint) !== 'undefined') {