1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
4 <!-- English Revision: 1780210 -->
5 <!-- French translation : Lucien GENTIS -->
9 Licensed to the Apache Software Foundation (ASF) under one or more
10 contributor license agreements. See the NOTICE file distributed with
11 this work for additional information regarding copyright ownership.
12 The ASF licenses this file to You under the Apache License, Version 2.0
13 (the "License"); you may not use this file except in compliance with
14 the License. You may obtain a copy of the License at
16 http://www.apache.org/licenses/LICENSE-2.0
18 Unless required by applicable law or agreed to in writing, software
19 distributed under the License is distributed on an "AS IS" BASIS,
20 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
21 See the License for the specific language governing permissions and
22 limitations under the License.
25 <modulesynopsis metafile="mod_proxy_connect.xml.meta">
27 <name>mod_proxy_connect</name>
28 <description>Extension de <module>mod_proxy</module> pour le traitement
29 des requêtes <code>CONNECT</code></description>
30 <status>Extension</status>
31 <sourcefile>mod_proxy_connect.c</sourcefile>
32 <identifier>proxy_connect_module</identifier>
35 <p>Pour fonctionner, ce module <em>nécessite</em> le chargement de
36 <module>mod_proxy</module>. Il fournit le support de la méthode HTTP
37 <code>CONNECT</code>. Cette méthode est principalement utilisée pour
38 le franchissement des serveurs mandataires par les requêtes SSL à l'aide
41 <p>Ainsi, pour pouvoir traiter les requêtes <code>CONNECT</code>,
42 <module>mod_proxy</module> et <module>mod_proxy_connect</module>
43 doivent être chargés dans le serveur.</p>
45 <p>CONNECT est aussi utilisée lorsque le serveur doit envoyer une
46 requête HTTPS via un mandataire. Dans ce cas, le serveur se comporte
47 comme un client CONNECT. Cette fonctionnalité étant fournie par le
48 module <module>mod_proxy</module>, le module
49 <module>mod_proxy_connect</module> n'est dans ce cas pas nécessaire.</p>
51 <note type="warning"><title>Avertissement</title>
52 <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a
53 href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
54 serveurs mandataires ouverts sont dangereux non seulement pour
55 votre réseau, mais aussi pour l'Internet au sens large.</p>
58 <seealso><module>mod_proxy</module></seealso>
60 <section id="notes"><title>Informations sur les requêtes</title>
61 <p><module>mod_proxy_connect</module> enregistre les informations
62 suivantes pour journalisation via le format <code>%{NOMVAR}n</code>
63 dans les directives <directive
64 module="mod_log_config">LogFormat</directive> ou <directive
65 module="core">ErrorLogFormat</directive> :
68 <dt>proxy-source-port</dt>
69 <dd>Le port local utilisé pour la connexion vers le serveur
70 d'arrière-plan.</dd>
73 <p>Les requêtes avec méthode CONNECT sont traitées dans les sections
74 <directive module="mod_proxy">Proxy</directive> au même titre que
75 toute autre requête HTTP qui passe par cette même section. Il est
76 possible de filtrer explicitement les connexions SSL à travers un
77 mandataire en spécifiant les nom d'hôte et port cible comme suit :
80 <highlight language="config">
81 <Proxy www.example.com:443>
82 Require ip 192.168.0.0/16
88 <name>AllowCONNECT</name>
89 <description>Ports autorisés à se <code>CONNECT</code>er à travers le
90 mandataire</description>
91 <syntax>AllowCONNECT <var>port</var>[-<var>port</var>]
92 [<var>port</var>[-<var>port</var>]] ...</syntax>
93 <default>AllowCONNECT 443 563</default>
94 <contextlist><context>server config</context><context>virtual host</context>
96 <compatibility>Déplacé depuis <module>mod_proxy</module> à partir
97 d'Apache 2.3.5. Tranches de ports disponibles depuis Apache 2.3.7.</compatibility>
100 <p>La directive <directive>AllowCONNECT</directive> permet de
101 spécifier une liste de numéros ou de tranches de ports auxquels la
102 méthode de mandataire <code>CONNECT</code> pourra se connecter. Les
103 navigateurs d'aujourd'hui utilisent cette méthode dans le cas où une
104 connexion <code>https</code> est requise et où le tunneling
105 mandataire sur HTTP est en service.</p>
107 <p>Par défaut, seuls les ports par défauts https (<code>443</code>)
108 et snews (<code>563</code>) sont pris en compte. Vous pouvez
109 utiliser la directive <directive>AllowCONNECT</directive> pour
110 outrepasser ces valeurs par défaut et n'autoriser les connexions que
111 vers les ports spécifiés.</p>