granicus.if.org Git - apache/blob - docs/manual/mod/mod_proxy_connect.xml.fr

   1 <?xml version="1.0" encoding="UTF-8"?>
   2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
   3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
   4 <!-- English Revision: 1780210 -->
   5 <!-- French translation : Lucien GENTIS -->
   6
   7
   8 <!--
   9  Licensed to the Apache Software Foundation (ASF) under one or more
  10  contributor license agreements.  See the NOTICE file distributed with
  11  this work for additional information regarding copyright ownership.
  12  The ASF licenses this file to You under the Apache License, Version 2.0
  13  (the "License"); you may not use this file except in compliance with
  14  the License.  You may obtain a copy of the License at
  15
  16      http://www.apache.org/licenses/LICENSE-2.0
  17
  18  Unless required by applicable law or agreed to in writing, software
  19  distributed under the License is distributed on an "AS IS" BASIS,
  20  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  21  See the License for the specific language governing permissions and
  22  limitations under the License.
  23 -->
  24
  25 <modulesynopsis metafile="mod_proxy_connect.xml.meta">
  26
  27 <name>mod_proxy_connect</name>
  28 <description>Extension de <module>mod_proxy</module> pour le traitement
  29 des requêtes <code>CONNECT</code></description>
  30 <status>Extension</status>
  31 <sourcefile>mod_proxy_connect.c</sourcefile>
  32 <identifier>proxy_connect_module</identifier>
  33
  34 <summary>
  35     <p>Pour fonctionner, ce module <em>nécessite</em> le chargement de
  36     <module>mod_proxy</module>. Il fournit le support de la méthode HTTP
  37     <code>CONNECT</code>. Cette méthode est principalement utilisée pour
  38     le franchissement des serveurs mandataires par les requêtes SSL à l'aide
  39     d'un tunnel.</p>
  40
  41     <p>Ainsi, pour pouvoir traiter les requêtes <code>CONNECT</code>,
  42     <module>mod_proxy</module> et <module>mod_proxy_connect</module>
  43     doivent être chargés dans le serveur.</p>
  44
  45     <p>CONNECT est aussi utilisée lorsque le serveur doit envoyer une
  46     requête HTTPS via un mandataire. Dans ce cas, le serveur se comporte
  47     comme un client CONNECT. Cette fonctionnalité étant fournie par le
  48     module <module>mod_proxy</module>, le module
  49     <module>mod_proxy_connect</module> n'est dans ce cas pas nécessaire.</p>
  50
  51     <note type="warning"><title>Avertissement</title>
  52       <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a
  53       href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
  54       serveurs mandataires ouverts sont dangereux non seulement pour
  55       votre réseau, mais aussi pour l'Internet au sens large.</p>
  56     </note>
  57 </summary>
  58 <seealso><module>mod_proxy</module></seealso>
  59
  60 <section id="notes"><title>Informations sur les requ&ecirc;tes</title>
  61     <p><module>mod_proxy_connect</module> enregistre les informations
  62     suivantes pour journalisation via le format <code>%{NOMVAR}n</code>
  63     dans les directives <directive
  64     module="mod_log_config">LogFormat</directive> ou <directive
  65     module="core">ErrorLogFormat</directive> :
  66     </p>
  67     <dl>
  68         <dt>proxy-source-port</dt>
  69         <dd>Le port local utilis&eacute; pour la connexion vers le serveur
  70         d'arri&egrave;re-plan.</dd>
  71     </dl>
  72
  73     <p>Les requêtes avec méthode CONNECT sont traitées dans les sections
  74     <directive module="mod_proxy">Proxy</directive> au même titre que
  75     toute autre requête HTTP qui passe par cette même section. Il est
  76     possible de filtrer explicitement les connexions SSL à travers un
  77     mandataire en spécifiant les nom d'hôte et port cible comme suit :
  78    </p>
  79
  80    <highlight language="config">
  81 &lt;Proxy www.example.com:443&gt;
  82   Require ip 192.168.0.0/16
  83 &lt;/Proxy&gt;
  84    </highlight>
  85 </section>
  86
  87 <directivesynopsis>
  88 <name>AllowCONNECT</name>
  89 <description>Ports autorisés à se <code>CONNECT</code>er à travers le
  90 mandataire</description>
  91 <syntax>AllowCONNECT <var>port</var>[-<var>port</var>]
  92 [<var>port</var>[-<var>port</var>]] ...</syntax>
  93 <default>AllowCONNECT 443 563</default>
  94 <contextlist><context>server config</context><context>virtual host</context>
  95 </contextlist>
  96 <compatibility>Déplacé depuis <module>mod_proxy</module> à partir
  97 d'Apache 2.3.5. Tranches de ports disponibles depuis Apache 2.3.7.</compatibility>
  98
  99 <usage>
 100     <p>La directive <directive>AllowCONNECT</directive> permet de
 101     spécifier une liste de numéros ou de tranches de ports auxquels la
 102     méthode de mandataire <code>CONNECT</code> pourra se connecter. Les
 103     navigateurs d'aujourd'hui utilisent cette méthode dans le cas où une
 104     connexion <code>https</code> est requise et où le tunneling
 105     mandataire sur HTTP est en service.</p>
 106
 107     <p>Par défaut, seuls les ports par défauts https (<code>443</code>)
 108     et snews (<code>563</code>) sont pris en compte. Vous pouvez
 109     utiliser la directive <directive>AllowCONNECT</directive> pour
 110     outrepasser ces valeurs par défaut et n'autoriser les connexions que
 111     vers les ports spécifiés.</p>
 112 </usage>
 113 </directivesynopsis>
 114
 115
 116 </modulesynopsis>