1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>mod_remoteip - Serveur Apache HTTP Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur Apache HTTP Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_remoteip</h1>
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_remoteip.html" hreflang="en" rel="alternate" title="English"> en </a> |
30 <a href="../fr/mod/mod_remoteip.html" title="Français"> fr </a></p>
32 <div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
33 anglaise pour les changements récents.</div>
34 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Remplace l'adresse IP du client
35 pour la requête par l'adresse IP présentée par un mandataire ou un
36 répartiteur de charge via les en-têtes de la requête.
38 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
39 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>remoteip_module</td></tr>
40 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_remoteip.c</td></tr></table>
43 <p>Ce module permet de traiter le client qui a initié la
44 requête en tant que client original du point de vue de httpd à
45 des fins d'autorisation et de connexion, même si ce client se
46 trouve derrière un répartiteur de charge, un serveur frontal, ou un
47 serveur mandataire.</p>
49 <p>Le module remplace l'adresse IP du client
50 pour la connexion par l'adresse IP indiquée dans
51 l'en-tête de requête configuré via la directive
52 <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.</p>
54 <p>En outre, ce module implémente la partie serveur du <a href="http://blog.haproxy.com/haproxy/proxy-protocol/">protocole PROXY</a>
55 de HAProxy lorsqu'on utilise la directive <code class="directive"><a href="#remoteipproxyprotocol">RemoteIPProxyProtocol</a></code>.</p>
57 <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est
58 utilisée pour la fonctionnalité <code class="directive"><a href="../mod/mod_authz_host.html#require">Require ip</a></code> de
59 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> ; elle est aussi affichée par
60 <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>, et enregistrée via les chaînes de formatage
61 <code>%a</code> des modules <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> et <code class="module"><a href="../mod/core.html">core</a></code>.
62 L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de
63 formatage <code>%{c}a</code>.
66 <div class="warning">Il est essentiel de n'activer cette
67 fonctionnalité que pour les requêtes en provenance des serveurs
68 intermédiaires (mandataires, etc...) auxquels le serveur peut faire
69 confiance, car il est trivial pour le client distant d'usurper
70 l'identité d'un autre client.</div>
72 <div id="quickview"><h3>Sujets</h3>
74 <li><img alt="" src="../images/down.gif" /> <a href="#processing">Traitement des adresses distantes</a></li>
75 </ul><h3 class="directives">Directives</h3>
77 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipheader">RemoteIPHeader</a></li>
78 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></li>
79 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></li>
80 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></li>
81 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxyprotocol">RemoteIPProxyProtocol</a></li>
82 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxyprotocoldisablehosts">RemoteIPProxyProtocolDisableHosts</a></li>
83 <li><img alt="" src="../images/down.gif" /> <a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></li>
84 <li><img alt="" src="../images/down.gif" /> <a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></li>
86 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_remoteip">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_remoteip">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
88 <li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li>
89 <li><code class="module"><a href="../mod/mod_status.html">mod_status</a></code></li>
90 <li><code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code></li>
91 <li><a href="http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt">Proxy Protocol Spec</a></li>
92 <li><a href="#comments_section">Commentaires</a></li></ul></div>
93 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
95 <h2><a name="processing" id="processing">Traitement des adresses distantes</a></h2>
97 <p>Par défaut, Apache identifie le client via la valeur client_ip de la
98 connexion, et de cette valeur découlent les valeurs remote_host et
99 remote_logname de la connexion. Ces champs jouent un rôle
100 dans l'authentification, l'autorisation et la journalisation, ainsi que
101 dans d'autres traitements effectués par d'autres modules
104 <p>mod_remoteip remplace l'adresse IP client de la connexion par l'adresse IP client
105 indiquée par exemple par un mandataire ou un répartiteur de charge
106 pour toute la durée de la requête. Un répartiteur de charge pourra ainsi
107 établir une connexion keepalive de longue durée avec le serveur, chaque
108 requête conservant alors l'adresse IP client correcte bien que l'adresse IP
109 client sous-jacente du répartiteur de charge reste inchangée.</p>
111 <p>Lorsque la valeur de l'en-tête comporte plusieurs adresses IP
112 client séparées par des virgules, celles-ci sont traitées de la
113 droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP
114 client courante n'est pas digne de confiance pour présenter
115 l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de
116 façon à ne contenir que cette liste d'adresses non confirmées, ou
117 bien, si toutes les adresses IP sont dignes de confiance, cet
118 en-tête est tout bonnement supprimé de la requête.</p>
120 <p>Lors du remplacement de l'adresse IP client, le module stocke
121 la liste des hôtes intermédiaires dans un mémo
122 remoteip-proxy-ip-list, que l'on peut faire enregistrer par
123 <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> en utilisant le symbole de format
124 <code>%{remoteip-proxy-ip-list}n</code>. Si l'administrateur doit
125 stocker ceci dans un en-tête additionnel, la même valeur peut aussi
126 être enregistrée sous la forme d'un en-tête en utilisant la
127 directive <code class="directive"><a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></code>.</p>
129 <div class="note"><h3>Adresses IPv4 converties au format IPv6</h3>
130 Avec httpd, d'une manière générale, toute adresse IPv4 convertie au
131 format IPv6 est enregistrée sous sa forme IPv4.</div>
133 <div class="note"><h3>Adresses internes (privées)</h3>
134 Tous les blocs d'adresses internes 10/8, 172.16/12, 192.168/16,
135 169.254/16 and 127/8 (ainsi que les adresses IPv6 en dehors du bloc
136 public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque
137 des mandataires internes (intranet)
138 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> sont enregistrés.</div>
141 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
142 <div class="directive-section"><h2><a name="remoteipheader" id="remoteipheader">Directive</a> <a name="RemoteIPHeader" id="RemoteIPHeader">RemoteIPHeader</a></h2>
143 <table class="directive">
144 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le champ d'en-tête qui contiendra les adresses IP
146 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPHeader <var>en-tête</var></code></td></tr>
147 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
148 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
149 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
151 <p>La directive <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> indique à
152 <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> de traiter la valeur de
153 l'<var>en-tête</var> spécifié comme l'adresse IP du client, ou comme
154 une liste d'adresses IP clients intermédiaires, en fonction de la
155 configuration des directives
156 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> et
157 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>.</p>
159 <div class="warning">Si ces deux dernières
160 directives ne sont pas utilisées, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>
161 traitera tout hôte présentant une adresse non interne
162 dans l'en-tête <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> comme hôte de
165 <div class="example"><h3>Exemple à usage interne (répartiteur de
166 charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP</pre>
169 <div class="example"><h3>Exemple dans le cas d'un mandataire</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For</pre>
173 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
174 <div class="directive-section"><h2><a name="remoteipinternalproxy" id="remoteipinternalproxy">Directive</a> <a name="RemoteIPInternalProxy" id="RemoteIPInternalProxy">RemoteIPInternalProxy</a></h2>
175 <table class="directive">
176 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare les adresses IP intranet clients comme dignes de
177 confiance pour présenter la valeur RemoteIPHeader</td></tr>
178 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxy
179 <var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</code></td></tr>
180 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
181 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
182 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
184 <p>La directive <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> permet
185 d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles
186 on peut faire confiance pour présenter une valeur RemoteIPHeader
187 valide de l'adresse IP du client. A la différence de la directive
188 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>, toute adresse IP
189 présentée dans cet en-tête, y comprises les adresses intranet
190 privées, sont considérées comme dignes de confiance lorsqu'elles
191 sont indiquées par ces mandataires.</p>
193 <div class="example"><h3>Exemple à usage interne (répartiteur de
194 charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP
195 RemoteIPInternalProxy 10.0.2.0/24
196 RemoteIPInternalProxy gateway.localdomain</pre>
200 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
201 <div class="directive-section"><h2><a name="remoteipinternalproxylist" id="remoteipinternalproxylist">Directive</a> <a name="RemoteIPInternalProxyList" id="RemoteIPInternalProxyList">RemoteIPInternalProxyList</a></h2>
202 <table class="directive">
203 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare les adresses IP intranet clients comme dignes de
204 confiance pour présenter la valeur RemoteIPHeader</td></tr>
205 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxyList <var>nom-fichier</var></code></td></tr>
206 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
207 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
208 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
210 <p>La directive <code class="directive"><a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></code>
211 permet de spécifier un fichier parcouru au démarrage du serveur pour
212 construire une liste d'adresses (ou blocs d'adresses), auxquelles
213 on peut faire confiance pour présenter une valeur RemoteIPHeader
214 valide de l'adresse IP du client.</p>
216 <p>Le caractère '<code>#</code>' indique une ligne de commentaires,
217 sinon, toutes les lignes séparées par un caractère <code>nouvelle
219 tous les éléments d'une ligne séparés par un espace sont traités de
220 la même façon qu'avec la directive
221 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code>.</p>
223 <div class="example"><h3>Exemple à usage interne (répartiteur de
224 charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP
225 RemoteIPInternalProxyList conf/trusted-proxies.lst</pre>
228 <div class="example"><h3>contenu de conf/mandataires-de-confiance.lst</h3><pre> # Nos mandataires internes de confiance
229 10.0.2.0/24 # Tout le monde dans le groupe de test
230 passerelle.domaine-local # Le frontal répartiteur de charge</pre></div>
233 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
234 <div class="directive-section"><h2><a name="remoteipproxiesheader" id="remoteipproxiesheader">Directive</a> <a name="RemoteIPProxiesHeader" id="RemoteIPProxiesHeader">RemoteIPProxiesHeader</a></h2>
235 <table class="directive">
236 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare le champ d'en-tête qui contiendra toutes les
237 adresses IP intermédiaires</td></tr>
238 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxiesHeader <var>Nom_en-tête</var></code></td></tr>
239 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
240 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
241 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
243 <p>La directive <code class="directive"><a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></code> permet
244 de spécifier l'en-tête dans lequel <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> va
245 collecter une liste de toutes les adresses IP clients intermédiaires
246 auxquelles on pourra faire confiance pour résoudre l'adresse IP
247 client de la requête. Notez que les adresses intermédiaires
248 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> sont enregistrées dans
249 cet en-tête, alors que toute adresse intermédiaire
250 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> est omise.</p>
252 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For
253 RemoteIPProxiesHeader X-Forwarded-By</pre>
257 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
258 <div class="directive-section"><h2><a name="remoteipproxyprotocol" id="remoteipproxyprotocol">Directive</a> <a name="RemoteIPProxyProtocol" id="RemoteIPProxyProtocol">RemoteIPProxyProtocol</a></h2>
259 <table class="directive">
260 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive la gestion du protocole PROXY</td></tr>
261 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocol On|Off</code></td></tr>
262 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
263 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
264 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
265 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache</td></tr>
267 <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet
268 d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de
269 connexion du protocole PROXY. Si elle est définie à <code>On</code>, la
270 demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque
271 nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse
272 partie de la liste, définie via la directive <code class="directive"><a href="#remoteipproxyprotocoldisablehosts">RemoteIPProxyProtocolDisableHosts</a></code>, des
273 hôtes pour lesquels le protocole PROXY est désactivé.</p>
275 <p>Bien que cette directive peut être définie au niveau de n'importe quel
276 serveur virtuel, il est important de garder à l'esprit que, étant donné que
277 le protocole PROXY est basé sur la connexion et agnostique quant au
278 protocle, son activation/désactivation est basée sur le couple adresse
279 IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont
280 configurés avec le même couple adresse IP/port, et si vous activez le
281 protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres
282 (avec le même couple adresse IP/port). Cela signifie aussi que si vous
283 tentez d'activer le protocole PROXY pour un serveur virtuel et de le
284 désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la
285 dernière directive l'emporte sur les autres et une notification sera
286 enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p>
288 <pre class="prettyprint lang-config">Listen 80
289 <VirtualHost *:80>
290 ServerName www.example.com
291 RemoteIPProxyProtocol On
293 #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
294 #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée.
298 <VirtualHost *:8080>
299 ServerName www.example.com
300 RemoteIPProxyProtocol On
301 RemoteIPProxyProtocolDisableHosts 127.0.0.1 10.0.0.0/8
303 #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
304 #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins
305 que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x
306 </VirtualHost></pre>
310 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
311 <div class="directive-section"><h2><a name="remoteipproxyprotocoldisablehosts" id="remoteipproxyprotocoldisablehosts">Directive</a> <a name="RemoteIPProxyProtocolDisableHosts" id="RemoteIPProxyProtocolDisableHosts">RemoteIPProxyProtocolDisableHosts</a></h2>
312 <table class="directive">
313 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes
315 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocolDisableHosts host|range [host|range] [host|range]</code></td></tr>
316 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
317 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
318 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
319 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>RemoteIPProxyProtocolDisableHosts est disponible à partir de la
320 version 2.4.26 du serveur HTTP Apache</td></tr>
322 <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet de
323 contrôler la prise en compte de l'en-tête de connexion du protocole PROXY.
324 Il est parfois souhaitable d'exiger pour certains clients la
325 présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de
326 se connecter sans ce dernier. Cette directive permet à l'administrateur du
327 serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes
328 au format CIDR. Elle est en général utilisée dans le cadre du monitoring du
329 trafic vers un serveur virtuel à destination du serveur situé derrière le
330 répartiteur de charge.</p>
333 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
334 <div class="directive-section"><h2><a name="remoteiptrustedproxy" id="remoteiptrustedproxy">Directive</a> <a name="RemoteIPTrustedProxy" id="RemoteIPTrustedProxy">RemoteIPTrustedProxy</a></h2>
335 <table class="directive">
336 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint les adresses IP clients dignes de
337 confiance pour présenter la valeur RemoteIPHeader</td></tr>
338 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxy
339 <var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</code></td></tr>
340 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
341 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
342 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
344 <p>La directive <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> permet
345 de définir quelles adresses IP (ou blocs d'adresses) seront
346 considérées comme de confiance pour présenter une valeur RemoteIPHeader
347 valide de l'adresse IP du client.</p>
349 <p>A la différence de la directive
350 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code>, toutes les adresses IP
351 intranet ou privées indiquées par de tels mandataires, y compris les
352 blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8
353 (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas
354 dignes de confiance en tant qu'adresses IP clientes, et se situent
355 à gauche dans le contenu de l'en-tête
356 <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.</p>
358 <div class="warning">Par défaut, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>
359 considérera comme de confiance tout hôte présentant une adresse non
360 interne dans l'en-tête <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.
363 <div class="example"><h3>Exemple d'adresse de confiance (répartiteur de
364 charge</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For
365 RemoteIPTrustedProxy 10.0.2.16/28
366 RemoteIPTrustedProxy proxy.example.com</pre>
370 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
371 <div class="directive-section"><h2><a name="remoteiptrustedproxylist" id="remoteiptrustedproxylist">Directive</a> <a name="RemoteIPTrustedProxyList" id="RemoteIPTrustedProxyList">RemoteIPTrustedProxyList</a></h2>
372 <table class="directive">
373 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint les adresses IP clients dignes de
374 confiance pour présenter la valeur RemoteIPHeader</td></tr>
375 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxyList <var>nom-fichier</var></code></td></tr>
376 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
377 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
378 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
380 <p>La directive <code class="directive"><a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></code>
381 permet de spécifier un fichier parcouru au démarrage du serveur pour
382 construire une liste d'adresses (ou blocs d'adresses), auxquelles
383 on peut faire confiance pour présenter une valeur RemoteIPHeader
384 valide de l'adresse IP du client.</p>
386 <p>Le caractère '<code>#</code>' indique une ligne de commentaires,
387 sinon, toutes les lignes séparées par un caractère nouvelle ligne ou
388 tous les éléments d'une ligne séparés par un espace sont traités de
389 la même façon qu'avec la directive
390 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>.</p>
392 <div class="example"><h3>Exemple d'adresse de confiance (répartiteur de
393 charge</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For
394 RemoteIPTrustedProxyList conf/trusted-proxies.lst</pre>
397 <div class="example"><h3>conf/mandataires-de-confiance.lst contents</h3><p><code>
398 # Mandataires externes identifiés<br />
399 192.0.2.16/28 #groupe wap phone de mandataires<br />
400 proxy.isp.example.com #un FAI bien connu
405 <div class="bottomlang">
406 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_remoteip.html" hreflang="en" rel="alternate" title="English"> en </a> |
407 <a href="../fr/mod/mod_remoteip.html" title="Français"> fr </a></p>
408 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
409 <script type="text/javascript"><!--//--><![CDATA[//><!--
410 var comments_shortname = 'httpd';
411 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_remoteip.html';
413 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
414 d.write('<div id="comments_thread"><\/div>');
415 var s = d.createElement('script');
416 s.type = 'text/javascript';
418 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
419 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
422 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
424 })(window, document);
425 //--><!]]></script></div><div id="footer">
426 <p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
427 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
428 if (typeof(prettyPrint) !== 'undefined') {