<li><img alt="" src="../images/down.gif" /> <a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxyprotocol">RemoteIPProxyProtocol</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxyprotocolexceptions">RemoteIPProxyProtocolExceptions</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></li>
</ul>
<div class="directive-section"><h2><a name="remoteipproxyprotocol" id="remoteipproxyprotocol">Directive</a> <a name="RemoteIPProxyProtocol" id="RemoteIPProxyProtocol">RemoteIPProxyProtocol</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive la gestion du protocole PROXY</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocol On|Optional|Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocol On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache</td></tr>
</table>
<p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet
d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de
connexion du protocole PROXY. Si elle est définie à <code>On</code>, la
demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque
- nouvelle connexion, sinon cette dernière sera fermée. Si elle est définie à
- <code>Optional</code>, la demande du client <em>peut</em> envoyer l'en-tête
- approprié, mais ce n'est pas obligatoire.</p>
+ nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse
+ partie de la liste, définie via la directive <code class="directive"><a href="#remoteipproxyprotocoldisablehosts">RemoteIPProxyProtocolDisableHosts</a></code>, des
+ hôtes pour lesquels le protocole PROXY est désactivé.</p>
<p>Bien que cette directive peut être définie au niveau de n'importe quel
serveur virtuel, il est important de garder à l'esprit que, étant donné que
dernière directive l'emporte sur les autres et une notification sera
enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p>
- <div class="note">Lorsque plusieurs serveurs virtuels avec le même couple
- adresse IP/port sont configurés avec une combinaison de drapeaux
- <code>On</code> et <code>Optional</code>, les connexions ne seront pas
- fermées si l'en-tête approprié n'est pas envoyé. L'activation interviendra
- alors après la lecture de la requête si bien que les serveurs virtuels
- configurés avec le drapeau <code>On</code> renverront une erreur 400 Bad
- Request. Les serveurs virtuels configurés avec le drapeau
- <code>Optional</code> quant à eux continueront de fonctionner de manière
- habituelle mais sans remplacer les informations IP du client.</div>
-
<pre class="prettyprint lang-config">Listen 80
-<VirtualHost *:80>
- ServerName www.example.com
- RemoteIPProxyProtocol Optional
-
- #Les requêtes pour ce serveur virtuel ne doivent pas obligatoirement
- #contenir d'en-tête du protocole PROXY
-</VirtualHost>
-
<VirtualHost *:80>
ServerName www.example.com
RemoteIPProxyProtocol On
#Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
- #protocole PROXY. Si ce n'est pas le cas, une erreur 400 sera renvoyée
+ #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée.
</VirtualHost>
Listen 8080
<VirtualHost *:8080>
ServerName www.example.com
RemoteIPProxyProtocol On
+ RemoteIPProxyProtocolExceptions 127.0.0.1 10.0.0.0/8
#Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
- #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée
+ #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins
+ que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x
</VirtualHost></pre>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="remoteipproxyprotocolexceptions" id="remoteipproxyprotocolexceptions">Directive</a> <a name="RemoteIPProxyProtocolExceptions" id="RemoteIPProxyProtocolExceptions">RemoteIPProxyProtocolExceptions</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes
+ou réseaux</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>RemoteIPProxyProtocolExceptions est disponible à partir de la
+version 2.4.26 du serveur HTTP Apache</td></tr>
+</table>
+ <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet de
+ contrôler la prise en compte de l'en-tête de connexion du protocole PROXY.
+ Il est parfois souhaitable d'exiger pour certains clients la
+ présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de
+ se connecter sans ce dernier. Cette directive permet à l'administrateur du
+ serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes
+ au format CIDR.</p>
+
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="remoteiptrustedproxy" id="remoteiptrustedproxy">Directive</a> <a name="RemoteIPTrustedProxy" id="RemoteIPTrustedProxy">RemoteIPTrustedProxy</a></h2>