mod_proxy_connect
描述: | CONNECT CONNECT 请求处理的扩展名 |
状态: | 延期 |
模块标识符: | proxy_connect_module |
源文件: | mod_proxy_connect.c |
摘要
该模块需要mod_proxy的服务。它为CONNECT
HTTP 方法提供支持。此方法主要用于通过代理服务器隧道传输 SSL 请求。
因此,为了获得处理CONNECT
请求的能力,必须在服务器中存在mod_proxy和mod_proxy_connect。
当服务器需要通过转发代理发送 HTTPS 请求时,也会使用 CONNECT。在这种情况下,服务器充当 CONNECT client。此功能是mod_proxy的一部分,在这种情况下不需要mod_proxy_connect。
警告
在有保护你的服务器之前不要启用代理。开放代理服务器对您的网络和整个 Internet 都是危险的。
请求备注
mod_proxy_connect使用LogFormat或ErrorLogFormat中的%{VARNAME}n
格式为 logging 创建以下请求注释:
- proxy-source-port
本地 port 用于连接到后端服务器。
AllowCONNECT 指令
描述: | 允许通过代理CONNECT 的端口 |
句法: | AllowCONNECT port[-port][port[-port]]... |
默认: | AllowCONNECT 443 563 |
Context: | server config,virtual host |
状态: | 延期 |
模块: | mod_proxy_connect |
兼容性: | 从 Apache 2.3.5 中的mod_proxy移动。自 Apache 2.3.7 以来 Port 范围可用。 |
AllowCONNECT
指令指定了代理CONNECT
方法可以连接的 port numbers 或范围的列表。今天的浏览器在请求https
连接并且 HTTP 上的代理隧道生效时使用此方法。
默认情况下,仅启用默认的 https port(443
)和默认的 snews port(563
)。使用AllowCONNECT
指令覆盖此默认值并仅允许连接到列出的端口。