mod_proxy_connect
| 描述: | CONNECTCONNECT请求处理的扩展名 |
| 状态: | 延期 |
| 模块标识符: | proxy_connect_module |
| 源文件: | mod_proxy_connect.c |
摘要
该模块需要mod_proxy的服务。它为CONNECT HTTP 方法提供支持。此方法主要用于通过代理服务器隧道传输 SSL 请求。
因此,为了获得处理CONNECT请求的能力,必须在服务器中存在mod_proxy和mod_proxy_connect。
当服务器需要通过转发代理发送 HTTPS 请求时,也会使用 CONNECT。在这种情况下,服务器充当 CONNECT client。此功能是mod_proxy的一部分,在这种情况下不需要mod_proxy_connect。
警告
在有保护你的服务器之前不要启用代理。开放代理服务器对您的网络和整个 Internet 都是危险的。
请求备注
mod_proxy_connect使用LogFormat或ErrorLogFormat中的%{VARNAME}n格式为 logging 创建以下请求注释:
- proxy-source-port
本地 port 用于连接到后端服务器。
AllowCONNECT 指令
| 描述: | 允许通过代理CONNECT的端口 |
| 句法: | AllowCONNECT port[-port][port[-port]]... |
| 默认: | AllowCONNECT 443 563 |
| Context: | server config,virtual host |
| 状态: | 延期 |
| 模块: | mod_proxy_connect |
| 兼容性: | 从 Apache 2.3.5 中的mod_proxy移动。自 Apache 2.3.7 以来 Port 范围可用。 |
AllowCONNECT指令指定了代理CONNECT方法可以连接的 port numbers 或范围的列表。今天的浏览器在请求https连接并且 HTTP 上的代理隧道生效时使用此方法。
默认情况下,仅启用默认的 https port(443)和默认的 snews port(563)。使用AllowCONNECT指令覆盖此默认值并仅允许连接到列出的端口。