Apache 模块 mod_proxy_connect
| Description: | mod_proxyextensions,用于CONNECT请求处理 |
|---|---|
| Status: | Extension |
| Module Identifier: | proxy_connect_module |
| Source File: | mod_proxy_connect.c |
Summary
该模块需要 mod_proxy的服务。它提供对CONNECT HTTP 方法的支持。此方法主要用于通过代理服务器隧道 SSL 请求。
因此,为了获得处理CONNECT请求的能力,服务器中必须存在mod_proxy和mod_proxy_connect。
当服务器需要通过转发代理发送 HTTPS 请求时,也可以使用 CONNECT。在这种情况下,服务器充当 CONNECT Client 端。此功能是mod_proxy的一部分,在这种情况下不需要mod_proxy_connect。
Warning
在拥有保护您的服务器之前,不要启用代理。开放式代理服务器对您的网络和整个 Internet 都是危险的。
Request notes
mod_proxy_connect使用LogFormat或ErrorLogFormat的%{VARNAME}n格式创建以下记录请求日志:
proxy-source-port
- 用于连接到后端服务器的本地端口。
AllowCONNECT Directive
| Description: | 允许通过代理CONNECT的端口 |
|---|---|
| Syntax: | AllowCONNECT port[-port] [port[-port]] ... |
| Default: | AllowCONNECT 443 563 |
| Context: | 服务器配置,虚拟主机 |
| Status: | Extension |
| Module: | mod_proxy_connect |
| Compatibility: | 从 Apache 2.3.5 中的mod_proxy移动。自 Apache 2.3.7 起可用的端口范围。 |
AllowCONNECT伪指令指定代理CONNECT方法可以连接的端口号或范围的列表。当请求https连接并且通过 HTTP 的代理隧道生效时,当今的浏览器使用此方法。
默认情况下,仅启用默认的 https 端口(443)和默认的 snews 端口(563)。使用AllowCONNECT指令覆盖此默认值,并仅允许连接到列出的端口。