Apache HTTP 伺服器第 2.4 版
Apache HTTP 伺服器第 2.4 版
| 說明 | mod_proxy 延伸模組用於處理 CONNECT 要求 |
|---|---|
| 狀態 | 延伸模組 |
| 模組識別碼 | proxy_connect_module |
| 原始檔 | mod_proxy_connect.c |
此模組需要 mod_proxy 的服務。它提供對 CONNECT HTTP 方法的支援。此方法主要是用於透過代理伺服器傳輸 SSL 要求。
因此,若要取得處理 CONNECT 要求的能力,mod_proxy 和 mod_proxy_connect 必須存在於伺服器中。
當伺服器需要透過前向代理伺服器傳送 HTTPS 要求時,也會使用 CONNECT。在此情況中,伺服器充當 CONNECT 用戶端。此功能是 mod_proxy 的一部分,因此在此情況下不需要 mod_proxy_connect。
在您保護伺服器之前,請勿啟用代理功能。開放的代理伺服器對您的網路和廣大的網路世界而言都是危險的。
mod_proxy_connect 使用 %{VARNAME}n 格式在 LogFormat 或 ErrorLogFormat 中建立下列要求註記,用於記錄。
| 說明 | 允許透過代理伺服器連線的埠口 |
|---|---|
| 語法 | AllowCONNECT port[-port] [port[-port]] ... |
| 預設值 | AllowCONNECT 443 563 |
| 內容 | 伺服器設定、虛擬主機 |
| 狀態 | 延伸模組 |
| 模組 | mod_proxy_connect |
| 相容性 | 已從 Apache 2.3.5 的 mod_proxy 中移出。Apache 2.3.7 後提供埠口範圍。 |
AllowCONNECT 指令會指定代理伺服器 CONNECT 方法可以連線的埠號或範圍清單。現今的瀏覽器在要求 https 連線時且透過 HTTP 進行代理隧道的機制生效時,會使用這個方法。
預設情況下,僅啟用預設的 https 埠號 (443) 和預設的 snews 埠號 (563)。使用 AllowCONNECT 指令可以覆寫這個預設設定,並僅允許連線至列出的埠號。
