Apache HTTP Server 2.4 版
描述 | mod_proxy 模块的扩展,用于处理 CONNECT 请求 |
---|---|
状态 | 扩展 |
模块标识符 | proxy_connect_module |
源文件 | mod_proxy_connect.c |
此模块需要mod_proxy
模块的服务。它提供对 CONNECT
HTTP 方法的支持。此方法主要用于通过代理服务器隧道传输 SSL 请求。
因此,为了获得处理 CONNECT
请求的能力,服务器中必须存在 mod_proxy
和 mod_proxy_connect
。
当服务器需要通过转发代理发送 HTTPS 请求时,也会使用 CONNECT。在这种情况下,服务器充当 CONNECT 客户端。此功能是 mod_proxy
的一部分,在这种情况下不需要 mod_proxy_connect
。
在您保护您的服务器之前,请勿启用代理。开放代理服务器对您的网络和整个互联网都非常危险。
mod_proxy_connect
使用 LogFormat
或 ErrorLogFormat
中的 %{VARNAME}n
格式创建以下请求说明以进行日志记录
描述 | 允许通过代理进行 CONNECT 的端口 |
---|---|
语法 | AllowCONNECT port[-port] [port[-port]] ... |
默认值 | AllowCONNECT 443 563 |
上下文 | 服务器配置,虚拟主机 |
状态 | 扩展 |
模块 | mod_proxy_connect |
兼容性 | 从 Apache 2.3.5 中的 mod_proxy 移动。端口范围从 Apache 2.3.7 开始可用。 |
AllowCONNECT
指令指定代理 CONNECT
方法可以连接到的端口号或范围列表。当请求 https
连接并且通过 HTTP 进行代理隧道传输时,当今的浏览器会使用此方法。
默认情况下,仅启用默认 https 端口 (443
) 和默认 snews 端口 (563
)。使用 AllowCONNECT
指令覆盖此默认值,并仅允许连接到列出的端口。