Apache HTTP Server 2.4 版
Apache HTTP Server 2.4 版
| 描述 | mod_proxy 模块的扩展,用于处理 CONNECT 请求 |
|---|---|
| 状态 | 扩展 |
| 模块标识符 | proxy_connect_module |
| 源文件 | mod_proxy_connect.c |
此模块需要mod_proxy 模块的服务。它提供对 CONNECT HTTP 方法的支持。此方法主要用于通过代理服务器隧道传输 SSL 请求。
因此,为了获得处理 CONNECT 请求的能力,服务器中必须存在 mod_proxy 和 mod_proxy_connect。
当服务器需要通过转发代理发送 HTTPS 请求时,也会使用 CONNECT。在这种情况下,服务器充当 CONNECT 客户端。此功能是 mod_proxy 的一部分,在这种情况下不需要 mod_proxy_connect。
在您保护您的服务器之前,请勿启用代理。开放代理服务器对您的网络和整个互联网都非常危险。
mod_proxy_connect 使用 LogFormat 或 ErrorLogFormat 中的 %{VARNAME}n 格式创建以下请求说明以进行日志记录
| 描述 | 允许通过代理进行 CONNECT 的端口 |
|---|---|
| 语法 | AllowCONNECT port[-port] [port[-port]] ... |
| 默认值 | AllowCONNECT 443 563 |
| 上下文 | 服务器配置,虚拟主机 |
| 状态 | 扩展 |
| 模块 | mod_proxy_connect |
| 兼容性 | 从 Apache 2.3.5 中的 mod_proxy 移动。端口范围从 Apache 2.3.7 开始可用。 |
AllowCONNECT 指令指定代理 CONNECT 方法可以连接到的端口号或范围列表。当请求 https 连接并且通过 HTTP 进行代理隧道传输时,当今的浏览器会使用此方法。
默认情况下,仅启用默认 https 端口 (443) 和默认 snews 端口 (563)。使用 AllowCONNECT 指令覆盖此默认值,并仅允许连接到列出的端口。
