|
Пункт 179. Модуль Apache mod_proxy_http
Этот модуль требует обслуживания mod_proxy . Он предоставляет функции, используемые для проксирования запросов HTTP и HTTPS. mod_proxy_http
поддерживает HTTP/0.9, HTTP/1.0 и HTTP/1.1. Он не
предоставляет каких-либо возможностей кэширования. Если вы хотите настроить кеширующий прокси, вы можете воспользоваться дополнительной услугой модуля
mod_cache .
Таким образом, чтобы получить возможность обработки HTTP-запросов, прокси-сервер
должен присутствовать и на сервере mod_proxy . mod_proxy_http
Предупреждение
Не включайте прокси, пока не защитите свой сервер. Открытые прокси-серверы опасны как для вашей сети, так и для Интернета в целом.
Переменные среды
В дополнение к директивам конфигурации, управляющим поведением mod_proxy , существует ряд
переменных среды , управляющих поставщиком протокола HTTP. Переменные среды ниже, для которых не указаны конкретные значения, включаются, если для них задано любое значение.
- прокси-sendextracrlf
- Заставляет прокси отправлять дополнительный символ новой строки CR-LF в конце запроса. Это обходной путь для ошибки в некоторых браузерах.
- принудительный прокси-запрос-1.0
- Заставляет прокси-сервер отправлять запросы на серверную часть как HTTP/1.0 и отключает функции HTTP/1.1.
- прокси-nokeepalive
- Заставляет прокси-сервер закрывать внутреннее соединение после каждого запроса.
- прокси-цепочка-аутентификация
- Если прокси-сервер требует аутентификации, он будет считывать и использовать учетные данные аутентификации прокси-сервера, отправленные клиентом. С помощью proxy-chain-auth учетные данные также пересылаются следующему прокси в цепочке. Это может быть необходимо, если у вас есть цепочка прокси-серверов, которые совместно используют аутентификационную информацию. Предупреждение безопасности:
не устанавливайте этот параметр, если вы не знаете, что он вам нужен, так как он пересылает конфиденциальную информацию!
- прокси-sendcl
- HTTP/1.0 требовал, чтобы все HTTP-запросы, включающие тело (например, POST-запросы), включали заголовок Content-Length
. Эта переменная среды заставляет прокси-сервер Apache отправлять этот заголовок на внутренний сервер независимо от того, что клиент отправил прокси-серверу. Это обеспечивает совместимость при проксировании для HTTP/1.0 или неизвестного бэкэнда. Однако может потребоваться буферизация всего запроса прокси-сервером, поэтому он становится очень неэффективным для больших запросов.
- прокси-sendchunks или прокси-sendchunked
- Это противоположность proxy-sendcl . Это позволяет отправлять тела запросов на серверную часть с использованием кодирования передачи по частям. Это позволяет эффективно передавать запрос, но требует, чтобы внутренний сервер поддерживал HTTP/1.1.
- прокси-промежуточный ответ
- Эта переменная принимает значения
RFC (по умолчанию) или
Suppress . Более ранние версии httpd подавляли промежуточные ответы HTTP (1xx), отправленные из серверной части. Технически это нарушение протокола HTTP. На практике, если серверная часть отправляет промежуточный ответ, она может сама расширять протокол способом, о котором мы ничего не знаем, или просто сломанным. Так что теперь это можно настроить: настроить
proxy-interim-response RFC на полное соответствие протоколу или proxy-interim-response Suppress
на подавление промежуточных ответов.
- прокси-начальный-не-пул
- Если эта переменная установлена, соединение из пула не будет использоваться повторно, если клиентский запрос является первоначальным запросом на интерфейсном соединении. Это позволяет избежать сообщения об ошибке «прокси: ошибка чтения строки состояния с удаленного сервера», вызванного состоянием гонки, когда внутренний сервер закрыл соединение в пуле после проверки соединения прокси-сервером и до того, как данные, отправленные прокси-сервером, достигли внутреннего интерфейса. Следует иметь в виду, что установка этой переменной снижает производительность, особенно с клиентами HTTP/1.0.
Запросить примечания
mod_proxy_http создает следующие примечания к запросу для ведения журнала с использованием %{VARNAME}n формата in
LogFormat или
ErrorLogFormat :
- прокси-источник-порт
- Локальный порт, используемый для подключения к внутреннему серверу.
- прокси-статус
- Статус HTTP, полученный от внутреннего сервера.
|
 |
