Do not enable proxying with ProxyRequests until you have secured your server . No habilite el proxy con ProxyRequests hasta que haya asegurado su servidor .Open proxy servers are dangerous both to your network and to the Internet at large. los servidores proxy abiertos son peligrosos tanto a su red ya Internet en general.
This module implements a proxy/gateway for Apache. Este módulo implementa un proxy / gateway para Apache.It implements proxying capability for AJP13 (Apache JServe Protocol version 1.3), FTP , CONNECT (for SSL), HTTP/0.9 , HTTP/1.0 , and HTTP/1.1 . The module can be configured to connect to other proxy modules for these and other protocols. Implementa proxy capacidad de AJP13 (JServe Protocolo Apache versión 1.3), FTP , CONNECT (con SSL), HTTP/0.9 , HTTP/1.0 , y HTTP/1.1 . El módulo se puede configurar para conectarse a los módulos de representación con estos y otros protocolos.
In addition, extended features are provided by other modules. Caching is provided by mod_cache and related modules. Además, las funciones avanzadas son proporcionados por otros módulos. Caché proporciona mod_cache y sus módulos asociados.The ability to contact remote servers using the SSL/TLS protocol is provided by the SSLProxy* directives of mod_ssl . La capacidad de comunicación con los servidores remotos mediante el protocolo SSL / TLS protocolo es proporcionado por el SSLProxy* directivas de mod_ssl .These additional modules will need to be loaded and configured to take advantage of these features. Estos módulos adicionales deberán ser cargados y configurados para tomar ventaja de estas características.
Apache can be configured in both a forward and reverse proxy (also known as gateway ) mode. Apache puede ser configurado tanto en un avance y retroceso del poder (también conocida como puerta de enlace) de modo.
An ordinary forward proxy is an intermediate server that sits between the client and the origin server . Un proxy adelante ordinaria es un servidor intermedio que se pone entre el cliente y el servidor de origen.In
order to get content from the origin server, the client sends a request
to the proxy naming the origin server as the target and the proxy then
requests the content from the origin server and returns it to the
client. Con el fin de obtener el contenido del servidor de
origen, el cliente envía una solicitud al proxy de nombres del servidor
de origen como el destino y el proxy se pide al contenido del servidor
de origen y la devuelve al cliente.The client must be specially configured to use the forward proxy to access other sites. El cliente debe estar especialmente configurado para utilizar el proxy con interés acceder a otros sitios.
A
typical usage of a forward proxy is to provide Internet access to
internal clients that are otherwise restricted by a firewall. Un
uso típico de un proxy de avanzar es proporcionar acceso a Internet a
los clientes internos que están restringidas por un servidor de
seguridad.The forward proxy can also use caching (as provided by mod_cache ) to reduce network usage. El proxy presentadas también pueden utilizar el almacenamiento en caché (según lo dispuesto por mod_cache ) para reducir el uso de la red.
The forward proxy is activated using the ProxyRequests directive. El proxy de avanzar es activado mediante la ProxyRequests Directiva.Because
forward proxies allow clients to access arbitrary sites through your
server and to hide their true origin, it is essential that you secure your server so that only authorized clients can access the proxy before activating a forward proxy.
Debido a que transmita proxies permiten a los clientes para acceder a
sitios arbitrario a través de su servidor y para ocultar su verdadero
origen, es esencial que la seguridad del servidor de manera que sólo los clientes autorizados pueden tener acceso al proxy antes de activar un proxy hacia adelante.
A reverse proxy (or gateway ), by contrast, appears to the client just like an ordinary web server. Un proxy inverso (o puerta de enlace), por el contrario, se presenta al cliente como un servidor web normal.No
special configuration on the client is necessary. The client makes
ordinary requests for content in the name-space of the reverse proxy.
Sin configuración especial en el cliente es necesario. El cliente
realiza solicitudes ordinarias de contenido en el espacio de nombres del
proxy inverso.The reverse proxy then decides where to send those requests, and returns the content as if it was itself the origin. El proxy inverso decide a dónde enviar las peticiones y devuelve el contenido como si fuera el auténtico origen.
A typical usage of a reverse proxy is to provide Internet users access to a server that is behind a firewall.
Un uso típico de un proxy inverso es proporcionar a los usuarios de
Internet acceden a un servidor que está detrás de un firewall.Reverse
proxies can also be used to balance load among several back-end
servers, or to provide caching for a slower back-end server. In
addition, reverse proxies can be used simply to bring several servers
into the same URL space. Reverso proxies también pueden
utilizarse para equilibrar la carga entre los servidores back-end
varias, o para proporcionar almacenamiento en caché de un servidor
back-end más lento. Además, los servidores proxy inverso puede
utilizarse simplemente para traer varios servidores en el mismo espacio
de dirección.
A reverse proxy is activated using the ProxyPass directive or the [P] flag to the RewriteRule directive. Un proxy inverso se activa mediante la ProxyPass directiva o el [P] del pabellón de la RewriteRule Directiva.It is not necessary to turn ProxyRequests on in order to configure a reverse proxy.No es necesario girar ProxyRequests en el fin de configurar un proxy inverso.
The examples below are only a very basic idea to help you get started. Los ejemplos siguientes son sólo una idea muy básica para ayudarle a empezar.Please read the documentation on the individual directives. Por favor, lea la documentación sobre las distintas directivas.
In addition, if you wish to have caching enabled, consult the documentation from mod_cache . Además, si usted desea tener habilitado el almacenamiento en caché, consulte la documentación de mod_cache .
Forward Proxy Adelante Proxy
ProxyRequests On ProxyVia On
<Proxy *> Order deny,allow Deny from all Allow from internal.example.com </Proxy>
Reverse Proxy Proxy inverso
ProxyRequests Off
<Proxy *> Order deny,allow Allow from all </Proxy>
You can control who can access your proxy via the <Proxy> control block as in the following example: Usted puede controlar quién puede acceder a su proxy a través de la <Proxy> bloque de control como en el ejemplo siguiente:
<Proxy *> Order Deny,Allow Deny from all Allow from 192.168.0 </Proxy>
For more information on access control directives, see mod_authz_host . Para obtener más información sobre directivas de control de acceso, consulte mod_authz_host .
Strictly limiting access is essential if you are using a forward proxy (using the ProxyRequests directive). Otherwise, your server can be used by any client to access arbitrary hosts while hiding his or her true identity. En sentido estricto la limitación del acceso es esencial si usted está usando un proxy hacia adelante (utilizando el ProxyRequests
Directiva). De lo contrario, el servidor puede ser utilizado por
cualquier cliente de acceso a host arbitrario al tiempo que oculta su
verdadera identidad.This is dangerous both for your network and for the Internet at large. When using a reverse proxy (using the ProxyPass directive with ProxyRequests Off ), access control is less critical because clients can only contact the hosts that you have specifically configured. Esto es peligroso tanto para su red y de Internet en general. Si se utiliza un proxy inverso (utilizando el ProxyPass directiva con ProxyRequests Off
), control de acceso no es tan importante porque los clientes sólo
pueden comunicarse con el host que ha configurado específicamente.
If you're using the ProxyBlock directive, hostnames' IP addresses are looked up and cached during startup for later match test. Si usted está utilizando el ProxyBlock
Directiva, «las direcciones IP nombres de host se alzó la vista y en
caché durante el inicio del partido de prueba para más adelante.This may take a few seconds (or more) depending on the speed with which the hostname lookups occur. Esto puede tomar algunos segundos (o más) dependiendo de la velocidad con la que las búsquedas de nombre de host ocurrir.
An
Apache proxy server situated in an intranet needs to forward external
requests through the company's firewall (for this, configure the ProxyRemote directive to forward the respective scheme
to the firewall proxy). However, when it has to access resources within
the intranet, it can bypass the firewall when accessing hosts.
Un servidor proxy Apache situado en una intranet debe externos reenviar
solicitudes a través de la empresa el servidor de seguridad (para ello,
configure la ProxyRemote Directiva que transmita el régimen
respectivo al proxy firewall). Sin embargo, cuando tiene que acceder a
los recursos dentro de la intranet, se puede eludir el firewall cuando
el acceso a los ejércitos.The NoProxy directive is useful for specifying which hosts belong to the intranet and should be accessed directly. El NoProxy directiva es útil para especificar que alberga pertenecen a la intranet y se debe acceder directamente.
Users
within an intranet tend to omit the local domain name from their WWW
requests, thus requesting "http://somehost/" instead of http://somehost.example.com/ .
Los usuarios dentro de una intranet tienden a omitir el nombre de
dominio local de sus peticiones de WWW, por lo tanto su interés
"http://somehost/" en lugar de http://somehost.example.com/ .Some commercial proxy servers let them get away with this and simply serve the request, implying a configured local domain.
Algunos servidores proxy comerciales dejarlos salirse con la suya y
simplemente atender la solicitud, lo que implica un dominio local
configurado.When the ProxyDomain directive is used and the server is configured for proxy service , Apache can return a redirect response and send the client to the correct, fully qualified, server address. Cuando el ProxyDomain se usa la directiva y el servidor está configurado para el servicio de proxy , Apache puede devolver una respuesta de redirección y enviar al cliente para el correcto, completo, dirección del servidor.This is the preferred method since the user's bookmark files will then contain fully qualified hosts. Este es el método preferido desde los archivos de usuario del marcador contendrá entonces calificados acoge plenamente.
For circumstances where mod_proxy is sending requests to an origin server that doesn't properly implement keepalives or HTTP/1.1, there are two environment variables that can force the request to use HTTP/1.0 with no keepalive. Para los casos en que mod_proxy está enviando peticiones a un servidor de origen que no aplicar adecuadamente conexiones abiertas o HTTP/1.1, hay dos variables de entorno que puede forzar la solicitud de utilización de HTTP/1.0 sin KeepAlive.These are set via the SetEnv directive. Estos son fijados a través de la SetEnv Directiva.
These are the force-proxy-request-1.0 and proxy-nokeepalive notes. Estos son los force-proxy-request-1.0 y proxy-nokeepalive notas.
Some
request methods such as POST include a request body. The HTTP protocol
requires that requests which include a body either use chunked transfer
encoding or send a Content-Length request header.
Algunos métodos de petición como POST incluyen un cuerpo de la petición.
El protocolo HTTP requiere que las solicitudes que incluyen un cuerpo
bien utilizar codificación de transferencia fragmentada o enviar un Content-Length encabezado de la solicitud.When passing these requests on to the origin server, mod_proxy_http will always attempt to send the Content-Length . Al pasar estas peticiones en el servidor de origen, mod_proxy_http siempre intentará enviar el Content-Length .But
if the body is large and the original request used chunked encoding,
then chunked encoding may also be used in the upstream request.
Pero si el cuerpo es grande y la solicitud original utilizado la
codificación fragmentada, a continuación, la codificación fragmentada
también puede ser utilizado en la solicitud de aguas arriba.You can control this selection using environment variables . Es posible controlar esta selección a través de variables de entorno .Setting proxy-sendcl ensures maximum compatibility with upstream servers by always sending the Content-Length , while setting proxy-sendchunked minimizes resource usage by using chunked encoding. Configuración de proxy-sendcl garantiza la máxima compatibilidad con los servidores anteriores por parte siempre de enviar el Content-Length , al establecer proxy-sendchunked minimiza la utilización de recursos mediante el uso de codificación fragmentada.
When acting in a reverse-proxy mode (using the ProxyPass directive, for example), mod_proxy_http adds several request headers in order to pass information to the origin server. Al actuar en un modo de inversión-proxy (utilizando el ProxyPass Directiva, por ejemplo), mod_proxy_http añade pedido varias cabeceras con el fin de pasar información al servidor de origen.These headers are: Estas cabeceras son:
X-Forwarded-For
The IP address of the client. La dirección IP del cliente.
X-Forwarded-Host
The original host requested by the client in the Host HTTP request header. La acogida inicial solicitado por el cliente en el Host encabezado de solicitud HTTP.
X-Forwarded-Server
The hostname of the proxy server. El nombre del servidor proxy.
Be
careful when using these headers on the origin server, since they will
contain more than one (comma-separated) value if the original request
already contained one of these headers. Tenga cuidado al usar
estas cabeceras en el servidor de origen, ya que contendrá más de un
(separados por comas) valor si la solicitud original ya contenía uno de
estos títulos.For example, you can use %{X-Forwarded-For}i
in the log format string of the origin server to log the original
clients IP address, but you may get more than one address if the request
passes through several proxies. Por ejemplo, puede usar %{X-Forwarded-For}i
en la cadena de formato de registro del servidor de origen para
registrar la dirección IP original clientes, pero puede que tenga más de
una dirección si la solicitud pasa a través de varias delegaciones.
The AllowCONNECT directive specifies a list of port numbers to which the proxy CONNECT method may connect. El AllowCONNECT Directiva especifica una lista de números de puertos a los que el proxy CONNECT método puede conectar.Today's browsers use this method when a https connection is requested and proxy tunneling over HTTP is in effect. Hoy en día los navegadores utilizar este método cuando un https conexión se solicita y túneles a través de HTTP proxy está en vigor.
By default, only the default https port ( 443 ) and the default snews port ( 563 ) are enabled. De forma predeterminada, sólo el puerto por defecto https ( 443 ) y el SNEWS puerto por defecto ( 563 ) están habilitadas.Use the AllowCONNECT directive to override this default and allow connections to the listed ports only. Usar la AllowCONNECT directiva para reemplazar este valor predeterminado y permite conexiones a los puertos mencionados solamente.
Note that you'll need to have mod_proxy_connect present in the server in order to get the support for the CONNECT at all. Tenga en cuenta que tendrás que tener mod_proxy_connect presentes en el servidor con el fin de obtener el apoyo a la CONNECT en absoluto.
BalancerMember is only available in Apache 2.2 and later. BalancerMember sólo está disponible en Apache 2.2 y posteriores.
This directive adds a member to a load balancing group. Esta Directiva añade un miembro a un grupo de balanceo de carga.It could be used within a <Proxy balancer:// ...> container directive, and can take any of the key value pairs available to ProxyPass directives. Puede ser usado dentro de un <Proxy balancer:// ...> Directiva contenedor, y puede tomar cualquiera de los pares de valores fundamentales de que disponen ProxyPass directivas.
The balancerurl is only needed when not in <Proxy balancer:// ...> container directive. El balancerurl sólo es necesario cuando no se <Proxy balancer:// ...> Directiva contenedor.It corresponds to the url of a balancer defined in ProxyPass directive. Corresponde a la url de un balanceador se define en ProxyPass Directiva.
This directive is only useful for Apache proxy servers within intranets. Esta directiva sólo es útil para servidores proxy Apache en las intranets.The NoProxy directive specifies a list of subnets, IP addresses, hosts and/or domains, separated by spaces. El NoProxy Directiva especifica una lista de subredes, direcciones IP, hosts y / o dominios, separados por espacios.A request to a host which matches one or more of these is always served directly, without forwarding to the configured ProxyRemote proxy server(s). Una petición a un host que coincide con uno o más de estos siempre se sirve directamente, sin remitir a la configurado ProxyRemote servidor proxy (s).
The host arguments to the NoProxy directive are one of the following type list: Los argumentos de acogida a la NoProxy Directiva son uno de la lista siguiente tipo:
A Domain is a partially qualified DNS domain name, preceded by a period. Un dominio es un nombre de dominio DNS parcialmente cualificado, precedido por un punto.It represents a list of hosts which logically belong to the same DNS domain or zone ( ie , the suffixes of the hostnames are all ending in Domain ). Representa una lista de los ejércitos que, lógicamente, pertenecen al mismo dominio DNS o de la zona (es decir, los sufijos de los nombres de host son todos los que terminan en dominio).
Examples Ejemplos
.com .apache.org.
To distinguish Domain s from Hostname s (both syntactically and semantically; a DNS domain can have a DNS A record, too!), Domain s are always written with a leading period. Para distinguir s de dominio de nombre de host s (tanto sintáctica y semánticamente, un dominio absoluto de DNS puede tener un DNS un registro, también!), Dominio s siempre se escriben con un punto inicial.
Note Nota
Domain name comparisons are done without regard to the case, and Domain s are always assumed to be anchored in the root of the DNS tree, therefore two domains .ExAmple.com and .example.com. (note the trailing period) are considered equal. nombre de dominio comparaciones se hacen sin tener en cuenta el caso, y s de dominio son siempre se supone que estar anclada en la raíz del árbol de DNS, por lo tanto dos dominios .ExAmple.com y .example.com. (véase la fuga período) se consideran iguales .Since a domain comparison does not involve a DNS lookup, it is much more efficient than subnet comparison. Puesto que una comparación de dominio no se trata de una búsqueda de DNS, es mucho más eficiente que la comparación de subred.
A SubNet
is a partially qualified internet address in numeric (dotted quad)
form, optionally followed by a slash and the netmask, specified as the
number of significant bits in the SubNet . Una subred
es una dirección de Internet calificado parcialmente numérica (cuatro
puntos) la forma, puede ir seguido de una barra y la máscara de red, se
especifica como el número de bits significativos en la subred.It is used to represent a subnet of hosts which can be reached over a common network interface. Se utiliza para representar una subred de los ejércitos que se puede llegar más de una interfaz de red común.In the absence of the explicit net mask it is assumed that omitted (or zero valued) trailing digits specify the mask.
En ausencia de la máscara de red explícita, se supone que se suprime (o
nulo valor) detrás de los dígitos especificar la máscara.(In this case, the netmask can only be multiples of 8 bits wide.) Examples: (En este caso, la máscara de red sólo puede ser múltiplos de 8 bits de ancho.) Ejemplos:
192.168 or 192.168.0.0192.168 o 192.168.0.0
the subnet 192.168.0.0 with an implied netmask of 16 valid bits (sometimes used in the netmask form 255.255.0.0 ) la subred 192.168.0.0 con máscara de red una presunta de 16 bits válidos (a veces utilizado en forma máscara de red 255.255.0.0 )
192.168.112.0/21
the subnet 192.168.112.0/21 with a netmask of 21 valid bits (also used in the form 255.255.248.0 ) la subred 192.168.112.0/21 con una máscara de 21 bits válidos (también se usa en forma 255.255.248.0 )
As a degenerate case, a SubNet with 32 valid bits is the equivalent to an IPAddr , while a SubNet with zero valid bits ( eg , 0.0.0.0/0) is the same as the constant _Default_ , matching any IP address. Como un caso degenerado, una subred con 32 bits válido es el equivalente a un IPADDR , mientras que una subred con cero bits válido (por ejemplo, 0.0.0.0 / 0) es el mismo que el _default_ constante, igualando cualquier dirección IP.
A IPAddr represents a fully qualified internet address in numeric (dotted quad) form. Un IPADDR representa una dirección de Internet titulados en orden numérico (cuatro puntos) forma.Usually, this address represents a host, but there need not necessarily be a DNS domain name connected with the address.
Por lo general, esta dirección representa un host, pero no tiene
necesariamente que ser un nombre de dominio DNS conectados con la
dirección.
Example Ejemplo
192.168.123.7
Note Nota
An IPAddr does not need to be resolved by the DNS system, so it can result in more effective apache performance. Un IPADDR no deben ser resueltas por el sistema de DNS, por lo que puede dar lugar a apache rendimiento más eficaz.
A Hostname is a fully qualified DNS domain name which can be resolved to one or more IPAddrs via the DNS domain name service. Un nombre de host es un nombre de dominio DNS completo cualificada que se puede resolver en una o más IPAddrs a través del nombre de dominio del servicio de DNS.It represents a logical host (in contrast to Domain s, see above) and must be resolvable to at least one IPAddr (or often to a list of hosts with different IPAddr s). Representa un host lógico (en contraste con dominio s, ver arriba) y debe ser resoluble por lo menos a un IPADDR (o con frecuencia a una lista de anfitriones con diferentes IPADDR s).
Examples Ejemplos
prep.ai.example.com www.apache.org
Note Nota
In many situations, it is more effective to specify an IPAddr in place of a Hostname since a DNS lookup can be avoided. En muchas situaciones, es más eficaz para especificar un IPADDR en lugar de un nombre de host desde una búsqueda de DNS se puede evitar.Name resolution in Apache can take a remarkable deal of time when the connection to the name server uses a slow PPP link.
La resolución de nombres en Apache puede tomar un acuerdo notable de
tiempo cuando la conexión con el servidor de nombres utiliza una lenta
conexión PPP.
Hostname comparisons are done without regard to the case, and Hostname s are always assumed to be anchored in the root of the DNS tree, therefore two hosts WWW.ExAmple.com and www.example.com. (note the trailing period) are considered equal.Hostname comparaciones se hacen sin tener en cuenta el caso, y nombre de host s se supone que siempre anclada en la raíz del árbol de DNS, por lo tanto dos hosts WWW.ExAmple.com y www.example.com. (nótese el período final) se consideran igualdad.
Directives placed in <Proxy> sections apply only to matching proxied content. Directivas colocado en <Proxy> secciones se aplican sólo a la combinación del contenido de proxy.Shell-style wildcards are allowed. Al estilo de Comodines del intérprete se admiten.
For example, the following will allow only hosts in yournetwork.example.com to access content via your proxy server: Por ejemplo, el siguiente permitirá a los ejércitos sólo en yournetwork.example.com para acceder al contenido a través de su servidor proxy:
<Proxy *> Order Deny,Allow Deny from all Allow from yournetwork.example.com </Proxy>
The following example will process all files in the foo directory of example.com through the INCLUDES filter when they are sent through the proxy server: En el ejemplo siguiente procesará todos los archivos del foo directorio de example.com a través de la INCLUDES filtro cuando se envían a través del servidor proxy:
<Proxy http://example.com/foo/*> SetOutputFilter INCLUDES </Proxy>
Available in Apache 2.0.44 and later Disponible en Apache 2.0.44 y posteriores
The ProxyBadHeader directive determines the behaviour of mod_proxy if it receives syntactically invalid header lines ( ie containing no colon). El ProxyBadHeader directiva determina el comportamiento de mod_proxy si recibe sintácticamente líneas de encabezado no válido (es decir, que no contiene dos puntos).The following arguments are possible: Los siguientes argumentos son posibles:
IsError
Abort the request and end up with a 502 (Bad Gateway) response. Cancelar la solicitud y terminar con un 502 (Puerta de enlace incorrecta) de respuesta.This is the default behaviour. Este es el comportamiento predeterminado.
Ignore
Treat bad header lines as if they weren't sent. Tratar líneas de encabezado mal como si no se enviaron.
StartBody
When receiving the first bad header line, finish reading the headers and treat the remainder as body. Al recibir la mala línea de cabecera primero, terminar de leer los encabezados y tratar el resto de órgano.This helps to work around buggy backend servers which forget to insert an empty line between the headers and the body. Esto ayuda a evitar fallos servidores back-end que se olvide de insertar una línea en blanco entre las cabeceras y el cuerpo.
The ProxyBlock directive specifies a list of words, hosts and/or domains, separated by spaces. El ProxyBlock Directiva especifica una lista de palabras, los hosts y / o dominios, separados por espacios.HTTP, HTTPS, and FTP document requests to sites whose names contain matched words, hosts or domains are blocked by the proxy server.
HTTP, HTTPS, FTP y el documento de peticiones a los sitios cuyos
nombres contengan equiparó las palabras, los hosts o dominios quedan bloqueados por el servidor proxy.The
proxy module will also attempt to determine IP addresses of list items
which may be hostnames during startup, and cache them for match test as
well. El módulo de proxy también intentará determinar las
direcciones IP de los elementos de la lista que pueden ser nombres de
equipo durante el inicio y la caché de los partido de prueba así.That may slow down the startup time of the server. Esto puede ralentizar el tiempo de inicio del servidor.
rocky.wotsamattau.edu would also be matched if referenced by IP address.rocky.wotsamattau.edu también ir acompañada, si se hace referencia por su dirección IP.
Note that wotsamattau would also be sufficient to match wotsamattau.edu . Tenga en cuenta que wotsamattau también sería suficiente para que coincida con wotsamattau.edu .
Note also that Tenga en cuenta que
ProxyBlock *
blocks connections to all sites. bloquee las conexiones a todos los sitios.
This directive is only useful for Apache proxy servers within intranets. Esta directiva sólo es útil para servidores proxy Apache en las intranets.The ProxyDomain directive specifies the default domain which the apache proxy server will belong to. El ProxyDomain directiva especifica el dominio por defecto que el servidor proxy apache pertenecen.If a request to a host without a domain name is encountered, a redirection response to the same host with the configured Domain appended will be generated. Si una solicitud a un host sin un nombre de dominio se encuentra, la redirección de una respuesta a la misma máquina con el dominio configurado anexa se generará.
Available in version 2.0 and later Disponible en versión 2.0 y posteriores
This
directive is useful for reverse-proxy setups, where you want to have a
common look and feel on the error pages seen by the end user. This also
allows for included files (via mod_include
's SSI) to get the error code and act accordingly (default behavior
would display the error page of the proxied server, turning this on
shows the SSI Error message). Esta directiva es útil para
configuraciones de proxy inverso, en la que desea tener una apariencia
común en las páginas de error que ve el usuario final. Esto también
permite archivos incluidos (a través de mod_include
's SSI) para obtener el código de error y actuar en consecuencia
(comportamiento por defecto que se muestre la página de error del
servidor proxy, convirtiendo esto en un mensaje de error muestra el
SSI).
This directive does not affect the processing of informational (1xx), normal success (2xx), or redirect (3xx) responses. La presente Directiva no afecta a la tramitación de la información (1xx), el éxito normal (2xx), o redirigir (3xx) respuestas.
Available in Apache 2.2.7 and later Disponible en Apache 2.2.7 y posteriores
The ProxyFtpDirCharset directive defines the character set to be set for FTP directory listings in HTML generated by mod_proxy_ftp . El ProxyFtpDirCharset Directiva define el conjunto de caracteres que se fijará para las listas de directorios FTP en HTML generado por mod_proxy_ftp .
The ProxyIOBufferSize directive adjusts the size of the internal buffer, which is used as a scratchpad for the data between input and output. El ProxyIOBufferSize Directiva, ajusta el tamaño del buffer interno, que se utiliza como bloc de notas para los datos entre la entrada y salida.The size must be less or equal 8192 . El tamaño debe ser menor o igual 8192 .
In almost every case there's no reason to change that value. En casi todos los casos no hay razón para cambiar ese valor.
Container for directives applied to regular-expression-matched proxied resources Contenedor de directivas aplicadas a regular la expresión de concordancia recursos proxy
The <ProxyMatch> directive is identical to the <Proxy> directive, except it matches URLs using regular expressions . El <ProxyMatch> directiva es idéntica a la <Proxy> Directiva, salvo que coincida con las URL usando expresiones regulares .
Available in Apache 2.0 and later; default behaviour changed in 2.2.7 Disponible en Apache 2.0 y versiones posteriores; cambiado el comportamiento predeterminado en el punto 2.2.7
The ProxyMaxForwards directive specifies the maximum number of proxies through which a request may pass, if there's no Max-Forwards header supplied with the request. El ProxyMaxForwards directiva especifica el número máximo de poderes a través del cual una solicitud puede pasar, si no hay Max-Forwards encabezado adjuntar a la solicitud.This may be set to prevent infinite proxy loops, or a DoS attack. Esto se puede establecer para evitar bucles infinitos proxy, o un ataque DoS.
Example Ejemplo
ProxyMaxForwards 15
Note that setting ProxyMaxForwards is a violation of the HTTP/1.1 protocol (RFC2616), which forbids a Proxy setting Max-Forwards if the Client didn't set it. Earlier Apache versions would always set it. Tenga en cuenta que la fijación de ProxyMaxForwards es una violación del protocolo HTTP/1.1 (RFC2616), que prohíbe a una configuración de proxy Max-Forwards si el cliente no lo establece. Las versiones anteriores de Apache siempre lo establecido.A negative ProxyMaxForwards value, including the default -1, gives you protocol-compliant behaviour, but may leave you open to loops. Un resultado negativo ProxyMaxForwards
valor, incluyendo el valor predeterminado -1, le da un comportamiento
compatible con el protocolo, pero puede dejar de abrir a los bucles.
This
directive allows remote servers to be mapped into the space of the
local server; the local server does not act as a proxy in the
conventional sense, but appears to be a mirror of the remote server.
Esta directiva permite a los servidores remotos a ser identificado en
el espacio del servidor local, el servidor local no actúa como un proxy
en el sentido convencional, sino que parece ser un espejo del servidor
remoto.The local server is often called a reverse proxy or gateway . El servidor local a menudo se llama un proxy inverso o puerta de enlace.The path is the name of a local virtual path; url is a partial URL for the remote server and cannot include a query string. El camino es el nombre de una ruta de acceso virtual local; url es una direccion URL del servidor remoto y no puede incluir una cadena de consulta.
The ProxyRequests directive should usually be set off when using ProxyPass . El ProxyRequests Directiva por lo general se compensara al utilizar ProxyPass .
Suppose the local server has address http://example.com/ ; then Supongamos que el servidor local tiene la dirección http://example.com/ , a continuación,
will cause a local request for http://example.com/mirror/foo/bar to be internally converted into a proxy request to http://backend.example.com/bar . hará un pedido local para http://example.com/mirror/foo/bar a ser internamente convertida en una solicitud de proxy para http://backend.example.com/bar .
If the first argument ends with a trailing / , the second argument should also end with a trailing / and vice versa. Si el primer argumento termina con un final /, el segundo argumento también se debe terminar con un final / y viceversa.Otherwise the resulting requests to the backend may miss some needed slashes and do not deliver the expected results.
De lo contrario las solicitudes resultantes para el back-end pueden
pasar por alto algunos barras necesita y no produce los resultados
esperados.
The ! directive is useful in situations where you don't want to reverse-proxy a subdirectory, eg El ! directiva es útil en situaciones donde usted no desea invertir-proxy un subdirectorio, por ejemplo,
will proxy all requests to /mirror/foo to backend.example.comexcept requests made to /mirror/foo/i . se proxy todas las peticiones en /mirror/foo a backend.example.comexcepto las solicitudes que se /mirror/foo/i .
Note Nota
Order is important: exclusions must come before the general ProxyPass directive. El orden es importante: las exclusiones deben presentarse ante el general ProxyPass Directiva.
As of Apache 2.1, the ability to use pooled connections to a backend server is available. A partir de Apache 2.1 la capacidad de utilizar agrupados conexiones a un servidor back-end está disponible.Using the key=value parameters it is possible to tune this connection pooling. Usando el key=value parámetros es posible ajustar este agrupación de conexiones.The default for a Hard Maximum for the number of connections is the number of threads per process in the active MPM. El valor predeterminado para un Hard Maximum para el número de conexiones es el número de subprocesos por proceso en el MPM activa.In the Prefork MPM, this is always 1, while with the Worker MPM it is controlled by the ThreadsPerChild . En el MPM prefork, esta es siempre 1, mientras que con el MPM worker, es controlada por el ThreadsPerChild .
Setting min will determine how many connections will always be open to the backend server. Configuración min determinará cuántas conexiones estarán siempre abiertas al servidor back-end.Upto the Soft Maximum or smax number of connections will be created on demand. Hasta que el máximo suaves o smax número de conexiones se creará en la demanda.Any connections above smax are subject to a time to live or ttl . Las conexiones por encima de smax están sujetos a un tiempo de vivir o ttl .Apache will never create more than the Hard Maximum or max connections to the backend server. Apache no creará más de la máxima duro o max conexiones con el servidor back-end.
Minimum number of connections that will always be open to the backend server. Número mínimo de conexiones que siempre estará abierta al servidor back-end.
max max
1...n 1 ... n
Hard Maximum number of connections that will be allowed to the backend server. Hard máximo número de conexiones que se permitirá que el servidor back-end.The default for a Hard Maximum for the number of connections is the number of threads per process in the active MPM.
El valor predeterminado para un máximo duro para el número de
conexiones es el número de subprocesos por proceso en el MPM activa.In the Prefork MPM, this is always 1, while with the Worker MPM it is controlled by the ThreadsPerChild . Apache will never create more than the Hard Maximum connections to the backend server. En el MPM prefork, esta es siempre 1, mientras que con el MPM worker, es controlada por el ThreadsPerChild . Apache no creará más que el máximo de conexiones duro en el servidor back-end.
smax smax
max max
Upto the Soft Maximum number of connections will be created on demand. Hasta que el máximo número de conexiones Soft se creará en la demanda.Any connections above smax are subject to a time to live or ttl . Las conexiones por encima de smax están sujetos a un tiempo de vivir o ttl .
acquire adquirir
- -
If set this will be the maximum time to wait for a free connection in the connection pool, in milliseconds.
Si se establece que éste será el tiempo máximo de espera para una
conexión libre en la agrupación de conexiones, en milisegundos.If there are no free connections in the pool the Apache will return SERVER_BUSY status to the client. Si no hay conexiones libres en la piscina de la Apache volverá SERVER_BUSY de estado para el cliente.
connectiontimeout ConnectionTimeout
timeout tiempo de espera
Connect timeout in seconds. The number of seconds Apache waits for the creation of a connection to the backend to complete.
Conecte tiempo de espera en segundos. El número de segundos que Apache
esperará para la creación de una conexión con el back-end para terminar.By adding a postfix of ms the timeout can be also set in milliseconds. Mediante la adición de un postfix de ms puede ser el tiempo de espera también puso en milisegundos.
disablereuse disablereuse
Off De
This
parameter should be used when you want to force mod_proxy to
immediately close a connection to the backend after being used, and
thus, disable its persistent connection and pool for that backend. This
helps in various situations where a firewall between Apache and the
backend server (regardless of protocol) tends to silently drop
connections or when backends themselves may be under round- robin DNS.
Este parámetro debe ser utilizada cuando se desea forzar mod_proxy
cerrar inmediatamente una conexión al backend después de su uso, y por
lo tanto, deshabilitar la conexión persistente y piscina para que
backend. Esto ayuda en diversas situaciones en que un servidor de
seguridad entre Apache y el servidor de backend (independientemente del
protocolo) tiende a caer en silencio o cuando las conexiones backends se
puede estar bajo robin DNS todo el año.To disable connection pooling reuse, set this property value to On . Para deshabilitar la conexión a la reutilización de agrupación, establecer este valor de la propiedad de On .
flushpackets flushpackets
off de
Determines whether the proxy module will auto-flush the output brigade after each "chunk" of data. Determina si el módulo de proxy automático con descarga de agua de la brigada de salida después de cada trozo "de datos.'off'
means that it will flush only when needed, 'on' means after each chunk
is sent and 'auto' means poll/wait for a period of time and flush if no
input has been received for 'flushwait' milliseconds. Currently this is
in effect only for AJP. "Off" significa que se eliminará cuando
se necesita "on" significa después de cada bloque se envía y se 'auto'
significa encuesta / esperar un período de tiempo y descarga si no se ha
recibido de entrada para 'flushwait' milisegundos. Actualmente esta se
aplica solamente por AJP.
flushwait flushwait
10 10
The time to wait for additional input, in milliseconds, before flushing the output brigade if 'flushpackets' is 'auto'.
El tiempo de espera para la entrada adicional, en milisegundos, antes
de enjuagar la brigada de salida si 'flushpackets' es 'auto'.
keepalive KeepAlive
Off De
This
parameter should be used when you have a firewall between your Apache
and the backend server, who tend to drop inactive connections. This flag
will tell the Operating System to send KEEP_ALIVE messages
on inactive connections (interval depends on global OS settings,
generally 120ms), and thus prevent the firewall to drop the connection.
To enable keepalive set this property value to On .
Este parámetro se debe utilizar cuando se tiene un cortafuegos entre su
Apache y el servidor back-end, que tienden a abandonar las conexiones
inactivas. Esta bandera le dirá al sistema operativo para enviar KEEP_ALIVE
mensajes en conexiones inactivas (intervalo depende de la configuración
global del sistema operativo, por lo general 120 ms) , y así evitar que
el servidor de seguridad para cancelar la conexión. Para habilitar
KeepAlive establecer este valor de propiedad de On .
lbset lbset
0 0
Sets the load balancer cluster set that the worker is a member of. Establece el cluster balanceador de carga establecido que el trabajador es un miembro.The load balancer will try all members of a lower numbered lbset before trying higher numbered ones. El equilibrador de carga a tratar todos los miembros de un número menor lbset antes de intentar numerados los superiores.
ping ping
0 0
Ping property tells webserver to send a CPING request on ajp13 connection before forwarding a request. The parameter is the delay in seconds to wait for the CPONG
reply. This features has been added to avoid problem with hung and busy
Tomcat's and require ajp13 ping/pong support which has been implemented
on Tomcat 3.3.2+, 4.1.28+ and 5.0.13+. This will increase the network
traffic during the normal operation which could be an issue, but it will
lower the traffic in case some of the cluster nodes are down or busy.
Currently this has an effect only for AJP. By adding a postfix of ms the
delay can be also set in milliseconds. propiedad Ping dice servidor web para enviar un CPING solicitud en ajp13 conexión antes de enviar una solicitud. El parámetro es el retraso en segundos a esperar para el CPONG
respuesta. Esta característica se ha añadido para evitar problemas con
colgado y ocupada de Tomcat y requieren ajp13 / ping pong apoyo que se
ha aplicado en Tomcat + 3.3.2, 4.1.28 + y + 5.0.13. Esto aumentará el
tráfico de red durante la operación normal, lo que podría ser un
problema, sino que reducirá el tráfico en caso de que algunos de los
cluster nodos son inactivo u ocupado. En la actualidad esto tiene un
efecto sólo para AJP. Mediante la adición de un postfix de la EM puede
ser el retraso también puso en milisegundos.
loadfactor loadfactor
1 1
Worker load factor. Trabajador factor de carga.Used with BalancerMember. It is a number between 1 and 100 and defines the normalized weighted load applied to the worker. Se utiliza con BalancerMember. Es un número entre 1 y 100 y define la carga normalizada ponderado aplicado a los trabajadores.
redirect redirigir
- -
Redirection Route of the worker. Redirección de la Ruta del trabajador.This value is usually set dynamically to enable safe removal of the node from the cluster. Este valor se suele fijar de forma dinámica para permitir la eliminación segura del nodo del clúster.If set all requests without session id will be redirected to the BalancerMember that has route parametar equal as this value.
Si se establece todas las solicitudes sin identificador de sesión va a
ser redirigido a la que ha BalancerMember parametar ruta igualdad de
este valor.
retry reintento
60 60
Connection
pool worker retry timeout in seconds. If the connection pool worker to
the backend server is in the error state, Apache will not forward any
requests to that server until the timeout expires. Conexión
piscina trabajador vuelva a intentar tiempo de espera en segundos. Si el
trabajador agrupación de conexiones al servidor back-end está en el
estado de error, Apache no remitirá las solicitudes a ese servidor hasta
que el tiempo ha expirado.This enables to shut down the backend server for maintenance, and bring it back online later. Esto permite apagar el servidor back-end para el mantenimiento, y traerla de vuelta en línea más tarde.A value of 0 means always retry workers in an error state with no timeout. El valor 0 significa que siempre se vuelva a intentar los trabajadores en un estado de error, sin tiempo de espera.
route ruta
- -
Route of the worker when used inside load balancer. The route is a value appended to session id. Ruta de los trabajadores cuando se usa dentro de equilibrador de carga. La ruta es un valor añadido al identificador de sesión.
status estado
- -
Single
letter value defining the initial status of this worker: 'D' is
disabled, 'S' is stopped, 'I' is ignore-errors, 'H' is hot-standby and
'E' is in an error state. valor de una letra que define el estado
inicial de este trabajador: "D" está deshabilitado, "S" se detiene,
"yo" es ignorar los errores-, 'H' es hot-standby y 'E' se encuentra en
un estado de error.Status
can be set (which is the default) by prepending with '+' or cleared by
prepending with '-'. Thus, a setting of 'SE' sets this worker to Stopped
and clears the in-error flag. Estado puede ser ajustada (que es
el predeterminado) anteponiendo con '+' o borrar anteponiendo con '-'
Por lo tanto., Un escenario de 'se' establece este trabajador en
Detenido y borra el error en el pabellón.
Connection timeout in seconds. The number of seconds Apache waits for data sent by / to the backend.
Conexión de tiempo de espera en segundos. El número de segundos que
Apache esperará por los datos enviados por y para el back-end.
ttl ttl
- -
Time To Live for the inactive connections above the smax connections in seconds. Tiempo de vida para las conexiones inactivas por encima de la smax conexiones en segundos.Apache will close all connections that has not been used inside that time period. Apache se cerrarán todas las conexiones que no se ha utilizado dentro de ese período de tiempo.
If the Proxy directive scheme starts with the balancer:// (eg: balancer://cluster/
, any path information is ignored) then a virtual worker that does not
really communicate with the backend server will be created. Si el régimen de directiva de proxy se inicia con el balancer:// (por ejemplo: balancer://cluster/
, cualquier información de la ruta se pasa por alto), obrero virtual
que en realidad no comunicarse con el servidor back-end se creará.Instead it is responsible for the management of several "real" workers. En cambio, es responsable de la gestión de varios "real" de trabajadores.In that case the special set of parameters can be add to this virtual worker. En este caso, el conjunto especial de parámetros se pueden añadir a este trabajador virtual.See mod_proxy_balancer for more information about how the balancer works. Ver mod_proxy_balancer para obtener más información acerca de cómo funciona el balanceador.
Parameter Parámetro
Default Defecto
Description Descripción
lbmethod lbmethod
byrequests byrequests
Balancer load-balance method. Equilibrador de equilibrar la carga de método.Select the load-balancing scheduler method to use. Seleccione el método de balanceo de carga planificador de usar.Either byrequests , to perform weighted request counting, bytraffic , to perform weighted traffic byte count balancing, or bybusyness , to perform pending request balancing. Cualquiera byrequests , para llevar a cabo contando solicitud ponderado, bytraffic , para llevar a cabo el tráfico de bytes contar equilibrio ponderado, o bybusyness , para realizar petición de equilibrio en espera.Default is byrequests . El valor predeterminado es byrequests .
maxattempts maxattempts
1 1
Maximum number of failover attempts before giving up. Número máximo de intentos de conmutación por error antes de desistir.
nofailover nofailover
Off De
If set to On the session will break if the worker is in error state or disabled. Si se establece en On período de sesiones se romperá si el trabajador se encuentre en estado de error o discapacitados.Set this value to On if backend servers do not support session replication. Establezca este valor en On si los servidores de backend no soportan la replicación de sesión.
stickysession stickysession
- -
Balancer sticky session name. Equilibrador de nombre de la sesión pegajosa.The value is usually set to something like JSESSIONID or PHPSESSIONID
, and it depends on the backend application server that support
sessions. If the backend application server uses different name for
cookies and url encoded id (like servlet containers) use | to to
separate them. The first part is for the cookie the second for the path. El valor se suele fijar a algo así como JSESSIONID o PHPSESSIONID
, y depende del servidor de aplicaciones back-end que las sesiones de
apoyo. Si el servidor de aplicaciones backend utiliza otro nombre para
las galletas y la URL codificada de identificación (como contenedores de
servlets) uso | para separarlos. La primera parte es de la cookie de la
segunda para la ruta.
scolonpathdelim scolonpathdelim
Off De
If set to On the semi-colon character ';' will be used as an additional sticky session path deliminator/separator. Si se establece en On el carácter semi-colon "," se utilizará como un período adicional deliminator ruta de pegamento o de separación.This is mainly used to emulate mod_jk's behavior when dealing with paths such as JSESSIONID=6736bcf34;foo=aabfa Esto es principalmente usado para emular el comportamiento de mod_jk cuando se trata de rutas como JSESSIONID=6736bcf34;foo=aabfa
timeout tiempo de espera
0 0
Balancer timeout in seconds. Equilibrador de tiempo de espera en segundos.If set this will be the maximum time to wait for a free worker. Si se establece que éste será el tiempo máximo de espera para un trabajador libre.Default is not to wait. Por defecto no es esperar.
A sample balancer setup Una configuración del balanceador de la muestra
ProxyPass /special-area http://special.example.com smax=5 max=10 ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On <Proxy balancer://mycluster> BalancerMember http://1.2.3.4:8009 BalancerMember http://1.2.3.5:8009 smax=10 # Less powerful server, don't send as many requests there BalancerMember http://1.2.3.6:8009 smax=1 loadfactor=20 </Proxy>
Setting up a hot-standby, that will only be used if no other members are available La creación de un hot-standby, que sólo se utilizará si no se dispone de otros miembros
ProxyPass / balancer://hotcluster/ <Proxy balancer://hotcluster> BalancerMember http://1.2.3.4:8009 loadfactor=1 BalancerMember http://1.2.3.5:8009 loadfactor=2 # The below is the hot standby BalancerMember http://1.2.3.6:8009 status=+H ProxySet lbmethod=bytraffic </Proxy>
Normally,
mod_proxy will canonicalise ProxyPassed URLs. But this may be
incompatible with some backends, particularly those that make use of PATH_INFO .
Normalmente, se mod_proxy canonicalise ProxyPassed URL. Pero esto puede
ser incompatible con algunos backends, en particular los que hacen uso
de PATH_INFO.The optional nocanon keyword suppresses this, and passes the URL path "raw" to the backend. La palabra clave opcional nocanon suprime este, y pasa la ruta URL "en bruto" al servidor.Note
that may affect the security of your backend, as it removes the normal
limited protection against URL-based attacks provided by the proxy.
Tenga en cuenta que puede afectar a la seguridad de su servidor, ya que
elimina la protección limitada contra cualquier ataque basado en URL
proporcionada por el servidor proxy.
The optional interpolate keyword (available in httpd 2.2.9 and later), in combination with ProxyPassInterpolateEnv causes the ProxyPass to interpolate environment variables, using the syntax ${VARNAME} . La palabra clave interpolar opcional (disponible en httpd 2.2.9 y posteriores), en combinación con ProxyPassInterpolateEnv hace que el ProxyPass para interpolar las variables de entorno, usando la sintaxis $ () VARNAME.Note
that many of the standard CGI-derived environment variables will not
exist when this interpolation happens, so you may still have to resort
to mod_rewrite for complex rules.
Tenga en cuenta que muchos de los derivados de las variables de entorno
CGI estándar no existirá cuando esta interpolación sucede, por lo que
aún puede tener que recurrir a mod_rewrite de reglas complejas.
When used inside a <Location> section, the first argument is omitted and the local directory is obtained from the <Location> . Cuando se utiliza dentro de un <Location> sección, el primer argumento se omite y el directorio local se obtiene de la <Location> .
If you require a more flexible reverse-proxy configuration, see the RewriteRule directive with the [P] flag. Si usted requiere una configuración de proxy inverso, más flexibles, consulte el RewriteRule directiva con la [P] del pabellón.
Enable Environment Variable interpolation in Reverse Proxy configurations Habilitar la interpolación variable de entorno en el reverso configuraciones de proxy
Available in httpd 2.2.9 and later Disponible en httpd 2.2.9 y posteriores
This directive, together with the interpolate argument to ProxyPass , ProxyPassReverse , ProxyPassReverseCookieDomain and ProxyPassReverseCookiePath enables reverse proxies to be dynamically configured using environment variables, which may be set by another module such as mod_rewrite . It affects the ProxyPass , ProxyPassReverse , ProxyPassReverseCookieDomain , and ProxyPassReverseCookiePath directives, and causes them to substitute the value of an environment variable varname for the string ${varname} in configuration directives. Esta Directiva, junto con el argumento de interpolarProxyPass , ProxyPassReverse , ProxyPassReverseCookieDomain y ProxyPassReverseCookiePath
permite proxy inversos que se configura dinámicamente utilizando las
variables de entorno, que pueden ser asignadas por otro módulo, como mod_rewrite . Afecta a las ProxyPass , ProxyPassReverse , ProxyPassReverseCookieDomain y ProxyPassReverseCookiePath directivas , y hace que se sustituye el valor de una variable de entorno varname para la cadena ${varname} en las directivas de configuración.
Keep this turned off (for server performance) unless you need it! Mantenga este apagado (para el rendimiento del servidor) a menos que usted lo necesita!
Maps remote servers into the local server URL-space using regular expressions Mapas servidores remotos en la dirección del servidor local del espacio mediante expresiones regulares
available in Apache 2.2.5 and later disponible en Apache 2.2.5 y posteriores
This directive is equivalent to ProxyPass , but makes use of regular expressions, instead of simple prefix matching. Esta directiva es equivalente a ProxyPass , sino que hace uso de expresiones regulares, en lugar de hacer coincidir el prefijo simple.The supplied regular expression is matched against the url , and if it matches, the server will substitute any parenthesized matches into the given string and use it as a new url . La expresión regular suministrado se compara con la url, y si coincide, el servidor sustituir cualquier paréntesis los partidos en la cadena dada y utilizarla como una nueva URL.
Suppose the local server has address http://example.com/ ; then Supongamos que el servidor local tiene la dirección http://example.com/ , a continuación,
will cause a local request for http://example.com/foo/bar.gif to be internally converted into a proxy request to http://backend.example.com/foo/bar.gif . hará un pedido local para http://example.com/foo/bar.gif a ser internamente convertida en una solicitud de proxy para http://backend.example.com/foo/bar.gif .
Note Nota
The URL argument must be parsable as a URL before regexp substitutions (as well as after). El argumento debe ser apta para su procesamiento dirección como una dirección URL antes de sustituciones regexp (así como después).This limits the matches you can use. For instance, if we had used Esto limita los partidos que puede utilizar. Por ejemplo, si se hubiera utilizado
in our previous example, it would fail with a syntax error at server startup. en nuestro ejemplo anterior, sería un error con un error de sintaxis en el inicio del servidor.This is a bug (PR 46665 in the ASF bugzilla), and the workaround is to reformulate the match: Esto es un error (PR 46665 en el bugzilla ASF), y la solución es reformular el partido:
The ! directive is useful in situations where you don't want to reverse-proxy a subdirectory. El ! directiva es útil en situaciones donde usted no quiere invertir-proxy un subdirectorio.
Adjusts the URL in HTTP response headers sent from a reverse proxied server Ajusta la dirección en las cabeceras de respuesta HTTP enviados desde un servidor proxy inverso
This directive lets Apache adjust the URL in the Location , Content-Location and URI headers on HTTP redirect responses. Esta directiva permite Apache ajustar la dirección en la Location , Content-Location y URI encabezados de respuestas HTTP de redirección.This
is essential when Apache is used as a reverse proxy (or gateway) to
avoid by-passing the reverse proxy because of HTTP redirects on the
backend servers which stay behind the reverse proxy. Esto es
esencial cuando se utiliza Apache como proxy inverso (o gateway) para
evitar pasar por el proxy inverso, debido a redirecciones HTTP en los
servidores back-end que se quedan detrás del proxy inverso.
Only the HTTP response headers specifically mentioned above will be rewritten. Sólo la respuesta HTTP encabezados específicamente mencionados anteriormente será reescrita.Apache
will not rewrite other response headers, nor will it rewrite URL
references inside HTML pages. This means that if the proxied content
contains absolute URL references, they will by-pass the proxy.
Apache no volverá a escribir otras cabeceras de respuesta, ni tampoco
referencias reescribir URL en las páginas HTML. Esto significa que si el
contenido de proxy contiene referencias URL absoluta, se by-pass del
proxy.A third-party module that will look inside the HTML and rewrite URL references is Nick Kew's mod_proxy_html . Un tercer módulo de partido que se verá dentro del HTML y reescribir las referencias URL es Nick Kew mod_proxy_html .
path is the name of a local virtual path. url is a partial URL for the remote server - the same way they are used for the ProxyPass directive.ruta de acceso es el nombre de una ruta de acceso virtual local. url es la direccion URL del servidor remoto - del mismo modo que se utilizan para la ProxyPass Directiva.
For example, suppose the local server has address http://example.com/ ; then Por ejemplo, supongamos que el servidor local tiene la dirección http://example.com/ , a continuación,
will not only cause a local request for the http://example.com/mirror/foo/bar to be internally converted into a proxy request to http://backend.example.com/bar (the functionality ProxyPass provides here). no sólo causan un pedido local para http://example.com/mirror/foo/bar a ser internamente convertida en una solicitud de proxy para http://backend.example.com/bar (la funcionalidad ProxyPass proporciona aquí).It also takes care of redirects the server backend.example.com sends: when http://backend.example.com/bar is redirected by him to http://backend.example.com/quux Apache adjusts this to http://example.com/mirror/foo/quux before forwarding the HTTP redirect response to the client. También se encarga de redirigir el servidor backend.example.com envía: cuando http://backend.example.com/bar es redirigido por él a http://backend.example.com/quux Apache se adapta a este http://example.com/mirror/foo/quux antes de reenviar la redirección de respuesta HTTP al cliente.Note that the hostname used for constructing the URL is chosen in respect to the setting of the UseCanonicalName directive. Tenga en cuenta que el nombre de host utilizado para calcular la dirección se haya realizado en cuanto a la creación de la UseCanonicalName Directiva.
Note that this ProxyPassReverse directive can also be used in conjunction with the proxy pass-through feature ( RewriteRule ... [P] ) from mod_rewrite because it doesn't depend on a corresponding ProxyPass directive. Tenga en cuenta que este ProxyPassReverse Directiva también podrá ser utilizado conjuntamente con el proxy de paso a través de la función ( RewriteRule ... [P] ) de mod_rewrite , ya que no depende de una correspondiente ProxyPass Directiva.
The optional interpolate keyword (available in httpd 2.2.9 and later), used together with ProxyPassInterpolateEnv , enables interpolation of environment variables specified using the format ${VARNAME} . La palabra clave interpolar opcional (disponible en httpd 2.2.9 y posteriores), se utiliza junto con ProxyPassInterpolateEnv , permite la interpolación de las variables de entorno especificada con el formato $ () VARNAME.
When used inside a <Location> section, the first argument is omitted and the local directory is obtained from the <Location> . Cuando se utiliza dentro de un <Location> sección, el primer argumento se omite y el directorio local se obtiene de la <Location> .
Adjusts the Domain string in Set-Cookie headers from a reverse- proxied server Ajusta la cadena de dominio en-Cookie encabezados Set de un servidor proxy inverso-
Usage is basically similar to ProxyPassReverse , but instead of rewriting headers that are a URL, this rewrites the domain string in Set-Cookie headers. El uso es básicamente similar a la ProxyPassReverse , pero en lugar de volver a escribir cabeceras que son una URL, este vuelve a escribir el domain de cadenas en Set-Cookie cabeceras.
Adjusts the Path string in Set-Cookie headers from a reverse- proxied server Ajusta la cadena de ruta de acceso en-Cookie encabezados Set de un servidor proxy inverso-
Usage is basically similar to ProxyPassReverse , but instead of rewriting headers that are a URL, this rewrites the path string in Set-Cookie headers. El uso es básicamente similar a la ProxyPassReverse , pero en lugar de volver a escribir cabeceras que son una URL, este vuelve a escribir la path de cadena en Set-Cookie cabeceras.
Available in Apache 2.0.31 and later. Disponible en Apache 2.0.31 y posteriores.
When
enabled, this option will pass the Host: line from the incoming request
to the proxied host, instead of the hostname specified in the ProxyPass line.
Cuando está activada, esta opción será pasar el anfitrión: la línea de
la petición de entrada al host proxy, en lugar del nombre de host
especificado en el ProxyPass línea.
This option should normally be turned Off . Esta opción deberá ser normalmente de vuelta Off .It
is mostly useful in special configurations like proxied mass name-based
virtual hosting, where the original Host header needs to be evaluated
by the backend server. Es sobre todo útil en configuraciones
especiales como proxy masa hosting virtual basado en nombres, donde el
original encabezado Host necesita ser evaluado por el servidor.
The ProxyReceiveBufferSize directive specifies an explicit (TCP/IP) network buffer size for proxied HTTP and FTP connections, for increased throughput. El ProxyReceiveBufferSize
directiva especifica un explícito (TCP / IP) Tamaño del búfer de proxy
de red para conexiones HTTP y FTP, para un mayor rendimiento.It has to be greater than 512 or set to 0 to indicate that the system's default buffer size should be used. Tiene que ser mayor que 512 o un conjunto de 0 para indicar que el sistema por defecto el tamaño del buffer debe ser utilizado.
This defines remote proxies to this proxy. match
is either the name of a URL-scheme that the remote server supports, or a
partial URL for which the remote server should be used, or * to indicate the server should be contacted for all requests. remote-server is a partial URL for the remote server. Esto define proxies a distancia para este proxy. Partido
es el nombre de una URL-que admite el sistema de servidor remoto, o una
URL parcial para que el servidor se debe utilizar el mando a distancia,
o * para indicar el servidor debe ser contactado para todas las solicitudes. servidor-remoto es una URL parcial para el servidor remoto.Syntax: Sintaxis:
remote-server = scheme :// hostname [: port ]
scheme is effectively the protocol that should be used to communicate with the remote server; only http and https are supported by this module.régimen es efectivamente el protocolo que se debe utilizar para comunicarse con el servidor remoto, sólo http y https son compatibles con este módulo.When using https , the requests are forwarded through the remote proxy using the HTTP CONNECT method. Cuando se utiliza https , las solicitudes se envían a través del proxy remoto mediante el método HTTP CONEXIÓN.
In
the last example, the proxy will forward FTP requests, encapsulated as
yet another HTTP proxy request, to another proxy which can handle them.
En el último ejemplo, el proxy enviará peticiones FTP, encapsulado como
otra solicitud de proxy HTTP, a otro poder que se puede manejar.
This
option also supports reverse proxy configuration - a backend webserver
can be embedded within a virtualhost URL space even if that server is
hidden by another forward proxy. Esta opción también es
compatible con la configuración de proxy inverso - un servidor web
backend puede ser embebido dentro de un espacio virtualhost URL, incluso
si el servidor está escondido detrás de otro proxy adelante.
Remote proxy used to handle requests matched by regular expressions proxy remoto utilizado para tramitar las solicitudes acompañadas de expresiones regulares
The ProxyRemoteMatch is identical to the ProxyRemote directive, except the first argument is a regular expression match against the requested URL. El ProxyRemoteMatch es idéntica a la ProxyRemote Directiva, salvo en el primer argumento es una expresión regular partido contra la dirección URL solicitada.
This allows or prevents Apache from functioning as a forward proxy server. Esto permite o impide el Apache de funcionar como un servidor proxy adelante.(Setting ProxyRequests to Off does not disable use of the ProxyPass directive.) (Ajuste para ProxyRequests Off se deshabilitar el uso no de la ProxyPass Directiva.)
In a typical reverse proxy or gateway configuration, this option should be set to Off . En un proxy inverso típico o configuración de la pasarela, esta opción debe establecerse en Off .
In order to get the functionality of proxying HTTP or FTP sites, you need also mod_proxy_http or mod_proxy_ftp (or both) present in the server. Con el fin de obtener la funcionalidad de proxy HTTP o FTP, necesita también mod_proxy_http o mod_proxy_ftp (o ambos) presentes en el servidor.
Warning Advertencia
Do not enable proxying with ProxyRequests until you have secured your server . No habilite el proxy con ProxyRequests hasta que haya asegurado su servidor .Open proxy servers are dangerous both to your network and to the Internet at large. los servidores proxy abiertos son peligrosos tanto para la red ya Internet en general.
ProxySet is only available in Apache 2.2 and later. ProxySet sólo está disponible en Apache 2.2 y posteriores.
This
directive is used as an alternate method of setting any of the
parameters available to Proxy balancers and workers normally done via
the ProxyPass directive.
Esta directiva se utiliza como un método alternativo de configuración
de cualquiera de los parámetros a disposición de balanceadores de proxy y
los trabajadores normalmente se hace a través de la ProxyPass Directiva. If used within a <Proxy balancer url|worker url > container directive, the url
argument is not required. As a side effect the respective balancer or
worker gets created. This can be useful when doing reverse proxying via a
RewriteRule instead of a ProxyPass directive.
Keep in mind that the same parameter key can have a different meaning
depending whether it is applied to a balancer or a worker as shown by
the two examples above regarding timeout.
This directive allows a user to specifiy a timeout on proxy requests.
This is useful when you have a slow/buggy appserver which hangs, and you
would rather just return a timeout and fail gracefully instead of
waiting however long it takes the server to return.
This directive controls the use of the Via: HTTP header by the proxy. Its intended use is to control the flow of proxy requests along a chain of proxy servers. See RFC 2616 (HTTP/1.1), section 14.45 for an explanation of Via: header lines.
If set to Off , which is the default, no special processing is performed. Si se establece en Off , que es el defecto, no hay un procesamiento especial se lleva a cabo. If a request or reply contains a Via: header, it is passed through unchanged.
If set to On , each request and reply will get a Via: header line added for the current host.
If set to Full , each generated Via: header line will additionally have the Apache server version shown as a Via: comment field.
If set to Block , every proxy request will have all its Via: header lines removed. No new Via: header will be generated.
Available Languages:en | jaIdiomas disponibles:en | ja
Texto original en inglés:
An
Apache proxy server situated in an intranet needs to forward external
requests through the company's firewall (for this, configure the ProxyRemote directive to forward the respective scheme
to the firewall proxy). However, when it has to access resources within
the intranet, it can bypass the firewall when accessing hosts.