mod_proxy

Fiche logiciel validé

Logiciel validé par la communauté ESR

Création ou MAJ importante : 31/08/11
Correction mineure : 09/01/14

Rédacteur de la fiche : Françoise Gazelle - Institut UTINAM (Université de Franche-Comté, CNRS, Observatoire de Besançon)
Relecteur(s) : Jacquelin Charbonnel (LAREMA)
Emmanuel Leguy (LIFL)
Sylvain Corcoral (LMGM jusqu'en mars 2010)
Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)

Mots-clés

Pour aller plus loin

Fiches logiciel PLUME connexes :

mod_proxy : relais Apache pour des fonctions de sécurité...

Site web
Système :
Version évaluée : apache 2.3
Langue(s) de l'interface : anglais
Licence : autre
Apache License 2.0

Description

Fonctionnalités générales

mod_proxy est un module de la suite Apache qui implémente les fonctionnalités de relais HTTP, FTP et CONNECT sur un serveur Apache. Il peut être configuré pour agir au choix comme un direct proxy ou comme un reverse proxy.

En tant que "reverse proxy", ce module permet de protéger des sites web en mettant en place un système de relais entre 2 serveurs Web qui vont coopérer :
- Un serveur Web (A) public répond aux requêtes HTTP des clients, et les transmet via mod_proxy à un autre serveur Web (B) situé dans une zone protégée. Le serveur web (A) se comporte alors comme un serveur HTTP traditionnel, mais aussi comme un client HTTP en s'adressant au second serveur (B).

Cette architecture permet alors de sécuriser un serveur web (B) en l'installant dans une zone protégée inaccessible directement depuis Internet, et en y accédant uniquement à travers le serveur Web (A) avec la configuration propre à mod_proxy.

Sur le serveur relais, différents modes d’authentification peuvent être installés.

Enfin mod_proxy peut permettre également de faire de la répartition de charge en répartissant les requêtes http vers différents serveurs.

Autres fonctionnalités

Facilite la mise à jour des serveurs web relayés.
Permet de protéger un serveur web "boîte noire".

Interopérabilité

Peut être couplé aux modules apache :

mod_rewrite : qui permet la réécriture à la volée des URL's http://httpd.apache.org/docs/2.3/mod/mod_rewrite.html
mod_security : qui permet de filtrer les requêtes http://www.modsecurity.org/ et fiche plume http://www.projet-plume.org/fiche/modsecurity
mod_proxy_balancer : qui permet de faire de la répartition de charge http://httpd.apache.org/docs/2.3
/mod/mod_proxy_balancer.html

Contexte d'utilisation dans mon laboratoire/service

Ce module me permet de centraliser à un seul endroit la sécurisation de l'ensemble des serveurs web du laboratoire : site web institutionnel, pages personnelles, sites liés à des projets de recherche. Je l'utilise également pour donner accès via ajaxterm à une connexion ssh depuis un navigateur.

Limitations, difficultés, fonctionnalités importantes non couvertes

Ne pas utiliser le module mod_proxy sur un serveur non sécurisé car cela peut être dangereux pour votre site.

Environnement du logiciel

Distributions dans lesquelles ce logiciel est intégré

Version courante (apache minimum 1.1)

Plates-formes

Toute plateforme avec apache

Logiciels connexes

S'utilise obligatoirement avec apache version 1.1 minimum http://www.projet-plume.org/fr/fiche/apache

Environnement de développement

Type de structure associée au développement

Apache Software Foundation http://www.apache.org/

Environnement utilisateur

Documentation utilisateur

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html (en anglais)
http://www.apachefrance.com/Manuels/Apache_1.3_VF/... (français mais pour la version apache1.3)

Contributions

http://www.apache.org/foundation/faq.html

Vous devez vous connecter pour poster des commentaires
12247 lectures
Version imprimable
Début de page