Apache模块 mod_proxy

时间 2019-11-13

标签 apache 模块 mod proxy 栏目 Apache 繁體版

原文原文链接

Apache模块 mod_proxy

说明	提供HTTP/1.1的代理/网关功能支持
状态	扩展(E)
模块名	proxy_module
源文件	mod_proxy.c

概述

警告

在您没有对服务器采起安全措施以前，请不要用ProxyRequests启用代理。一个开放的代理服务器不只对您的网络有威胁，对整个因特网来讲也一样如此。php

此模块实现了Apache的代理/网关。它实现了如下规范的代理：AJP13(Apache JServe Protocol v1.3), FTP, CONNECT(用于SSL), HTTP/0.9, HTTP/1.0, HTTP/1.1 。此模块经配置后可用上述或其它协议链接其它代理模块。html

Apache的代理功能(除mod_proxy之外)被划分到了几个不一样的模块中：mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, mod_proxy_connect 。这样，若是想使用一个或多个代理功能，就必须将mod_proxy和对应的模块同时加载到服务器中(静态链接或用LoadModule动态加载)。node

另外，其它模块还提供了扩展特性。mod_cache及其相关模块提供了缓冲特性。mod_ssl提供的SSLProxy*系列指令可使用SSL/TLS链接远程服务器。这些提供扩展特性的模块必须在被正确加载和配置之后才能提供这些扩展功能。web

正向和反向代理

Apache能够被配置为正向(forward)和反向(reverse)代理。正则表达式

正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，而后代理向原始服务器转交请求并将得到的内容返回给客户端。客户端必需要进行一些特别的设置才能使用正向代理。shell

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可使用缓冲特性(由mod_cache提供)减小网络使用率。apache

使用ProxyRequests指令便可激活正向代理。由于正向代理容许客户端经过它访问任意网站而且隐藏客户端自身，所以你必须采起安全措施以确保仅为通过受权的客户端提供服务。后端

反向代理正好相反，对于客户端而言它就像是原始服务器，而且客户端不须要进行任何特别的设置。客户端向反向代理的名字空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将得到的内容返回给客户端，就像这些内容本来就是它本身的同样。浏览器

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还能够为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，还能够启用高级URL策略和管理技术，从而使处于不一样web服务器系统的web页面同时存在于同一个URL空间下。缓存

可使用ProxyPass指令激活反向代理(在RewriteRule指令中使用[P]标记也能够)。配置反向代理并不须要打开ProxyRequests指令。

简单示例

下面的例子仅仅是为了给你一个基本概念而帮助入门而已，请仔细阅读每一个指令的文档。

另外，若是想使用缓冲特性，请查看mod_cache文档。

正向代理

ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from internal.example.com </Proxy>

反向代理

ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /foo http://foo.example.com/bar ProxyPassReverse /foo http://foo.example.com/bar

控制对代理服务器的访问

您能够经过<Proxy>的阻止功能来控制谁能访问您的代理。示例以下：

<Proxy *> Order Deny,Allow Deny from all Allow from 192.168.0 </Proxy>

要了解更多访问控制信息，请参见mod_authz_host文档。

使用正向代理时严格控制访问权限(使用ProxyRequests指令)是很是重要的。不然你的代理会被客户端利用来访问其它服务器而且隐藏客户端的真实身份。这不只对您的网络有威胁，对整个因特网来讲也一样如此。当使用反向代理(在"ProxyRequests Off"条件下使用ProxyPass指令)的时候访问控制要相对宽松，由于客户端只能链接你配置的特定主机。

缓慢启动

若是您使用了ProxyBlock指令，将会在启动时查找并缓存主机名的IP地址以备后继的匹配测试使用。这将会花费几秒或更长的时间，这主要取决于主机名查找的速度。

局域网代理

位于局域网内的Apache代理服务器须要经由公司的防火墙转发对外部的请求(使用ProxyRemote指令来配置)。但当它访问局域网内的资源时，它能越过防火墙直接访问目的主机。在访问一个属于局域网的服务器从而进行直接链接时，NoProxy指令就会颇有用。

局域网内的用户习惯于不在他们的WWW请求中加入本地域的名称，因而会使用"http://somehost/"来取代http://somehost.example.com/ 。一些商业代理服务器会无论这些，只是采用本地域的配置来简单的伺服这个请求。当使用了ProxyDomain指令来为服务器配置了一个代理服务时，Apache会发出一个重定向应答，以使客户端请求到达正确的、能知足要求的服务器地址。由于这样一来，用户的书签文件就会随之包含完整的主机名，因此这是首选的方法。

协议调整

当mod_proxy向一个没有正确实现持久链接(KeepAlive)或HTTP/1.1的原始服务器发送请求的时候，能够经过设置两个环境变量来发送不带持久链接(KeepAlive)的HTTP/1.0请求。这两个变量是经过SetEnv指令设置的。

如下是force-proxy-request-1.0和proxy-nokeepalive的例子：

<Location /buggyappserver/> ProxyPass http://buggyappserver:7001/foo/ SetEnv force-proxy-request-1.0 1 SetEnv proxy-nokeepalive 1 </Location>

请求体

一些请求方法(如POST)包含一个请求体。HTTP协议要求包含请求体的请求或者使用块传输编码(chunked transfer encoding)或者包含一个Content-Length请求头。当将这种请求传递给原始服务器的时候，mod_proxy_http会始终尝试使用Content-Length请求头。但若是原始请求使用的是块编码，那么块编码也一样能够用于上行请求。可使用环境变量控制这种选择。设置proxy-sendcl能够确保始终发送Content-Length头以与上游服务器保持最大程度的兼容性，而设置proxy-sendchunked能够经过继续使用块编码以尽量最小化资源占用率。

AllowCONNECT 指令

说明	经过代理容许`CONNECT`的端口号
语法	`AllowCONNECT port [port] ...`
默认值	`AllowCONNECT 443 563`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

AllowCONNECT指令指定了此代理的CONNECT方法能够链接的端口号列表。当今的浏览器在进行https链接请求时使用这种方法，而代理默认会将其转为http。

默认只启用了默认的https端口(443)和默认的snews端口(563)。使用AllowCONNECT指令能够覆盖默认设置而改成仅容许链接列出的端口。

注意，必须确保mod_proxy_connect也同时存在于服务器中，这样才能支持CONNECT 。

NoProxy 指令

说明	直接进行链接的主机/域/网络
语法	`NoProxy host [host] ...`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

此指令仅适用于局域网内的Apache代理服务器。NoProxy指令指定了一个中间以空格分隔的子网、IP地址、主机和/或域的列表。对某个匹配上述一个或多个列表项的主机的请求将直接被其伺服而不会转交到配置好的ProxyRemote代理服务器。

示例

ProxyRemote * http://firewall.mycompany.com:81 NoProxy .mycompany.com 192.168.112.0/21

NoProxy指令的host参数能够是如下选项之一：

域

域是一个DNS域名的一部分，并在前面加上点号。它表示一批逻辑上属于同一个DNS区域的主机，也就是全部这些主机名具备相同的后缀，而这个"后缀"就是域。

例子

.com .apache.org.

域和主机名(一个DNS域甚至也可能有一条DNS"A记录"!)的不一样之处在于域始终有一个前导点。

注意

域名不区分大小写而且始终认为是锚定在DNS树根上的，所以.MyDomain.com和.mydomain.com.(注意结尾点号)是彻底等同的。由于域的比较不须要进行DNS查询，所以它比子网比较更加高效。

子网

子网以点分十进制形式表示了一个因特网地址的一部分，有时会跟着一个斜杠和子网掩码，以指定子网中的有效bit位。它用于表示主机经过自身的普通网络接口能够访问的子网范围。未指定子网掩码的时候就假定忽略掉的(或为零的)结尾数字就是掩码，在这种状况下，掩码bit长度必须是8bit的整数倍。例如：

192.168或192.168.0.0

子网"192.168.0.0"表示掩码为16bit(有时也用255.255.0.0表示)。

192.168.112.0/21

子网"192.168.112.0/21"表示掩码为21bit(有时也用255.255.248.0表示)。

在退化到极限的状况下，一个掩码为32bit的子网就等价于一个IP地址。而零个合法bit的子网("0.0.0.0/0")等价于常量"_Default_"，能够匹配任何IP地址。

IP地址

IP地址以点分十进制形式表示了一个完整的因特网地址。通常来讲，此地址表明一个主机，但并不须要一个DNS域名与这个地址对应。

示例

192.168.123.7

注意

一个IP地址不须要为一个DNS系统所解析，因此它能使apache获取更高性能。

主机名

主机名是一个完整的DNS域名，能够经过DNS域名服务解析为一个或多个IP地址。它表明了一个逻辑主机(与域相反)并且必须解析成至少一个IP地址(或常常解析成具备不一样IP地址的主机列表)。

例子

prep.ai.mit.edu www.apache.org

注意

在不少状况下，指定一个IP地址代替主机名会更有效率。由于能够避免一次DNS查询。当使用一个低速的PPP与域名服务器链接时，Apache的域名解析会花费至关可观的时间。

主机名不区分大小写而且始终认为是锚定在DNS树根上的，所以WWW.MyDomain.com和www.mydomain.com.(注意结尾点号)是彻底等同的。

参见

DNS相关问题

<Proxy> 指令

说明	应用于所代理资源的容器
语法	`<Proxy wildcard-url> ...</Proxy>`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

位于<Proxy>配置段中的指令仅做用于匹配的代理内容。语句中可使用shell风格的通配符。

好比说：下例仅容许yournetwork.example.com中的主机经过您的代理服务器访问代理内容：

<Proxy *> Order Deny,Allow Deny from all Allow from yournetwork.example.com </Proxy>

下例将在全部example.com的foo目录下的文件经过代理服务器发送以前用INCLUDES过滤器进行处理：

<Proxy http://example.com/foo/*> SetOutputFilter INCLUDES </Proxy>

ProxyBadHeader 指令

说明	肯定如何处理不合法的应答头
语法	`ProxyBadHeader IsError\|Ignore\|StartBody`
默认值	`ProxyBadHeader IsError`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy
兼容性	仅在 Apache 2.0.44 及之后的版本中可用

ProxyBadHeader指令决定mod_proxy如何处理不合法的应答头(好比丢失冒号(:))。参数的取值范围以下：

IsError

以"502"(Bad Gateway)应答停止请求。这是默认行为。

Ignore

忽略，就像它们不存在同样。

StartBody

在接收到第一个非法头行时中止读取头，并将剩余部分看成应答体。这样作有助于和一个不规范的、常常忘记在应答头和应答体之间插入空行的后端服务器协同工做。

ProxyBlock 指令

说明	设置被代理屏蔽的语句、主机、域
语法	`ProxyBlock *\|word\|host\|domain [word\|host\|domain] ...`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

ProxyBlock指令指定了一个由空格分隔的语句、主机和/或域的列表。对全部匹配这些语句、主机和/或域的HTTP、HTTPS、FTP文档的请求都将被代理服务器阻断。代理模块亦会在启动时尝试肯定列表中多是主机名的项目对应的IP地址，并将其缓冲用于匹配测试。好比说：

示例

ProxyBlock joes-garage.com some-host.co.uk rocky.wotsamattau.edu

经过IP地址，rocky.wotsamattau.edu将可能一样被匹配。

请注意，wotsamattau已经足够匹配wotsamattau.edu了。

请注意

ProxyBlock *

将屏蔽对全部站点的链接。

ProxyDomain 指令

说明	代理请求的默认域名
语法	`ProxyDomain Domain`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

此指令仅对位于局域网内的Apache代理服务器有用。ProxyDomain指令指定了apache代理服务器归属的默认域。若是遇到了一个对没有域名的主机的请求，就会根据配置自动生成一个加上了Domain的重定向应答。

示例

ProxyRemote * http://firewall.mycompany.com:81 NoProxy .mycompany.com 192.168.112.0/21 ProxyDomain .mycompany.com

ProxyErrorOverride 指令

说明	覆盖代理内容的错误页
语法	`ProxyErrorOverride On\|Off`
默认值	`ProxyErrorOverride Off`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy
兼容性	仅在 Apache 2.0 及之后的版本中可用

此指令用于反向代理设置中您想为最终用户提供观感一致的错误页面时。它也一样容许包含文件(经过mod_include的SSI)获取错误号并做出相应的动做。(默认行为是显示被代理的服务器的错误页面，将此项目设为"On"将显示SSI错误信息。)

ProxyIOBufferSize 指令

说明	内部缓冲区大小
语法	`ProxyIOBufferSize bytes`
默认值	`ProxyIOBufferSize 8192`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

ProxyIOBufferSize指令用于调整内部缓冲区(做为输入输出数据的暂存器)的大小。取值必须小于等于8192 。

在绝大多数状况下，不须要调整这个设置。

<ProxyMatch> 指令

说明	应用于匹配正则表达式的代理资源的容器
语法	`<ProxyMatch regex> ...</ProxyMatch>`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

<ProxyMatch>和<Proxy>指令基本相同，只是匹配字符串能够为正则表达式。

ProxyMaxForwards 指令

说明	转发请求的最大代理数目
语法	`ProxyMaxForwards number`
默认值	`ProxyMaxForwards 10`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy
兼容性	仅在 Apache 2.0 及之后的版本中可用

ProxyMaxForwards指令指定了容许转发请求的最大代理数目。这个设置是为了不无限代理循环或DoS攻击的发生。

示例

ProxyMaxForwards 15

ProxyPass 指令

说明	将一个远端服务器映射到本地服务器的URL空间中
语法	`ProxyPass [path] !\|url [key=value key=value ...]]`
做用域	server config, virtual host, directory
状态	扩展(E)
模块	mod_proxy

该指令容许你将一个远端服务器映射到本地服务器的URL空间中，此时本地服务器并不充当代理角色，而是充当远程服务器的一个镜像。path是一个本地虚拟路径名，url是一个指向远程服务器的部分URL，而且不容许包含查询字符串。

当使用ProxyPass指令时，ProxyRequests指令一般应当被设为 off 。

假设本地服务器地址是：http://example.com/ ，那么，

ProxyPass /mirror/foo/ http://backend.example.com/

将会致使对http://example.com/mirror/foo/bar的本地请求将会在内部转换为一个代理请求：http://backend.example.com/bar 。

"!"指令对于您不想对某个子目录进行反向代理时颇有用。好比说：

ProxyPass /mirror/foo/i ! ProxyPass /mirror/foo http://backend.example.com

将会代理除/mirror/foo/i以外的全部对backend.example.com下/mirror/foo的请求。

注意

顺序很重要，您须要把拒绝指令放置在普通ProxyPass指令以前。

As of Apache 2.1, the ability to use pooled connections to a backend server is available. Using the key=value parameters it is possible to tune this connection pooling. The default for a Hard Maximum for the number of connections is the number of threads per process in the active MPM. In the Prefork MPM, this is always 1, while with the Worker MPM it is controlled by the ThreadsPerChild.

Setting min will determine how many connections will always be open to the backend server. Upto the Soft Maximum or smax number of connections will be created on demand. Any connections above smax are subject to a time to live or ttl. Apache will never create more than the Hard Maximum or max connections to the backend server.

ProxyPass /example http://backend.example.com smax=5 max=20 ttl=120 retry=300

Parameter	Default	Description
min	0	Minumum number of connections that will always be open to the backend server.
max	1...n	Hard Maximum number of connections that will be allowed to the backend server. The default for a Hard Maximum for the number of connections is the number of threads per process in the active MPM. In the Prefork MPM, this is always 1, while with the Worker MPM it is controlled by the `ThreadsPerChild`. Apache will never create more than the Hard Maximum connections to the backend server.
smax	max	Upto the Soft Maximum number of connections will be created on demand. Any connections above `smax` are subject to a time to live or `ttl`.
ttl	-	Time To Live for the inactive connections above the `smax` connections in seconds. Apache will close all connections that has not been used inside that time period.
timeout	`Timeout`	Connection timeout in seconds. If not set the Apache will wait until the free connection is available. This directive is used for limiting the number of connections to the backend server together with `max` parameter.
acquire	-	If set this will be the maximum time to wait for a free connection in the connection pool. If there are no free connections in the pool the Apache will return `SERVER_BUSY` status to the client.
keepalive	Off	This parameter should be used when you have a firewall between your Apache and the backend server, who tend to drop inactive connections. This flag will tell the Operating System to send `KEEP_ALIVE` messages on inactive connections (interval depends on global OS settings, generally 120ms), and thus prevent the firewall to drop the connection. To enable keepalive set this property value to `On`.
retry	60	Connection pool worker retry timeout in seconds. If the connection pool worker to the backend server is in the error state, Apache will not forward any requests to that server until the timeout expires. This enables to shut down the backend server for maintenance, and bring it back online later.
loadfactor	1	Worker load factor. Used with BalancerMember. It is a number between 1 and 100 and defines the normalized weighted load applied to the worker.
route	-	Route of the worker when used inside load balancer. The route is a value appended to seesion id.
redirect	-	Redirection Route of the worker. This value is usually set dynamically to enable safe removal of the node from the cluster. If set all requests without session id will be redirected to the BalancerMember that has route parametar equal as this value.

If the Proxy directive scheme starts with the balancer:// then a virtual worker that does not really communicate with the backend server will be created. Instead it is responsible for the management of several "real" workers. In that case the special set of parameters can be add to this virtual worker.

Parameter	Default	Description
lbmethod	-	Balancer load-balance method. Select the load-balancing scheduler method to use. Either `byrequests`, to perform weighted request counting or `bytraffic`, to perform weighted traffic byte count balancing. Default is `byrequests`.
stickysession	-	Balancer sticky session name. The value is usually set to something like `JSESSIONID`或`PHPSESSIONID`, and it depends on the backend application server that support sessions.
nofailover	Off	If set to `On` the session will break if the worker is in error state or disabled. Set this value to On if backend servers do not support session replication.
timeout	0	Balancer timeout in seconds. If set this will be the maximum time to wait for a free worker. Default is not to wait.
maxattempts	1	Maximum number of failover attempts before giving up.

ProxyPass /special-area http://special.example.com/ smax=5 max=10 ProxyPass / balancer://mycluster stickysession=jsessionid nofailover=On <Proxy balancer://mycluster> BalancerMember http://1.2.3.4:8009 BalancerMember http://1.2.3.5:8009 smax=10 # Less powerful server, don't send as many requests there BalancerMember http://1.2.3.6:8009 smax=1 loadfactor=20 </Proxy>

When used inside a <Location> section, the first argument is omitted and the local directory is obtained from the <Location>.

If you require a more flexible reverse-proxy configuration, see the RewriteRule directive with the [P] flag.

ProxyPassReverse 指令

说明	调整由反向代理服务器发送的HTTP应答头中的URL
语法	`ProxyPassReverse [path] url`
做用域	server config, virtual host, directory
状态	扩展(E)
模块	mod_proxy

此指令使Apache调整HTTP重定向应答中Location, Content-Location, URI头里的URL。这样能够避免在Apache做为反向代理使用时，后端服务器的HTTP重定向形成的绕过反向代理的问题。

只有明确指定的应答头会被重写，其它应答头保持不变，而且HTML页面中的URL也不会被修改。若是被代理的内容包含绝对URL引用，那么将会绕过代理。有一个第三方模块能够检查并改写HTML中的URL引用，该模块就是Nick Kew编写的mod_proxy_html。

path是本地虚拟路径的名称。url是远端服务器的部分URL。与ProxyPass指令中的使用方法相同。

例如，假定本地服务器拥有地址http://example.com/ ，那么

ProxyPass /mirror/foo/ http://backend.example.com/ ProxyPassReverse /mirror/foo/ http://backend.example.com/ ProxyPassReverseCookieDomain backend.example.com public.example.com ProxyPassReverseCookiePath / /mirror/foo/

不只会把全部对http://example.com/mirror/foo/bar的请求直接转换为对http://backend.example.com/bar的代理请求(由ProxyPass提供的功能)，它还会重定向服务器backend.example.com的发送：当http://backend.example.com/bar被它重定向到http://backend.example.com/quux时，Apache会在转交HTTP重定向应答到客户端以前调整它为http://example.com/mirror/foo/quux 。注意：被用于构建URL的主机名与UseCanonicalName指令的设置有关。

注意，此ProxyPassReverse指令亦可与mod_rewrite的代理穿透特性(RewriteRule ... [P])联用。由于它不依赖于相应的ProxyPass指令。

当在<Location>配置段中使用时，第一个参数会被忽略而采用由<Location>指令指定的本地目录。

ProxyPassReverseCookieDomain 指令

说明	Adjusts the Domain string in Set-Cookie headers from a reverse- proxied server
语法	`ProxyPassReverseCookieDomain internal-domain public-domain`
做用域	server config, virtual host, directory
状态	扩展(E)
模块	mod_proxy

Usage is basically similar to ProxyPassReverse, but instead of rewriting headers that are a URL, this rewrites the domain string in Set-Cookie headers.

ProxyPassReverseCookiePath 指令

说明	Adjusts the Path string in Set-Cookie headers from a reverse- proxied server
语法	`ProxyPassReverseCookiePath internal-path public-path`
做用域	server config, virtual host, directory
状态	扩展(E)
模块	mod_proxy

Usage is basically similar to ProxyPassReverse, but instead of rewriting headers that are a URL, this rewrites the path string in Set-Cookie headers.

ProxyPreserveHost 指令

说明	使用进入的HTTP请求头来发送代理请求
语法	`ProxyPreserveHost On\|Off`
默认值	`ProxyPreserveHost Off`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy
兼容性	仅在 Apache 2.0.31 及之后的版本中可用

当启用时，此选项将把传入请求的"Host:"行传递给被代理的主机，而不是传递在ProxyPass中指定的主机名。

此选项通常为Off状态。It is mostly useful in special configurations like proxied mass name-based virtual hosting, where the original Host header needs to be evaluated by the backend server.

ProxyReceiveBufferSize 指令

说明	代理HTTP和FTP链接的接收缓冲区大小(字节)
语法	`ProxyReceiveBufferSize bytes`
默认值	`ProxyReceiveBufferSize 0`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

ProxyReceiveBufferSize指令为增长的吞吐量指定了代理HTTP和FTP链接的(TCP/IP)网络接收缓冲区。这个值必须大于512 ，或设置为"0"表示使用系统默认的缓冲大小。

示例

ProxyReceiveBufferSize 2048

ProxyRemote 指令

说明	用于处理某些特定请求的远端代理
语法	`ProxyRemote match remote-server`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

此指令定义了此代理的远端代理。match能够是远端服务器支持的URL形式的名称、或是远端服务器使用的部分URL、或是表明服务器能够接受全部请求的"*"。remote-server是远端服务器的部分URL。语法为：

remote-server = scheme://hostname[:port]

scheme是与远端服务器交换信息时使用的协议；本模块暂时只支持http协议。

示例

ProxyRemote http://goodguys.com/ http://mirrorguys.com:8000 ProxyRemote * http://cleversite.com ProxyRemote ftp http://ftpproxy.mydomain.com:8080

在最后一个例子中，代理会将封装到另一个HTTP代理请求中的FTP请求转交到另一个能处理它们的代理去。

此选项也支持反向代理配置：一个后端web服务器能够被嵌入到一个虚拟主机的URL空间中，哪怕它是由另外一个代理转交过来的。

ProxyRemoteMatch 指令

说明	处理匹配正则表达式的请求的远端代理
语法	`ProxyRemoteMatch regex remote-server`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

ProxyRemoteMatch与ProxyRemote令基本相同。除了第一个参数是由一个请求的URL变成了匹配的正则表达式。

ProxyRequests 指令

说明	启用正向(标准)代理请求
语法	`ProxyRequests On\|Off`
默认值	`ProxyRequests Off`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

此指令将容许或禁止Apache做为正向代理服务器的功能(设置为Off并不会禁用ProxyPass指令)。

在一个典型的反向代理配置中，此可选项通常设置为Off。

为了可以代理HTTP或FTP站点，mod_proxy_http或mod_proxy_ftp必须同时存在于服务器中。

警告

在您没有对服务器采起安全措施以前，请不要用ProxyRequests启用您的代理。一个开放的代理服务器不只对您的网络有威胁，对整个因特网来讲也一样如此。

ProxyTimeout 指令

说明	代理请求的网络超时
语法	`ProxyTimeout seconds`
默认值	`ProxyTimeout 300`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy
兼容性	仅在 Apache 2.0.31 及之后的版本中可用

此指令容许用户对代理请求指定一个超时值。当你有一个很慢/错误多多的应用服务器常常挂起，而您宁愿返回一个超时的失败信息也不肯意继续等待不知道多久的时候，这个功能是颇有用的。

ProxyVia 指令

说明	控制代理对`Via`应答头的使用
语法	`ProxyVia On\|Off\|Full\|Block`
默认值	`ProxyVia Off`
做用域	server config, virtual host
状态	扩展(E)
模块	mod_proxy

此指令控制代理对"Via:"头的使用。它的目的是控制位于代理服务器链中的代理请求的流向。参阅RFC 2616(HTTP/1.1)14.45小节以得到关于"Via:"头的解释。

若是设置为默认值Off ，将不会采起特殊的处理。若是一个请求或应答包含"Via:"头，将不进行任何修改而直接经过。
若是设置为On每一个请求和应答都会对应当前主机获得一个"Via:"头。
若是设置为Full ，每一个产生的"Via:"头中都会额外加入Apache服务器的版本，以"Via:"注释域出现。
若是设置为Block ，每一个代理请求中的全部"Via:"头行都将被删除。且不会产生新的"Via:"头。