Precedent Haut Suivant


4.4.2 -  Description :

4.4.2.A -  Proxy et Reverse Proxy :

Ces termes recouvrent deux fonctionnements radicalement différents.

4.4.2.A.1 -  Le mode Proxy :

Un 'Proxy' est un routeur de protocole Web, HTTP essentiellement.

Un 'Proxy' se doit d'être aussi transparent que possible vu de l'utilisateur.

Son rôle essentiel est de 'router' la requête vers le serveur Web donné dans l'URL.

Le serveur Web applicatif est ‘visible’ du navigateur et cité dans l'URL. C’est bien le serveur qui va traiter la requête.

Plusieurs 'Proxy' peuvent intervenir dans l'acheminement de l'URL vers le serveur applicatif. En mode SSL en particulier, le chiffrement s'effectuant de bout en bout, entre le browser et le serveur applicatif, le 'Proxy' ne peut que transmettre le message HTTP chiffré reçu et n'a aucun moyen d'en apprécier le contenu.

 

Figure 129 : Description du mode Proxy

4.4.2.A.2 -  Le mode Reverse Proxy :

Le 'Reverse-Proxy', lui, se présente comme étant le serveur Applicatif.

Il inverse la logique présentée plus haut : Le serveur Web applicatif est invisible, le navigateur ne voit que le Reverse-Proxy.

L'URL est adressée au Reverse-Proxy (éventuellement via un ou plusieurs Proxy), charge à lui de router cette URL vers le serveur réel qui va la traiter. En mode SSL, le chiffrement s’effectue de bout en bout, entre le navigateur et le serveur Web accédé. Cela implique que c'est le 'Reverse-Proxy' qui va assumer le rôle du serveur applicatif, donc supporter le rôle du SSL serveur.

Le browser verra et authentifiera le 'Reverse-Proxy' comme un serveur applicatif.

 

Figure 130 : Description du mode Reverse Proxy

4.4.2.B -  Extensions apportées par le FrontServer au fonctionnement standard Apache :

-                     respect, si possible, de la version du protocole HTTP demandé soit par le Browser, soit par le serveur, typiquement HTTP/1.0 ou HTTP/1.1 (en standard Apache convertit systématiquement en HTTP/1.0).

-                     suppression des tous les headers hors protocole ;

-                     suppression des headers de la requête « referer » ;

-                     modification des headers de la requête « cookie » (changements de noms) ;

-                     suppression des headers de la réponse :

ð        « content-length » ;

ð        « content-md5 » ;

ð        « content-range » ;

-                     modification des headers de la réponse :

ð        « content-base » ;

ð        « location » ;

ð        « URI » ;

ð        « set-cookie » (changements de noms) ;

-                     modification du contenu du document véhiculé par HTTP (adaptation des URLs pointant sur les ressources contrôlées par le FrontServer).


Precedent Haut Suivant