Installation et mise en cache du proxy HTTP Apache

Pour installer le proxy HTTP Apache sous Windows, procédez comme suit :

validation-status-icon-warning IMPORTANT : Si vous avez déjà installé le proxy HTTP Apache sous Windows et souhaitez le mettre à niveau vers la dernière version, consultez la section Mise à niveau du proxy HTTP Apache.

1.Accédez à la section de téléchargement de ESET Remote Administrator 6 pour télécharger un programme d'installation autonome des composants ERA.

2.Ouvrez le fichier ApacheHttp.zip et extrayez les fichiers dans le dossier C:\Program Files\Apache HTTP Proxy
 
validation-status-icon-infoREMARQUE : si vous souhaitez installer le proxy HTTP Apache sur un autre disque dur, C:\Program Files\ doit être remplacé par le chemin correspondant dans les instructions ci-dessous et dans le fichier httpd.conf situé dans le répertoire Apache HTTP Proxy\bin. Par exemple, si vous extrayez le contenu de ApacheHttp.zip vers D:\Apache Http Proxy, C:\Program Files\ doit être remplacé par D:\Apache Http Proxy.
 

3.Ouvrez une invite de commande d'administration et placez-vous dans le dossier C:\Program Files\Apache HTTP Proxy\bin

4.Exécutez la commande suivante :

httpd.exe -k install -n ApacheHttpProxy

5.À l'aide d'un éditeur de texte comme le Bloc-notes, ouvrez le fichier httpd.conf et ajoutez les lignes suivantes dans la partie inférieure du fichier :

ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
 
validation-status-icon-infoREMARQUE : si vous souhaitez que le répertoire du cache soit situé ailleurs, par exemple sur un autre disque dur tel que D:\Apache HTTP Proxy\cache, changez "C:\Program Files\Apache HTTP Proxy\cache" dans la dernière ligne de code ci-dessus et indiquez "D:\Apache HTTP Proxy\cache".
 

6.Démarrez le service proxy HTTP Apache à l'aide de la commande suivante :

sc start ApacheHttpProxy

7.Vous pouvez vérifier que le service proxy HTTP Apache est en cours d'exécution dans le composant logiciel enfichable services.msc (recherchez ApacheHttpProxy). Par défaut, le service est configuré pour démarrer automatiquement.

 

Suivez les étapes ci-dessous pour configurer un nom d'utilisateur et un mot de passe pour le proxy HTTP Apache (recommandé) :

1.Arrêtez le service ApacheHttpProxy en ouvrant une invite de commande élevée et en exécutant la commande suivante :

sc stop ApacheHttpProxy

2.Vérifiez la présence des modules suivants dans C:\Program Files\Apache HTTP Proxy\conf\httpd.conf :

LoadModule authn_core_module modules\mod_authn_core.dll
LoadModule authn_file_module modules\mod_authn_file.dll
LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll
LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Ajoutez les lignes suivantes à C:\Program Files\Apache HTTP Proxy\conf\httpd.conf sous <Proxy *> :

AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup

4.Utilisez la commande htpasswd pour créer un fichier appelé password.file dans le dossier Apache HTTP Proxy\bin\ (vous serez invité à fournir un mot de passe) :

htpasswd.exe -c ..\password.file username

5.Créez manuellement le fichier group.file dans le dossier Apache HTTP Proxy\ avec le contenu suivant :

usergroup:username

6.Démarrez le service ApacheHttpProxy en exécutant la commande suivante dans une invite de commande élevée :

sc start ApacheHttpProxy

7.Testez la connexion au proxy HTTP en accédant à l'URL suivante dans votre navigateur :

http://localhost:3128/index.html

validation-status-icon-infoREMARQUE : après avoir installé le proxy HTTP Apache, vous pouvez autoriser uniquement les communications ESET en bloquant le reste du trafic (option par défaut) ou autoriser tout le trafic. Effectuez les changements de configuration requis comme indiqué ici :

Transfert pour les communications ESET uniquement

Chaînage du proxy (ensemble du trafic)

 

La commande suivante affiche la liste des contenus actuellement mis en cache :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Utilisez l'outil htcacheclean pour nettoyer le cache de disque. La commande recommandée (définition de la taille du cache sur 10 Go et nombre de fichiers mis en cache limité à environ 2 000) est indiquée ici :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Pour planifier le nettoyage du cache toutes les heures :

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Si vous choisissez d'autoriser tout le trafic, les commandes recommandées sont les suivantes :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask
/TR "\"C:\Program Files\Apache HTTP Proxy\bin/htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

validation-status-icon-infoREMARQUE : le caractère ^ figurant immédiatement après la fin de ligne dans les commandes ci-dessus est essentiel. S'il n'est pas ajouté, la commande ne s'exécutera pas correctement.

Pour plus d'informations, consultez cet article de la base de connaissances ou la documentation Apache Authentication and Authorization.