> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/powershell-universal/fr/config/hosting/reverse-proxy.md).

# Proxy inverse

Les proxys inverses permettent de configurer des fonctionnalités telles que TLS, la réécriture d'en-têtes, la mise en cache et l'équilibrage de charge. Parmi les proxys inverses les plus populaires, on trouve IIS, Apache et NGINX.

Chacun de ces systèmes capture le trafic HTTP et le transmet à un serveur web en aval, comme PowerShell Universal. Certaines considérations doivent être prises en compte lors de la configuration d'un proxy inverse devant PowerShell Universal.

## Prise en charge des WebSockets

PowerShell Universal nécessite la prise en charge des WebSockets pour fournir toutes les fonctionnalités disponibles dans la plateforme. Sans la prise en charge des WebSockets, les applications ne fonctionneront pas et les notifications ne seront pas présentées en temps réel.

Selon votre proxy, vous devrez peut-être configurer la prise en charge des WebSockets.

* [IIS WebSocket Protocol Support](https://learn.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-websocket-protocol-support)
* [NGINX WebSocket proxying](https://nginx.org/en/docs/http/websocket.html)

## En-têtes transmis

Lorsqu'un serveur web se trouve derrière un proxy inverse, il est probable que le nom d'hôte externe, le protocole et le port diffèrent du proxy lui-même. Par exemple, PowerShell Universal écoutera sur le port 5000, en HTTP et sur la base d'une adresse IP spécifique (ou de bouclage) plutôt que d'un nom DNS.

```
https://www.proxyaddress.com -> http://localhost:5000
```

Cela peut provoquer des problèmes avec les redirections d'URL, comme celles utilisées dans les flux d'authentification [OpenID Connect](/powershell-universal/fr/securite/enterprise-security/openid-connect.md). PowerShell Universal doit être en mesure de formuler correctement l'URL de redirection pour le flux d'authentification. Sans connaître le nom d'hôte, le port ou le protocole réellement utilisé par l'utilisateur final, des URL invalides peuvent être générées, ce qui entraîne l'échec du flux.

Par défaut, PowerShell Universal gère automatiquement les [en-têtes transmis](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Forwarded). Les en-têtes suivants sont automatiquement traités.

* X-Forwarded-For
* X-Forwarded-Host
* X-Forwarded-Proto

Cela permet à PowerShell Universal de créer les URL de redirection appropriées pour les flux d'authentification.

Les proxys inverses peuvent nécessiter une configuration pour envoyer correctement ces en-têtes.

* IIS configure automatiquement les en-têtes transmis.
* [NGINX Forwarded Headers](https://www.nginx.com/resources/wiki/start/topics/examples/forwarded/)
* [Apache mod\_proxy](https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#x-headers)
* [CloudFlare HTTP request headers](https://developers.cloudflare.com/fundamentals/get-started/reference/http-request-headers/#x-forwarded-for)

## Proxy d'application Azure

Le proxy d'application Azure, également appelé connecteur de réseau privé Entra ID, fournit un accès aux ressources sur site via Internet en utilisant la sécurité fournie par Microsoft. Vous aurez besoin d'un connecteur installé dans votre réseau afin de mandater la connexion à PowerShell Universal.

Configurez les paramètres du proxy d'application pour votre application d'entreprise, afin de pointer vers votre serveur local. Dans cet exemple, le groupe Default - North America dispose de mon connecteur associé. Cette machine connecteur a PowerShell Universal installé.

<figure><img src="/files/aHYA80zTpP7rsFJlXGHV" alt=""><figcaption></figcaption></figure>

Pour les paramètres avancés, utilisez un cookie persistant et évitez de traduire les URL. Vous pouvez choisir de valider ou non le certificat SSL du serveur principal, si vous le souhaitez.

<figure><img src="/files/VnXkzTXRR06QAwKesWJ5" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/powershell-universal/fr/config/hosting/reverse-proxy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.