ローカルで検証してみました。 http.conf の一番最後に、8080/8081ポートで2つVirtualHostを立ち上げ、同じようにCONNECTで呼び出したら、403 Forbiddenが返って来ますね。 http.conf ------------------------------------------ <Directory "/var/www"> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> Listen 8080 <VirtualHost *:8080> DocumentRoot "/var/www/test/v1/" ServerName v1 </VirtualHost> Listen 8081 <VirtualHost *:8081> DocumentRoot "/var/www/test/v2/" ServerName v2 </VirtualHost> end ------------------------------- 検証 ------------------------------------------ $ telnet localhost 8080 : CONNECT / <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> : $ telnet localhost 8081 : CONNECT / <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> end ------------------------------- ちょっと気になったのですが、、、 VertualHostはポートベースですか？それとも名前ベースでしょうか？ 検証時、ポート80に接続してから CONNECTでIPとポートを指定してますが、この検証方法であってますか？ ポートベースなら、telnet接続する時の ポートを変えなければいけないかと。 ネームベースなら、"CONNECT 127.0.0.1:25 HTTP/1.0"ではなく、 ”CONNECT / HTTP/1.0"で呼んでみたらどうなりますか？

返事が大変遅れてしまい申し訳ありません。 ローカルサーバーでの検証ありがとうございます。そちらでは適切に動作しているようです。<Directory "/var/www">の行を<Directory "/var/www/v1">にするとおそらく8080ポートにCONNECTリクエストを送った時のみ403が返ってきて、8081ポートへは400 Bad Requestが返ってくるように思えます。 ＞VertualHostはポートベースですか？それとも名前ベースでしょうか？ 私の環境では名前ベースのVirtualHostを使用しています。 ＞検証時、ポート80に接続してから ＞CONNECTでIPとポートを指定してますが、この検証方法であってますか？ CONNECTメソッド自体はもともと、プロキシサーバにトンネリング（中継）させるためのリクエストで、今回の例の「CONNECT 127.0.0.1:25 HTTP/1.0」では「127.0.0.1の25番ポートへの通信を中継しろ」という意味です。もちろん127.0.0.1:25は試験的に用いた値であって本来は接続先のドメインなりIPなり、接続先ポートも記述します。その為この記述のしかたが本来正しいのだと認識しております。 ＞”CONNECT / HTTP/1.0"で呼んでみたらどうなりますか？ 400 Bad Requestと言われてしまいます。試しに"CONNECT example.net HTTP/1.0"でやってみても同じくBad Requestでした。"CONNECT example.net:25 HTTP/1.0"のようにポート番号も指定してやると127.0.0.1:25と同じようにトップページが返ってきます。 <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> という設定を適用した時点でGETとPOSTとOPTIONS以外のメソッド（CONNECTやHEADなど）は403が返ってくるはずなのですが、やはりうまくいきません。。。