From 13fcce5c0b40e60c44d503dceebb3cf1ee854b1a Mon Sep 17 00:00:00 2001
From: Lucien Gentis Configuration du serveur HTTP Apache pour l'écoute
- sur un port et une adresse IP spécifiques. Configuration du serveur HTTP Apache pour l'écoute
+ sur un port et une adresse IP spécifiques. Au démarrage de httpd, un port et une adresse lui sont associés sur
- l'hôte local et le serveur se met en attente de l'arrivée d'une requête.
- Par défaut, le serveur écoute toutes les adresses de l'hôte local.
- Cependant, on peut lui préciser des ports et des adresses spécifiques à écouter,
+ Au démarrage de httpd, un port et une adresse lui sont associés sur
+ l'hôte local et le serveur se met en attente de l'arrivée d'une requête.
+ Par défaut, le serveur écoute toutes les adresses de l'hôte local.
+ Cependant, on peut lui préciser des ports et des adresses spécifiques à écouter,
ou une combinaison des deux.
- Tout ceci est souvent associé avec la fonctionnalité
- des hôtes virtuels
- qui détermine la manière dont La directive Par exemple, pour faire en sorte que le serveur accepte des connexions
sur les ports 80 et 8000, sur toutes les interfaces, utilisez : Les adresses IPv6 doivent être mises entre crochets, comme dans
+ Les adresses IPv6 doivent être mises entre crochets, comme dans
l'exemple suivant : Des directives Voir cette
- discussion dans le wiki pour plus de conseils pour résoudre ce
- problème. Un nombre croissant de plateformes implémentent IPv6, et
+ Un nombre croissant de plateformes implémentent IPv6, et
APR supporte IPv6 sur la plupart d'entre elles,
- ce qui permet à httpd d'allouer des points de connexion (sockets) IPv6
- et de traiter des requêtes envoyées sur IPv6. Les administrateurs de httpd doivent se préoccuper de la possibilité
- pour un point de connexion IPv6 de traiter à la fois des connexions IPv4
+ Les administrateurs de httpd doivent se préoccuper de la possibilité
+ pour un point de connexion IPv6 de traiter à la fois des connexions IPv4
et des connexions IPv6.
Le traitement de connexions IPv4 avec un point de connexion IPv6 utilise
- des adresses IPv6 traduites en IPv4, qui sont autorisées par défaut sur la
- plupart des plateformes, mais sont interdites par défaut sous FreeBSD, NetBSD,
- et OpenBSD, afin de respecter la politique de sécurité du système sur ces plateformes.
- Sur les systèmes où ces adresses sont interdites par défaut, un
- paramètre spécial du script En revanche, sur certaines plateformes comme Linux et Tru64, la
- seule manière de gérer à la fois IPv6 et IPv4 passe
- par l'utilisation d'adresses traduites. Si vous voulez que L'option L'option Si vous souhaitez que httpd ne gère que des connexions IPv4, sans se
- soucier de ce que vos plateforme et APR supportent, spécifiez une adresse
+ Si vous souhaitez que httpd ne gère que des connexions IPv4, sans se
+ soucier de ce que vos plateforme et APR supportent, spécifiez une adresse
IPv4 dans toutes les directives
Si votre plateforme le supporte et si vous souhaitez que httpd gère
- des connexions IPv4 et IPv6 sur des points de connexion séparés
- (c'est à dire désactiver la traduction des adresses IPv6 au format IPv4),
+ Si votre plateforme le supporte et si vous souhaitez que httpd gère
+ des connexions IPv4 et IPv6 sur des points de connexion séparés
+ (c'est à dire désactiver la traduction des adresses IPv6 au format IPv4),
utilisez l'option Ecoute sélective
- Voir aussi
Voir aussi
Vue d'ensemble
-
+ Modules Apparentés Directives Apparentées
- Modules Apparentés Directives Apparentées httpd
répond aux différents ports,
- noms d'hôtes et adresses IP.httpd
répond aux différents ports,
+ noms d'hôtes et adresses IP.
Listen
- enjoint le serveur de n'accepter des requêtes que sur le(s)
- port(s) spécifiés ou
- une combinaison adresse/port. Si seul un numéro de port est spécifié
+ enjoint le serveur de n'accepter des requêtes que sur le(s)
+ port(s) spécifiés ou
+ une combinaison adresse/port. Si seul un numéro de port est spécifié
dans la directive Listen
,
- le serveur se met à l'écoute sur ce port, sur toutes les interfaces réseau.
- Si une adresse IP est spécifiée en plus du port, le serveur va écouter
- sur ce port, uniquement sur l'interface réseau correspondante. On peut utiliser
+ le serveur se met à l'écoute sur ce port, sur toutes les interfaces réseau.
+ Si une adresse IP est spécifiée en plus du port, le serveur va écouter
+ sur ce port, uniquement sur l'interface réseau correspondante. On peut utiliser
de multiples directives
Listen
pour
- spécifier plusieurs adresses et ports à écouter. Le serveur répondra alors
- aux requêtes sur ces ports et adresses spécifiés.Listen [2001:db8::a00:20ff:fea7:ccea]:80
Listen
- imbriquées provoqueront une erreur fatale qui
- empêchera le serveur de démarrer.
(48)Address already in use: make_sock: could not bind to address [::]:80
Remarques spécifiques à IPv6
+Remarques spécifiques à IPv6
- configure
permet de modifier
+ des adresses IPv6 traduites en IPv4, qui sont autorisées par défaut sur la
+ plupart des plateformes, mais sont interdites par défaut sous FreeBSD, NetBSD,
+ et OpenBSD, afin de respecter la politique de sécurité du système sur ces plateformes.
+ Sur les systèmes où ces adresses sont interdites par défaut, un
+ paramètre spécial du script configure
permet de modifier
ce comportement pour httpd.httpd
gère
+ seule manière de gérer à la fois IPv6 et IPv4 passe
+ par l'utilisation d'adresses traduites. Si vous voulez que httpd
gère
des connexions IPv4 et IPv6 avec un minimum de points de connexion,
- ce qui nécessite l'utilisation d'adresses IPv6 traduites en IPv4,
+ ce qui nécessite l'utilisation d'adresses IPv6 traduites en IPv4,
utilisez l'option --enable-v4-mapped
du script configure
.--enable-v4-mapped
est utilisée par défaut sur
+ --enable-v4-mapped
est utilisée par défaut sur
toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD;
- votre httpd a donc probablement été construit avec cette option.Listen
, comme dans l'exemple
suivant :--disable-v4-mapped
du script
configure
. --disable-v4-mapped
est
- utilisé par défaut sur FreeBSD, NetBSD, et OpenBSD.
Dans la plupart des configurations, le second paramètre optionnel +
Dans la plupart des configurations, le second paramètre optionnel
protocol de la directive Listen
n'est pas obligatoire. S'il
- n'est pas spécifié, les protocoles par défaut
+ n'est pas spécifié, les protocoles par défaut
sont https
pour le port 443, et http
pour
- tous les autres ports. Le protocole sert à déterminer quel module
- doit traiter une requête, et à appliquer les optimisations
- spécifiques au protocole via la directive AcceptFilter
.
AcceptFilter
.
- Vous ne devez définir le protocole que si vous travaillez avec +
Vous ne devez définir le protocole que si vous travaillez avec
des ports non standards. Par exemple, pour travailler en
https
sur le port 8443 :
La directive Listen
n'implémente pas les hôtes virtuels.
+
La directive Listen
n'implémente pas les hôtes virtuels.
Elle indique simplement au serveur principal sur quels adresses et ports
- il doit écouter. Si aucune directive
+ il doit écouter. Si aucune directive
<VirtualHost>
- n'est présente, le serveur se comportera de la même façon pour toutes
- les requêtes acceptées. En revanche, la directive
+ n'est présente, le serveur se comportera de la même façon pour toutes
+ les requêtes acceptées. En revanche, la directive
<VirtualHost>
- peut être utilisée pour provoquer une réaction différente du serveur
- pour un ou plusieurs adresses ou ports. Pour implémenter un hôte virtuel,
- on doit d'abord indiquer au serveur sur quels adresses et ports il doit écouter.
+ peut être utilisée pour provoquer une réaction différente du serveur
+ pour un ou plusieurs adresses ou ports. Pour implémenter un hôte virtuel,
+ on doit d'abord indiquer au serveur sur quels adresses et ports il doit écouter.
Ensuite, une section
<VirtualHost>
- doit être créée pour le couple adresse+port spécifié afin de définir le
- comportement de cet hôte virtuel. Notez que si la directive
+ doit être créée pour le couple adresse+port spécifié afin de définir le
+ comportement de cet hôte virtuel. Notez que si la directive
<VirtualHost>
- est définie pour une adresse et un port sur lesquels le serveur n'est pas censé
- écouter, cet hôte virtuel ne sera pas accessible.