Show pagesource Old revisions Media Manager

This translation is older than the original page and might be outdated. See what has changed.

Translations of this page:

Apache Configuration

This page describe how to configure a website with Apache.

Structure

A configuration file for Apache use a structure, for example :

<VirtualHost *:80>
        Servername www.bouthors.fr
        ServerAdmin matthieu@bouthors.fr
 
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
 
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                RedirectMatch ^/$ /wiki/
        </Directory>
</VirtualHost>

Is this example, the tags are VirtualHost and Directory, and each section contains several options like “Servername”, “DocumentRoot”, “Options”, “allow”, …

Common tags are :

<VirtualHost> defines virtual hosting
<Directory> defines directives for a folder on the file system
<Location> defines directives based on the url path

Pulish a folder

The first step is to link the file system to an url path with one of the following way :

DocumentRoot allows to map the root url ”/”, for example :

  DocumentRoot /var/www

Alias allows to map a part of the webserver, for example ”/wiki” :

  Alias /wiki /opt/dokuwiki

Then, the requests have to be autorized with the following options:

Allow allows requests based on IP, DNS or a variable
Deny denies requests based on IP, DNS or a variable
Order defines precedence between “allow” and “deny” options, if a request match both “allow” and “deny” :
- Order Allow,Deny will deny the request
- Order Deny,Allow will allow the request

Complete example :

  Alias /wiki /opt/dokuwiki
  <Directory /opt/dokuwiki>
    allow from all
    Order deny,allow
  </Directory>

Apache also allows additional parameters with “option” which can have several values :

None : no options
All : all features except MultiViews
ExecCGI : allows CGI exectution
FollowSymLinks : allow to access symbolic links
La directive directory ne s'applique qu'au répertoire initial.
La cible doit être également lisible par Apache, attention cependant à la confidentialité des données du serveur.
cette directive ne s'applique pas aux <Location>
Includes : Autorise les Includes
IncludesNOEXEC : Autorise les Includes mais désactive les fonctions #exec cmd et #exec cgi
Indexes : Génère un listing des répertoires
MultiViews : Autorise l'utilisation de mod_negociation
SymLinksIfOwnerMatch : Identique à FollowSymlinks mais ne suit que les liens ayant le même propriétaire que la cible

Par exemple avec l'autorisation de suivre les liens symboliques :

  Alias /wiki /opt/dokuwiki
  <Directory /opt/dokuwiki>
    Options FollowSymLinks
    allow from all
    Order deny,allow
  </Directory>

Il est possible d'utiliser les opérateurs + et - pour définir des modifications par rapport aux droits hérités. Par exemple pour ajouter le listage des fichiers dans un sous répertoire :

  <Directory /opt/dokuwiki/share>
    Options +Indexes
  </Directory>

Enfin, il est possible de redéfinir des options directement dans les répertoires avec le fichier ”.htaccess”. Les options autorisées dans ce fichier sont définies avec la commande “AllowOverride”. Par exemple :

Alias /wiki /opt/dokuwiki
<Directory /opt/dokuwiki/>
        Options +FollowSymLinks
        AllowOverride All
        order allow,deny
        allow from all
</Directory>

Exemple de fichier .htaccess qui interdit l'accès à son répertoire :

order allow,deny
deny from all

Remarque : il est également possible de modifier les options sur l'arborescence des urls plutôt que l'arborescence du système de fichier avec la balise <Location> à la place de <Directory>.

Personnalisation

Il est possible de personnaliser le serveur avec les options suivantes :

ServerAdmin définit l'adresse email indiquée dans les messages d'erreur
ServerSignature définit la signature ajoutée aux documents générés par le serveur

Exemple :

        ServerAdmin matthieu@bouthors.fr

Virtual hosting, redirections et reverse proxy

Le virtual hosting est utilisé pour héberger plusieurs site webs sur une seule IP publique. Apache permet plusieurs mécanismes :

l'hébergement de plusieurs sites webs virtuels
la redirection de l'utilisateur sur une autre url, également utilisé pour rediriger la racine vers une sous partie du site web
la réécriture pour faire office de reverse proxy et transmettre à un autre serveur web

Virtual hosting

L'hébergement local de plusieurs site se fait grâce aux options suivantes :

NameVirtualHost décrit quelles IP hébergent des virtual host
<VirtualHost> définit un virtual host
ServerName définit le nom d'hôte du <VirtualHost>
ServerAlias permet d'ajouter d'autres noms en plus de ServerName

Par exemple pour héberger www.bouthors.fr et web3.bouthors.fr sur le même apache avec deux configurations différentes :

<VirtualHost *:80>
        ServerName www.bouthors.fr
        ServerAlias ipv6.bouthors.fr
        DocumentRoot /var/www
 
        ...
 
</VirtualHost>
<VirtualHost *:80>
        ServerName web3.bouthors.fr
        DocumentRoot /var/www
 
        ...
 
</VirtualHost>

Redirections

Les redirections sont très utilisées, elles permettent d'indiquer à l'utilisateur de faire sa requête auprès d'une autre url.

Les commandes utilisées sont :

Redirect redirige un client d'une URL vers une autre. Redirige également toutes les sous URL
RedirectMatch redirige les URL correspondant à une expression régulière

Exemple de redirection de la racine d'un serveur web :

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                RedirectMatch ^/$ /wiki/
        </Directory>

Exemple de redirection inconditionnelle par défaut :

<VirtualHost *:80>
        RedirectMatch 301 ^/(.*) http://www.bouthors.fr/$1
 
</VirtualHost>

Reverse Proxy

Apache peut également agir en tant que reverse proxy et transmettre la requête à un autre serveur web. Le module mod-proxy est alors utilisé.

Il faut dans un premier temps activer mod-proxy :

# a2enmod proxy_http
Considering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
Run '/etc/init.d/apache2 restart' to activate new configuration!
# /etc/init.d/apache2 restart

Puis utiliser la directive ProxyPass. Par exemple rediriger le répertoire /wiki vers le serveur web4 :

ProxyPass /wiki/ http://web4.bouthors.fr/wiki/

Paramètres supplémentaires

Include

Include est utilisé pour insérer un autre fichier.

Exemple (à la fin de apache2.conf) :

# Include generic snippets of statements
Include conf.d/
 
# Include the virtual host configurations:
Include sites-enabled/

Configuration de PHP

Dans /etc/php5/apache2/php.ini configurer la taille maximum d'upload autorisé, par exemple :

upload_max_filesize = 15M

Il est également nécessaire de modifier la taille des posts :

post_max_size = 8M

Dans les cas ou il faut beaucoup de mémoire, modifier memory_limit :

memory_limit = 128M

Log

Les logs peuvent être contrôlées de différentes façons, voici quelques paramètres fréquents :

CustomLog : Définit le nom du fichier de log et son format
ErrorLog : Définit où les logs d'erreur sont envoyées
LogLevel : Définit le niveau de verbosité

Exemple :

       ErrorLog ${APACHE_LOG_DIR}/error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog ${APACHE_LOG_DIR}/access.log combined

Encodage des caractères spéciaux

Le fichier /etc/apache2/conf.d/charset définit le Content-Type renvoyé par Apache.

Par défaut, il est en UTF8 :

AddDefaultCharset UTF-8

Pour configurer le serveur en ISO, il faut indiquer :

AddDefaultCharset ISO-8859-15