10.5. Directives de configuration dans httpd.conf

10.5.1. Astuces g�n�rales de configuration

Lors de la configuration du Serveur HTTP Apache, modifiez /etc/httpd/conf/httpd.conf puis rechargez, red�marrez ou arr�tez le processus httpd comme l'explique la Section 10.4.

Avant de modifier httpd.conf, faites une copie de sauvegarde du fichier original. Ainsi, si vous commettez une erreur lors de la modification du fichier de configuration, vous pourrez toujours utiliser la copie de sauvegarde pour r�soudre d'�ventuels probl�mes.

Si une erreur est commise et que le serveur Web ne fonctionne pas correctement, passez d'abord en revue les passages modifi�s du fichier httpd.conf afin de corriger toute faute de frappe.

Consultez ensuite le journal d'erreurs du serveur Web, /var/log/httpd/error_log. Selon votre exp�rience, le journal d'erreurs peut para�tre quelque peu difficile � interpr�ter. Ceci �tant, les derni�res entr�es du journal d'erreurs devraient fournir des informations utiles.

Les sections suivantes contiennent de br�ves descriptions des directives contenues dans le fichier httpd.conf. Ces descriptions ne sont pas exhaustives. Pour obtenir de plus amples informations, reportez-vous � la documentation de l'organisation Apache disponible en ligne � l'adresse suivante�: https://httpd.apache.org/docs-2.0/.

Pour obtenir davantage d'informations sur les directives mod_ssl, reportez-vous � la documentation disponible en ligne � l'adresse suivante�: https://httpd.apache.org/docs-2.0/mod/mod_ssl.html.

10.5.2. ServerRoot

Le r�pertoire ServerRoot est le r�pertoire de niveau sup�rieur contenant les fichiers du serveur. Par d�faut, la directive ServerRoot est param�tr�e sur "/etc/httpd" aussi bien pour le serveur s�curis� que pour le serveur non-s�curis�.

10.5.3. PidFile

PidFile est le nom du fichier dans lequel le serveur enregistre son identifiant de processus (PID). Le PID par d�faut est /var/run/httpd.pid.

10.5.4. Timeout

Timeout d�finit la dur�e, exprim�e en secondes, pendant laquelle le serveur attend des r�ceptions et des �missions pendant les communications. La valeur de Timeout est param�tr�e sur 300 secondes par d�faut, ce qui est appropri� pour la plupart des situations.

10.5.5. KeepAlive

KeepAlive d�finit si votre serveur autorisera plus d'une requ�te par connexion�; cette directive peut servir � emp�cher un client particulier d'utiliser une trop grande quantit� des ressources dont le serveur est dot�.

Par d�faut, la valeur de Keepalive est r�gl�e sur off. Si la valeur de Keepalive est on et que le serveur devient tr�s occup�, il peut g�n�rer rapidement le nombre maximum de processus enfants. Dans ce cas, le serveur sera consid�rablement ralenti. Si la directive Keepalive est activ�e, il est recommand� de donner � KeepAliveTimeout une valeur basse (reportez-vous � la Section 10.5.7 pour obtenir de plus amples informations sur la directive KeepAliveTimeout) et de contr�ler le fichier journal /var/log/httpd/error_log du serveur. Ce journal indique si le serveur est sur le point d'atteindre le maximum de processus enfants.

10.5.6. MaxKeepAliveRequests

Cette directive d�finit le nombre maximum de requ�tes autoris�es par connexion persistante. L'organisation Apache Project recommande l'utilisation d'un param�trage �lev�, ce qui entra�ne une am�lioration des performances du serveur. Par d�faut, la valeur de MaxKeepAliveRequests param�tr�e sur 100 est appropri� pour la plupart des situations.

10.5.7. KeepAliveTimeout

KeepAliveTimeout d�finit la dur�e exprim�e en secondes pendant laquelle le serveur attend apr�s avoir servi une requ�te, avant d'interrompre la connexion. Une fois que le serveur re�oit une requ�te, c'est la directive Timeout qui s'applique � sa place. Par d�faut, la valeur donn�e � la directive KeepAliveTimeout est de 15 secondes.

10.5.8. IfModule

Les balises <IfModule> et </IfModule> cr�ent un conteneur conditionnel dont les directives ne sont activ�es que si le module sp�cifi� est charg�. Les directives plac�es entre les balises IfModule sont trait�es dans l'un des deux cas suivants. Les directives sont trait�es si le module contenu dans la balise de d�but <IfModule> est charg�. En revanche, si un point d'exclamation ([!]) figure devant le nom du module, les directives ne sont trait�es que si le module contenu dans la balise <IfModule> n'est pas charg�.

Pour obtenir de plus amples informations sur les modules du Serveur HTTP Apache, reportez-vous � la Section 10.7.

10.5.9. Directives de server-pool sp�cifiques aux MPM

Comme l'explique la Section 10.2.1.2, sous le Serveur HTTP Apache 2.0, la responsabilit� de g�rer les caract�ristiques de server-pool est octroy�e � un groupe de modules appel� MPM. Les caract�ristiques de server-pool sont diff�rentes selon le MPM sp�cifique utilis�. C'est la raison pour laquelle un conteneur IfModule est n�cessaire pour d�finir le server-pool du MPM qui est utilis�.

Par d�faut, le Serveur HTTP Apache 2.0 d�finit le server-pool aussi bien pour le MPM prefork que le MPM worker.

Ci-dessous figure une liste des directives figurant dans les conteneurs de server-pool sp�cifiques aux MPM.

10.5.10. Listen

La commande Listen identifie les ports sur lesquels votre serveur Web acceptera les demandes entrantes. Par d�faut, le Serveur HTTP Apache est param�tr� pour �couter les communications Web non-s�curis�es sur le port 80et (dans /etc/httpd/conf.d/ssl.conf d�finissant tout serveur s�curis�) les communications Web s�curis�es sur le port 443.

Si le Serveur HTTP Apache est configur� pour �couter l'activit� sur un port dont le num�ro est inf�rieur � 1024, seul le super-utilisateur peut le lancer. En revanche, pour les ports dont le num�ro est �gal ou sup�rieur � 1024, httpd peut �tre lanc�e en tant que simple utilisateur.

La directive Listen peut �galement �tre utilis�e pour sp�cifier des adresses IP particuli�res sur lesquelles le serveur acceptera des connexions.

10.5.11. Include

Include permet d'inclure d'autres fichiers de configuration au moment de l'ex�cution.

Le chemin d'acc�s vers ces fichiers de configuration peut �tre absolu ou relatif par rapport au ServerRoot.

	Important
	Pour que le serveur utilise individuellement des modules paquet�s, tels que mod_ssl, mod_perl et php, la directive suivante doit �tre int�gr�e dans la Section 1�: Global Environment du httpd.conf�: Include conf.d/*.conf

10.5.12. LoadModule

LoadModule est utilis�e pour charger des modules DSO (de l'anglais Dynamic Shared Object, objet partag� dynamiquement). Pour obtenir davantage d'informations sur la prise en charge DSO du Serveur HTTP Apache, y compris la mani�re pr�cise d'utiliser la directive LoadModule, reportez-vous � la Section 10.7. Notez que l'ordre du chargement des modules n'est plus important avec le Serveur HTTP Apache 2.0. Reportez-vous � la Section 10.2.1.3 pour plus d'informations sur la prise en charge DSO du Serveur HTTP Apache 2.0.

10.5.13. ExtendedStatus

La directive ExtendedStatus sp�cifie si Apache doit produire des informations �l�mentaires (off) ou d�taill�es (on) sur l'�tat des serveurs, lorsque le gestionnaire de signal server-status est appel�. Ce dernier est appel� � l'aide des balises Location. Pour obtenir davantage d'informations sur l'appel de server-status, reportez-vous � la Section 10.5.60.

10.5.14. IfDefine

Les balises IfDefine entourent des directives de configuration. Elles s'appliquent si r�sultat du "test" sp�cifi� dans la balise IfDefine est vrai. Les directives sont ignor�es si le r�sultat du test est faux.

Le test dans les balises IfDefine est un nom de param�tre (comme par exemple, HAVE_PERL). Si le param�tre est d�fini (c'est-�-dire sp�cifi� comme argument de la commande de d�marrage du serveur), le test est vrai. Dans ce cas, lorsque le serveur Web est d�marr�, le test est vrai et les directives contenues dans les balises IfDefine sont appliqu�es.

10.5.15. SuexecUserGroup

La directive SuexecUserGroup figurant dans le module mod_suexec, permet de sp�cifier les privil�ges d'ex�cution des programmes CGI qui s'applique � l'utilisateur et au groupe. Des requ�tes non-CGI continuent � �tre trait�es en fonction de l'utilisateur et du groupe sp�cifi� dans les directives User et Group.

	Remarque
	La directive SuexecUserGroup remplace la configuration du Serveur HTTP Apache 1.3 configuration qui utilisait les directives User (utilisateur) et Group (Groupe) au sein de la configuration des sections VirtualHosts (H�tes virtuels).

10.5.16. User

La directive User d�finit le nom d'utilisateur du processus serveur et d�termine les fichiers auxquels le serveur peut avoir acc�s. Tous les fichiers auxquels cet utilisateur n'aura pas acc�s seront �galement inaccessibles aux clients se connectant au Serveur HTTP Apache.

La valeur par d�faut donn�e � User est apache.

Cette directive a �t� supprim�e pour la configuration des h�tes virtuels.

	Remarque
	Pour des raisons de s�curit�, le Serveur HTTP Apache n'est pas ex�cut� en tant que super-utilisateur.

10.5.17. Group

Sp�cifie le nom de groupe des processus du Serveur HTTP Apache.

Cette directive a �t� supprim�e pour la configuration des h�tes virtuels.

La valeur par d�faut attribu�e � Group est apache.

10.5.18. ServerAdmin

Donnez comme valeur � la directive ServerAdmin l'adresse �lectronique de l'administrateur du serveur Web. Cette adresse �lectronique appara�tra dans les messages d'erreur sur les pages Web g�n�r�es par le serveur afin que les utilisateurs puissent signaler un probl�me en envoyant un message �lectronique � l'administrateur du serveur.

La valeur par d�faut donn�e � ServerAdmin est root@localhost.

G�n�ralement, la valeur donn�e � ServerAdmin est [email protected]. Une fois cette valeur d�termin�e, cr�ez un alias pour Webmaster �tabli au nom de la personne responsable du serveur Web dans /etc/aliases et ex�cutez /usr/bin/newaliases.

10.5.19. ServerName

ServerName permet de d�finir un nom d'h�te et un num�ro de port (en accord avec la directive Listen) pour le serveur. La directive ServerName ne doit pas forc�ment correspondre au nom d'h�te de l'ordinateur. Par exemple, le serveur Web pourrait �tre www.example.com bien que le nom d'h�te du serveur soit foo.example.com. La valeur sp�cifi�e dans ServerName doit �tre un nom de domaine (ou DNS, de l'anglais Domain Name Service) valide qui peut �tre r�solu par le syst�me — ne vous contentez surtout pas d'en inventer un.

Ci-dessous figure un exemple de directive ServerName�:

ServerName www.example.com:80

Lors de la d�termination d'un ServerName, assurez-vous que son adresse IP et son nom de serveur figurent bien dans le fichier /etc/hosts.

10.5.20. UseCanonicalName

Lorsque la valeur attribu�e � cette directive est on, elle configure le Serveur HTTP Apache de mani�re � ce qu'il se r�f�rence en utilisant les valeurs pr�cis�es dans les directives ServerName et Port. En revanche, lorsque la valeur de UseCanonicalName est off, le serveur emploie � la place la valeur utilis�e par le client envoyant la requ�te lorsqu'il fait r�f�rence � lui-m�me.

Par d�faut, la valeur attribu�e � UseCanonicalName est off.

10.5.21. DocumentRoot

DocumentRoot est le r�pertoire contenant la plupart des fichiers HTML qui seront servis en r�ponse aux requ�tes. Le d�faut de DocumentRoot aussi bien pour le serveur Web s�curis� que pour le serveur Web non-s�curis� est le r�pertoire /var/www/html. Par exemple, il se peut que le serveur re�oive une demande pour le document suivant�:

https://example.com/foo.html

Le serveur recherche le fichier suivant dans le r�pertoire par d�faut�:

/var/www/html/foo.html

Pour modifier DocumentRoot afin qu'il ne soit pas partag� par le serveur Web s�curis� et par le serveur Web non-s�curis�, reportez-vous � la Section 10.8.

10.5.22. Directory

Les balises <Directory /path/to/directory> et </Directory> cr�ent un conteneur utilis� pour entourer un groupe de directives de configuration devant uniquement s'appliquer � ce r�pertoire et � ses sous-r�pertoires. Toute directive applicable � un r�pertoire peut �tre utilis�e � l'int�rieur de balises Directory.

Par d�faut, des param�tres tr�s restrictifs sont appliqu�s au r�pertoire racine (/), � l'aide des directives Options (voir la Section 10.5.23) et AllowOverride (voir la Section 10.5.24). Sous une telle configuration, tout r�pertoire du syst�me ayant besoin de param�tres plus permissifs doit contenir explicitement ces param�tres.

Dans la configuration par d�faut, un autre conteneur Directory est �galement configur� pour DocumentRoot�; ce faisant, des param�tres moins rigides sont assign�s � l'arborescence de r�pertoires, de mani�re � ce que le Serveur HTTP Apache puisse avoir acc�s � des fichiers plac�s dans ce dernier.

Le r�pertoire conteneur peut �galement �tre utilis� pour configurer des r�pertoires cgi-bin suppl�mentaires pour des applications c�t�-serveur en dehors du r�pertoire sp�cifi� dans la directive ScriptAlias (reportez-vous � la Section 10.5.41 pour obtenir de plus amples informations sur la directive ScriptAlias).

Pour ce faire, le conteneur Directory doit d�terminer l'option ExecCGI pour ce r�pertoire.

Par exemple, si les scripts CGI se trouvent dans /home/my_cgi_directory, ajoutez le conteneur Directory suivant au fichier httpd.conf�:

<Directory /home/my_cgi_directory>
    Options +ExecCGI
</Directory>

Ensuite, il est n�cessaire d'enlever le symbole de commanetaire pr�sent dans la directive AddHandler afin de permettre l'identification des fichiers ayant une extension .cgi en tant que scripts CGI. Reportez-vous � la Section 10.5.56 pour obtenir des instructions sur le param�trage de AddHandler.

Pour que cette op�ration se d�roule parfaitement, il est n�cessaire de d�finir les permissions pour les scripts CGI et pour le chemin d'acc�s complet vers les scripts en tant que 0755.

10.5.23. Options

La directive Options contr�le les fonctionnalit�s sp�cifiques du serveur qui sont disponibles dans un r�pertoire particulier. Par exemple, en vertu des param�tres restrictifs sp�cifi�s pour le r�pertoire root, Options est r�gl�e uniquement sur FollowSymLinks. Aucune fonctionnalit� n'est activ�e, � l'exception du fait que le serveur est autoris� � suivre les liens symboliques dans le r�pertoire root.

Par d�faut, dans le r�pertoire DocumentRoot, Options est param�tr�e pour inclure Indexes et FollowSymLinks. Indexes permet au serveur de g�n�rer le contenu d'un r�pertoire si aucun DirectoryIndex (par exemple, index.html) n'est sp�cifi�. FollowSymLinks permet au serveur de suivre des liens symboliques dans ce r�pertoire.

	Remarque
	Les d�clarations Options de la section de configuration du serveur principal doivent �tre copi�es individuellement dans chaque conteneur VirtualHost. Reportez-vous � la Section 10.5.65 pour obtenir de plus amples informations sur le sujet.

10.5.24. AllowOverride

La directive AllowOverride d�finit si des Options peuvent �tre annul�es par les instructions pr�sente dans un fichier .htaccess. Par d�faut, aussi bien le r�pertoire racine que le r�pertoire DocumentRoot sont param�tr�s pour ne permettre aucune annulation via .htaccess.

10.5.25. Order

La directive Order contr�le simplement l'ordre dans lequel les directives allow et deny sont analys�es. Le serveur est configur� pour analyser les directives Allow avant d'analyser les directives Deny s'appliquant au r�pertoire DocumentRoot.

10.5.26. Allow

Allow sp�cifie le client pouvant acc�der � un r�pertoire donn�. Le client peut �tre all, un nom de domaine, une adresse IP, une adresse IP partielle, une paire r�seau/masque r�seau, etc. Le r�pertoire DocumentRoot est configur� afin d'autoriser les requ�tes (Allow) de quiconque (all), de la sorte, tout le monde peut y acc�der.

10.5.27. Deny

Deny fonctionne selon le m�me principe que Allow, sauf que cette fois-ci, l'acc�s est refus� � un client donn�. Le DocumentRoot n'est pas configur� par d�faut pour refuser (Deny) des requ�tes provenant d'un client quelconque.

10.5.28. UserDir

UserDir est le nom du sous-r�pertoire, au sein du r�pertoire personnel de chaque utilisateur, o� devraient �tre plac�s les fichiers HTML personnels devant �tre servis par le serveur Web. Par d�faut, la valeur attribu�e � cette directive est disable (d�sactiver).

Dans le fichier de configuration par d�faut, le nom du sous-r�pertoire est public_html. Par exemple, il se peut que le serveur re�oive la requ�te suivante�:

https://example.com/~username/foo.html

Le serveur rechercherait alorsle fichier�:

/home/username/public_html/foo.html

Dans l'exemple ci-dessus, /home/username/ est le r�pertoire personnel de l'utilisateur (notez que le chemin d'acc�s par d�faut vers les r�pertoires personnels des utilisateurs peut �tre diff�rent).

Assurez-vous que les autorisations relatives aux r�pertoires personnels des utilisateurs sont correctement d�finies. Les r�pertoires personnels des utilisateurs doivent avoir des permissions �quivalentes � 0711. Les bits de lecture (r) et d'ex�cution (x) doivent �tre d�finis sur les r�pertoires public_html des utilisateurs (0755 fonctionnera �galement). Les fichiers qui seront servis dans les r�pertoires public_html des utilisateurs doivent au moins avoir un valeur �quivalente � 0644.

10.5.29. DirectoryIndex

DirectoryIndex est la page servie par d�faut lorsqu'un utilisateur demande un index de r�pertoire en ins�rant une barre oblique (/) � la fin d'un nom de r�pertoire.

Lorsqu'un utilisateur demande � acc�der � la page https://exemple/ce_r�pertoire/, il obtient soit la page DirectoryIndex si elle existe, soit une liste de r�pertoires g�n�r�e par le serveur. La valeur par d�faut de DirectoryIndex est le type de topologie index.html et index.html.var. Le serveur essaie de trouver l'un de ces fichiers et renvoie le premier qu'il trouve. S'il ne trouve aucun des deux fichiers et que Options Indexes est param�tr�e pour ce r�pertoire, le serveur g�n�re et renvoie une liste au format HTML, des sous-r�pertoires et fichiers contenus dans le r�pertoire (� moins que la fonctionnalit� de listage des r�pertoires ne soit desactiv�e).

10.5.30. AccessFileName

AccessFileName nomme le fichier que le serveur doit utiliser pour les informations de contr�le d'acc�s dans chaque r�pertoire. La valeur par d�faut est .htaccess.

Juste apr�s la directive AccessFileName, une s�rie de balises Files �tablit un contr�le d'acc�s sur tout fichier commen�ant par .ht. Ces directives refusent l'acc�s par le Web � tous les fichiers .htaccess (ou d'autres commen�ant par .ht) pour des raisons de s�curit�.

10.5.31. CacheNegotiatedDocs

Par d�faut, votre serveur Web demande aux serveurs proxy de ne pas mettre en cache des documents n�goci�s sur la base du contenu (c'est-�-dire qui peuvent changer avec le temps ou suite � une entr�e saisie par le demandeur). Si la valeur de CacheNegotiatedDocs est param�tr�e sur on, cette fonctionnalit� est d�sactiv�e et les serveurs proxy seront alors autoris�s � mettre en cache de tels documents.

10.5.32. TypesConfig

TypesConfig nomme le fichier qui d�finit la liste par d�faut des correspondances de type MIME (extensions de nom de fichier associ�es � des types de contenu). Le fichier TypesConfig par d�faut est /etc/mime.types. Au lieu d'�diter /etc/mime.types, il est plut�t recommand� d'ajouter des types MIME � l'aide de la directive AddType.

Pour obtenir de plus amples informations sur AddType, reportez-vous � la Section 10.5.55.

10.5.33. DefaultType

DefaultType d�finit un type de contenu par d�faut pour le serveur Web devant �tre utilis� pour des documents dont les types MIME ne peuvent pas �tre d�termin�s. La valeur par d�faut est text/plain.

10.5.34. HostnameLookups

HostnameLookups peut �tre param�tr�e sur on, off ou double. Si HostnameLookups est param�tr�e sur on, le serveur r�sout automatiquement l'adresse IP pour chaque connexion. La r�solution de l'adresse IP suppose que le serveur �tablisse une ou plusieurs connexions avec un serveur DNS, rallongeant ainsi la dur�e des op�rations de traitement. Si HostnameLookups est param�tr�e sur double, le serveur �tablira une recherche DNS double invers�e, rallongeant par l�-m�me encore plus la dur�e des op�rations de traitement.

Afin de conserver des ressources sur le serveur, la valeur par d�faut donn�e � HostnameLookups est off.

Si des noms d'h�tes sont n�cessaires dans les fichiers journaux de serveurs, songez � ex�cuter l'un des nombreux outils con�us pour analyser les fichiers journaux�; ces derniers effectuent des recherches DNS non seulement de mani�re plus efficace mais �galement en masse lors de la rotation des fichiers journaux de serveurs Web.

10.5.35. ErrorLog

ErrorLog sp�cifie le fichier dans lequel sont journalis�es les erreurs concernant les serveurs. La valeur par d�faut pour cette directive est /var/log/httpd/error_log.

10.5.36. LogLevel

LogLevel d�finit le niveau de d�tail avec lequel les messages d'erreur devraient �tre enregistr�s dans les journaux d'erreurs. Les valeurs possibles de LogLevel sont (du niveau le moins d�taill� au niveau le plus d�taill�) emerg, alert, crit, error, warn, notice, info ou debug. La valeur par d�faut donn�e � LogLevel est warn.

10.5.37. LogFormat

La directive LogFormat configure le format des fichiers journaux des diff�rents serveurs Web. Le LogFormat utilis� d�pend en fait des param�tres attribu�s dans la directive CustomLog (voir la Section 10.5.38).

Ci-dessous figurent les options de format s'appliquant si la valeur de la directive CustomLog est combined�:

10.5.38. CustomLog

CustomLog identifie le fichier journal et le format du fichier journal. Par d�faut, l'enregistrement se fait dans le fichier /var/log/httpd/access_log.

Le format par d�faut de CustomLog est le format du fichier journal combined illustr� ci-dessous�:

remotehost rfc931 user date "request" status bytes referrer user-agent

10.5.39. ServerSignature

La directive ServerSignature ajoute une ligne contenant la version du Serveur HTTP Apache et le nom du serveur (ServerName) pour tout document cr�� par un serveur, comme par exemple, les messages d'erreurs renvoy�s aux clients. La valeur par d�faut donn�e � ServerSignature est on.

La valeur de cette directive peut �galement �tre off ou EMail. La valeur EMail ajoute une balise HTML mailto:ServerAdmin � la ligne de signature des r�ponses produites automatiquement par le syst�me.

10.5.40. Alias

Le param�tre Alias permet d'acc�der aux r�pertoires se trouvant en dehors du r�pertoire DocumentRoot. Toute URL se terminant par l'alias sera automatiquement convertie en chemin d'acc�s vers l'alias. Par d�faut, un alias pour un r�pertoire icons est d�j� configur�. Un r�pertoire icons est accessible par le serveur Web, mais le r�pertoire ne figure pas dans DocumentRoot.

10.5.41. ScriptAlias

La directive ScriptAlias d�finit l'endroit o� se trouvent les scripts CGI. D'une mani�re g�n�rale, il est pr�f�rable de ne pas laisser de scripts CGI dans DocumentRoot, o� ils peuvent �tre consult�s comme des documents texte. C'est pour cette raison qu'il existe un r�pertoire sp�cial en dehors du r�pertoire DocumentRoot, contenant des ex�cutables et scripts c�t�-serveur, qui est d�sign� par la directive ScriptAlias. Ce r�pertoire, connu sous le nom cgi-bin, a /var/www/cgi-bin/ comme valeur par d�faut.

Il est possible de cr�er des r�pertoires pour stocker des ex�cutables en dehors du r�pertoire cgi-bin. Pour de plus amples informations sur la mani�re de proc�der, reportez-vous � la Section 10.5.56 et � la Section 10.5.22.

10.5.42. Redirect

Lorsqu'une page Web est d�plac�e, Redirect peut �tre utilis�e pour mapper l'ancienne URL vers une autre URL. Le format est le suivant�:

Redirect /<old-path>/<file-name> https://<current-domain>/<current-path>/<file-name>

Dans cet exemple, remplacez d'une part <old-path> par les informations de l'ancien-chemin vers <file-name> et d'autre part <current-domain> et <current-path> par les informations relatives au domaine et au chemin actuels pour <file-name>.

Dans cet exemple, toute requ�te pour <file-name> � l'ancien emplacement est automatiquement redirig�e vers le nouvel emplacement.

Pour obtenir des informations sur les techniques de redirection, utilisez le module mod_rewrite inclus dans le Serveur HTTP Apache. Pour de plus amples informations sur la configuration du module mod_rewrite, reportez-vous � la documentation de l'organisation Apache Software Foundation disponible en ligne � l'adresse suivante�: https://httpd.apache.org/docs-2.0/mod/mod_rewrite.html.

10.5.43. IndexOptions

IndexOptions contr�le l'apparence des listes de r�pertoires g�n�r�es par le serveur, en ajoutant entre autres, des ic�nes et des descriptions de fichier. Si Options Indexes est d�finie (voir la Section 10.5.23), le serveur Web g�n�re une liste des r�pertoires lorsqu'il re�oit une requ�te HTTP pour un r�pertoire sans index.

Le serveur Web recherche tout d'abord, dans le r�pertoire demand� un fichier correspondant aux noms sp�cifi�s dans la directive DirectoryIndex (g�n�ralement, index.html). Si le serveur Web ne trouve aucun fichier index.html, le Serveur HTTP Apache g�n�re une liste HTML des r�pertoires correspondant au r�pertoire demand�. L'apparence de cette liste de r�pertoires est contr�l�e, en partie, par la directive IndexOptions.

La valeur de la configuration par d�faut est FancyIndexing. Ainsi, un utilisateur peut r�organiser une liste de r�pertoires en cliquant sur les en-t�tes des colonnes. En cliquant deux fois sur la m�me en-t�te, le classement passera d'un ordre ascendant � un ordre descendant. La valeur FancyIndexing affiche �galement diff�rentes ic�nes selon les types de fichiers, et ce, en fonction de leur extension.

Si l'option AddDescription est utilis�e avec FancyIndexing, une br�ve description du fichier sera incluse dans les listes de r�pertoires g�n�r�es par le serveur.

IndexOptions comprend un certain nombre de param�tres suppl�mentaires pouvant �tre utilis�s pour contr�ler l'apparence des r�pertoires cr��s par le serveur. Les param�tres IconHeight et IconWidth n�cessitent que le serveur des balises HTML HEIGHT et WIDTH pour les ic�nes contenues dans les pages Web g�n�r�es par le serveur. Le param�tre IconsAreLinks associe l'ic�ne graphique � l'ancre du lien HTML, qui contient la cible du lien URL.

10.5.44. AddIconByEncoding

Cette directive nomme des ic�nes qui s'affichent par fichier avec codage MIME, dans des listes de r�pertoires g�n�r�es par le serveur. Par exemple, le serveur Web est param�tr� par d�faut pour afficher l'ic�ne compressed.gif � c�t� des fichiers cod�s MIME x-compress et x-gzip dans des listes de r�pertoires g�n�r�es par le serveur.

10.5.45. AddIconByType

Cette directive nomme des ic�nes qui s'affichent � c�t� des fichiers avec des types MIME dans des listes de r�pertoires g�n�r�es par serveur. Par exemple, le serveur est param�tr� pour afficher l'ic�ne text.gif � c�t� de fichiers avec un type MIME text, dans des listes de r�pertoires g�n�r�es par le serveur.

10.5.46. AddIcon

AddIcon sp�cifie l'ic�ne � afficher dans les listes de r�pertoires g�n�r�es par le serveur pour des fichiers avec certaines extensions. Par exemple, le serveur Web est param�tr� pour afficher l'ic�ne binary.gif pour les fichiers portant les extensions .bin ou .exe.

10.5.47. DefaultIcon

DefaultIcon sp�cifie l'ic�ne � afficher dans les listes de r�pertoires g�n�r�es par le serveur pour les fichiers pour lesquels aucune autre ic�ne n'est sp�cifi�e. Le fichier image unknown.gif est la valeur par d�faut.

10.5.48. AddDescription

Lors de l'utilisation de FancyIndexing comme param�tre de IndexOptions, la directive AddDescription peut �tre utilis�e pour afficher des descriptions sp�cifi�es par l'utilisateur pour certains fichiers ou pour certains types de fichiers dans des listes de r�pertoires g�n�r�es par le serveur. La directive AddDescription prend en charge les fichiers de listes sp�cifiques, les expressions � caract�res g�n�riques ou les extensions de fichiers.

10.5.49. ReadmeName

ReadmeName nomme le fichier qui, s'il existe dans le r�pertoire, est ajout� � la fin des listes de r�pertoires g�n�r�es par serveur. Le serveur Web commence par essayer d'inclure le fichier comme un document HTML, puis essaie de l'inclure comme un simple document texte. Par d�faut, ReadmeName est param�tr� sur README.html.

10.5.50. HeaderName

HeaderName nomme le fichier qui, s'il existe dans le r�pertoire, est ajout� au d�but des listes de r�pertoires g�n�r�es par serveur. Comme ReadmeName, le serveur essaie, si possible, de l'inclure sous la forme d'un document HTML ou sinon, comme simple texte.

10.5.51. IndexIgnore

IndexIgnore affiche une liste d'extensions de fichiers, de noms de fichiers partiels, d'expressions contenant des caract�res g�n�riques ou de noms de fichiers complets. Le serveur Web n'inclura dans les listes de r�pertoires g�n�r�es par le serveur, aucun fichier correspondant � l'un de ces param�tres.

10.5.52. AddEncoding

AddEncoding nomme des extensions de noms de fichiers qui devraient sp�cifier un type de codage particulier. Il est �galement possible d'utiliser AddEncoding pour donner l'instruction � certains navigateurs de d�compresser certains fichiers lors de leur t�l�chargement.

10.5.53. AddLanguage

AddLanguage associe des extensions de noms de fichiers � des langues sp�cifiques. Cette directive est tr�s utilis�e pour le Serveur HTTP Apache (ou plusieurs) qui sert des contenus dans une multitude de langues et ce, en fonction de la pr�f�rence linguistique d�finie sur le navigateur client.

10.5.54. LanguagePriority

LanguagePriority permet de d�terminer l'ordre de pr�f�rence des langues, au cas o� aucune pr�f�rence linguistique ne serait param�tr�e sur le navigateur client.

10.5.55. AddType

Utilisez la directive AddType pour d�finir ou annuler un type de MIME par d�faut et des paires d'extensions de fichiers. L'exemple de directive suivant indique � Serveur HTTP Apache de reconna�tre l'extension de fichier .tgz�:

AddType application/x-tar .tgz

10.5.56. AddHandler

AddHandler mappe des extensions de fichiers sur des gestionnaires de signaux sp�cifiques. Par exemple, le module de commande cgi-script peut �tre utilis� en association avec l'extension .cgi pour traiter automatiquement un fichier dont le nom se termine par .cgi comme un script CGI. L'exemple suivant est un exemple de directive AddHandler pour l'extension .cgi.

AddHandler cgi-script .cgi

Cette directive active les scripts CGI en dehors du r�pertoire cgi-bin afin qu'ils puissent fonctionner dans tout r�pertoire se trouvant sur le serveur dont l'option ExecCGI figure au sein du conteneur de r�pertoires. Reportez-vous � la Section 10.5.22 pour obtenir davantage d'informations sur la d�finition de l'option ExecCGI pour un r�pertoire.

Outre son utilisation avec les scripts CGI, la directive AddHandler sert aussi au traitement de fichiers HTML et imagemap analys�s par le serveur.

10.5.57. Action

Action sp�cifie l'association d'un type de contenu MIME � un script CGI de sorte que lorsqu' un fichier de ce type de support est demand�, un script CGI particulier est ex�cut�.

10.5.58. ErrorDocument

La directive ErrorDocument associe un code de r�ponse HTTP � un message ou � une URL qui sera renvoy� au client. Par d�faut, le serveur Web renvoie un simple message d'erreur, habituellement obscur, lorsqu'une erreur se produit. La directive ErrorDocument force le serveur Web � renvoyer � la place une page ou un message personnalis�s.

	Important
	Pour que le message soit valide, il doit se trouver entre guillemets ["].

10.5.59. BrowserMatch

La directive BrowserMatch permet au serveur de d�finir des variables d'environnement ou de prendre des mesures appropri�es en fonction du champ d'en-t�te Utilisateur-Agent HTTP (User-Agent HTTP) — qui identifie le type de navigateur du client. Par d�faut, le serveur Web utilise BrowserMatch pour refuser des connexions � certains navigateurs pr�sentant des probl�mes connus de m�me que pour d�sactiver les les activit�s keepalive et vidages d'en-t�tes HTTP pour les navigateurs ayant des probl�mes avec ces actions.

10.5.60. Location

Les balises <Location> et </Location> permettent de cr�er un conteneur dans lequel un contr�le d'acc�s bas� sur l'URL peut �tre sp�cifi�.

Par exemple, pour permettre aux personnes se connectant depuis le domaine du serveur de consulter des rapports sur l'�tat du serveur, utilisez les directives suivantes�:

<Location /server-status>
    SetHandler server-status 
    Order deny,allow
    Deny from all 
    Allow from <.example.com>
</Location>

Remplacez <.example.com> par le nom de domaine de second niveau du serveur Web.

Pour fournir des rapports de configuration des serveurs (y compris des modules install�s et des directives de configuration) en r�ponse � des requ�tes en provenance de votre domaine, utilisez les directives suivantes�:

<Location /server-info>
    SetHandler server-info
    Order deny,allow
    Deny from all
    Allow from <.example.com>
</Location>

Ici encore, remplacez <.example.com> par le nom de domaine de second niveau du serveur Web.

10.5.61. ProxyRequests

Pour configurer le Serveur HTTP Apache de mani�re � ce qu'il fonctionne comme un serveur Proxy, supprimez le symbole di�se (#) plac� au d�but de la ligne <IfModule mod_proxy.c>, de la directive ProxyRequests et de chaque ligne figurant dans la section <Proxy>. Param�trez la directive ProxyRequests sur On et d�finissez les domaines devant avoir acc�s au serveur dans la directive Allow from figurant dans la section <Proxy>.

10.5.62. Proxy

Les balises <Proxy *> et </Proxy> permettent de cr�er un conteneur qui renferme un groupe de directives de configuration devant s'appliquer seulement au serveur proxy. � l'int�rieur des balises <Proxy>, il est possible d'utiliser de nombreuses directives s'appliquant � un r�pertoire.

10.5.63. Directives cache

Un certain nombre de directives cache comment�es sont fournies dans le fichier de configuration par d�faut du Serveur HTTP Apache. Dans la plupart des situations, il suffit de supprimer le commentaire en retirant le symbole di�se (#) plac� au d�but de la ligne. Ci-apr�s figure une liste de certaines des directives associ�es au cache ayant une grande importance�:

• CacheEnable — Sp�cifie si le cache est un disque, une m�moire ou un cache de description de fichiers. Par d�faut, CacheEnable configure un cache de disque pour les URL au niveau de ou au-dessous de /.

• CacheRoot — D�finit le nom du r�pertoire qui contiendra les fichiers mis en cache. La valeur par d�faut donn�e � CacheRoot est le r�pertoire /var/httpd/proxy/.

• CacheSize — D�finit la quantit� d'espace en kilo-octets (Ko) que le cache peut utiliser. La valeur par d�faut pour CacheSize est 5 Ko.

Ci-dessous figure une liste des autres directives courantes associ�es au cache.

• CacheMaxExpire — D�finit la dur�e pendant laquelle les documents HTML mis en cache seront conserv�s (sans rechargement � partir du serveur Web duquel ils proviennent). La valeur par d�faut est de 24 heures (86400 secondes).

• CacheLastModifiedFactor — Param�tre la cr�ation d'une date d'expiration pour un document qui a �t� re�u depuis le serveur d'origine sans date d'expiration d�finie. La valeur par d�faut pour CacheLastModifiedFactor est r�gl�e sur 0.1, ce qui signifie que la date d'expiration de tout document de ce type est �gale � un dixi�me de la dur�e �coul�e depuis la derni�re modification du document.

• CacheDefaultExpire — D�termine la dur�e exprim�e en heures, de l'expiration d'un document qui a �t� re�u � l'aide d'un protocole ne prenant pas en charge les d�lais d'expiration. La valeur par d�faut est r�gl�e sur 1 heure (3600 secondes).

• NoProxy — �tablit une liste de sous-r�seaux, d'adresses IP, de domaines ou d'h�tes s�par�s par des espaces dont le contenu n'est pas mis en cache. Ce param�tre est le plus utile sur les sites Intranet.

10.5.64. NameVirtualHost

La directive NameVirtualHost associe une adresse IP � un num�ro de port, si n�cessaire, pour tout h�te virtuel portant un nom. La configuration d'h�tes virtuels nomm�s permet � un Serveur HTTP Apache de servir diff�rents domaines sans devoir pour ce faire utiliser de multiples adresses IP.

	Remarque
	L'utilisation de tout h�te virtuel nomm� fonctionne seulement avec des connexions HTTP non-s�curis�es. Si vous devez employer des h�tes virtuels avec un serveur s�curis�, utilisez plut�t des h�tes virtuels bas�s sur l'adresse IP.

Afin d'activer l'h�bergement d'h�tes virtuels bas�s sur le nom, supprimez le symbole de commentaire figurant dans la directive de configuration NameVirtualHost et ajoutez la bonne adresse IP. Ajoutez ensuite des conteneurs VirtualHost suppl�mentaires pour chaque h�te virtuel, en fonction des besoins de votre configuration.

10.5.65. VirtualHost

Des balises <VirtualHost> et </VirtualHost> permettent de cr�er un conteneur soulignant les caract�ristiques d'un h�te virtuel. Le conteneur VirtualHost accepte la plupart des directives de configuration.

Un conteneur VirtualHost comment� est fourni dans httpd.conf et illustre le groupe minimum de directives de configuration n�cessaires pour chaque h�te virtuel. Reportez-vous � la Section 10.8 pour obtenir de plus amples informations sur les h�tes virtuels.

	Remarque
	Le conteneur d'h�tes virtuels SSL par d�faut se trouve d�sormais dans le fichier /etc/httpd/conf.d/ssl.conf.

10.5.66. Directives de configuration SSL

Les directives figurant dans le fichier /etc/httpd/conf.d/ssl.conf peuvent �tre configur�es pour permettre des communications Web s�curis�es � l'aide de SSL et TLS.

10.5.66.1. SetEnvIf

La directive SetEnvIf permet de r�gler des variables d'environnement en fonction des en-t�tes des connexions entrantes. Il ne s'agit pas seulement d'une directive SSL, bien qu'elle soit pr�sente dans le fichier /etc/httpd/conf.d/ssl.conf fourni. Dans le pr�sent contexte, elle sert � d�sactiver la fonction keep-alive HTTP et � autoriser SSL � fermer la connexion sans g�n�rer de notification de fermeture de la part du navigateur client. Ce param�tre est n�cessaire pour certains navigateurs qui n'interrompent pas la connexion SSL avec une grande fiabilit�.

Pour obtenir de plus amples informations sur d'autres directives pr�sentes dans le fichier de configuration SSL, consultez les documents disponibles aux adresses suivantes�:

• https://localhost/manual/mod/mod_ssl.html

• https://httpd.apache.org/docs-2.0/mod/mod_ssl.html

Pour vous informer sur l'installation d'un serveur s�curis� HTTP Apache, reportez-vous au chapitre intitul� Configuration du serveur s�curis� HTTP Apache du Guide d'administration syst�me de Red Hat Enterprise Linux.

	Remarque
	Dans la plupart des cas, les directives SSL sont configur�es de mani�re appropri�e lors de l'installation de Red Hat Enterprise Linux. Faites tr�s attention lors de la modification des directives du serveur s�curis� HTTP Apache car une mauvaise configuration peut �tre � l'origine de br�ches de s�curit�, rendant tout syst�me vuln�rable.