Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
apache2 [Le 28/05/2024, 10:56] bruno [Mode de fonctionnement sommaire] |
apache2 [Le 20/05/2025, 11:28] (Version actuelle) krodelabestiole [Attente puis erreur 503 "service indisponible"] lien restart |
||
|---|---|---|---|
| Ligne 25: | Ligne 25: | ||
| ===== Lancement ===== | ===== Lancement ===== | ||
| - | Apache2 se lance automatiquement dès son installation, et se relance automatiquement à chaque démarrage. C'est l'idéal pour un serveur qui doit continuellement fournir du contenu en ligne, mais pour un serveur de test (on dit de //développement//) on peut éventuellement désirer un comportement différent. | + | Apache2 se lance automatiquement dès son installation, et se relance automatiquement à chaque démarrage. C'est l'idéal pour un serveur qui doit continuellement fournir du contenu en ligne, mais pour un serveur de test (on dit de //développement//) on pourrait désirer un comportement différent. |
| ==== Empêcher Apache de démarrer automatiquement ==== | ==== Empêcher Apache de démarrer automatiquement ==== | ||
| Ligne 54: | Ligne 54: | ||
| Lorsqu'on utilise un navigateur web, que l'on clique sur un lien ou que l'on saisit directement une [[web#url|URL]] dans la barre d'adresse, on effectue une requête : | Lorsqu'on utilise un navigateur web, que l'on clique sur un lien ou que l'on saisit directement une [[web#url|URL]] dans la barre d'adresse, on effectue une requête : | ||
| - | * le nom de domaine est résolu en adresse IP ; | + | * le nom de domaine est résolu en adresse IP |
| - | * une requête HTTP est envoyée à l'adresse IP du serveur sur le port 80 (ou HTTPS sur le port 443) pour lui demander de retourner un contenu particulier ; | + | * il envoie une requête à l'adresse IP du serveur sur le port 80 (HTTP) ou 443 (HTTPS) pour lui demander de retourner un contenu particulier |
| - | * le serveur HTTP traite la requête et renvoie le contenu au navigateur Web ; | + | * le serveur HTTP reçoit la requête, et en fonction de divers paramètres (URL appelée, configuration du serveur, etc.), va chercher un contenu dans un fichier ou lance un script qui va générer un contenu |
| + | * le serveur renvoie ce contenu à l'adresse IP du navigateur | ||
| * le navigateur traite le contenu et le rend accessible à l'internaute (en l'affichant à l'écran par ex.). | * le navigateur traite le contenu et le rend accessible à l'internaute (en l'affichant à l'écran par ex.). | ||
| + | Voilà comment fonctionne (grossièrement ;-) ) un serveur web. | ||
| ===== Fichiers de configuration ===== | ===== Fichiers de configuration ===== | ||
| Ligne 74: | Ligne 76: | ||
| * ''mods-enabled'' contient des [[:lien_physique_et_symbolique|liens symboliques]] vers les configurations, dans ''mods-available'', des modules activés | * ''mods-enabled'' contient des [[:lien_physique_et_symbolique|liens symboliques]] vers les configurations, dans ''mods-available'', des modules activés | ||
| - | <note important>Normalement les fichiers de configuration globale ''apache2.conf'', ''envars'' et ''ports.conf'' n'ont pas à être modifiés. | + | <note important>Normalement les fichiers de configuration globale ''apache2.conf'' (NOTA : dans la documentation, les forums, ce fichier peut-être nommé ''httpd.conf'', nom utilisé dans d’autres distributions), ''envars'' et ''ports.conf'' n'ont pas à être modifiés. |
| Ces fichiers généraux sont susceptibles d'être écrasés lors d'une mise à jour majeure de son système, et on perd dans ce cas sa configuration personnalisée. | Ces fichiers généraux sont susceptibles d'être écrasés lors d'une mise à jour majeure de son système, et on perd dans ce cas sa configuration personnalisée. | ||
| Ligne 144: | Ligne 146: | ||
| ==== Création d'hôtes virtuels ==== | ==== Création d'hôtes virtuels ==== | ||
| - | <note>Pour en savoir plus sur les hôtes virtuels d'Apache, référez-vous à la [[http://httpd.apache.org/docs/current/mod/core.html#virtualhost|documentation officielle]] et à ses [[https://httpd.apache.org/docs/current/fr/vhosts/examples.html|exemples]]. | + | <note>Pour en savoir plus sur les hôtes virtuels d'Apache, référez-vous à la [[http://httpd.apache.org/docs/current/fr/mod/core.html#virtualhost|documentation officielle]] et à ses [[https://httpd.apache.org/docs/current/fr/vhosts/examples.html|exemples]]. |
| Vous trouverez également des exemples de création d'hôtes virtuels sous forme de tutoriels sur [[:tutoriel:lamp_repertoires_de_travail|cette page de la documentation.]]</note> | Vous trouverez également des exemples de création d'hôtes virtuels sous forme de tutoriels sur [[:tutoriel:lamp_repertoires_de_travail|cette page de la documentation.]]</note> | ||
| Ligne 187: | Ligne 189: | ||
| <note tip> | <note tip> | ||
| - | On peut définir un hôte virtuel sans avoir de nom de domaine enregistré chez un registrar. | + | On peut définir un hôte virtuel sans avoir de nom de domaine réservé auprès d'un bureau d'enregistrement (registrar). |
| Cela peut être très pratique en phase de développement sur une machine ou un réseau local, par exemple. | Cela peut être très pratique en phase de développement sur une machine ou un réseau local, par exemple. | ||
| Ligne 214: | Ligne 216: | ||
| ===== HTTPS ===== | ===== HTTPS ===== | ||
| - | HTTPS permet de chiffrer les communications entre le navigateur et Apache au moyen du protocole SSL/TLS, et de garantir l'authenticité de votre serveur (au moyen d'un certificat). Cela empêche qui que ce soit de récupérer ("sniffer") des informations sensibles (tels que des mots de passes) en particulier lorsqu'on se connecte depuis un réseau public, ou empêche un autre serveur de se faire passer pour le vôtre. | + | HTTPS permet de chiffrer les communications entre le navigateur et le serveur web au moyen du protocole SSL/TLS, et de garantir l'authenticité de votre serveur au moyen d'un certificat. Cela empêche qui que ce soit de récupérer (« sniffer ») des informations sensibles, telles que des mots de passe, en particulier lorsqu'on se connecte depuis un réseau public, ou empêche un autre serveur de se faire passer pour le vôtre. |
| - | Il n'est ni nécessaire, ni faisable de mettre en place HTTPS avec un certificat valide sur un serveur de développement local. | + | Il n'est pas nécessaire de mettre en place HTTPS avec un certificat valide sur un serveur de développement local. |
| Pour rendre disponible les sites de manière sécurisée via HTTPS avec des certificats valides, la solution la plus simple est d'utiliser l'outil **[[https://certbot.eff.org/|Certbot]]** de [[https://letsencrypt.org/|Let's Encrypt]]. | Pour rendre disponible les sites de manière sécurisée via HTTPS avec des certificats valides, la solution la plus simple est d'utiliser l'outil **[[https://certbot.eff.org/|Certbot]]** de [[https://letsencrypt.org/|Let's Encrypt]]. | ||
| Ligne 264: | Ligne 266: | ||
| Les directives de chaque fichier ''.htaccess'' s'appliquent au répertoire dans lequel il se trouve, ainsi que tous ses descendants (sous-repertoires, sous-sous-repertoires, etc.). | Les directives de chaque fichier ''.htaccess'' s'appliquent au répertoire dans lequel il se trouve, ainsi que tous ses descendants (sous-repertoires, sous-sous-repertoires, etc.). | ||
| - | C'est la directive **[[https://httpd.apache.org/docs/current/fr/mod/core.html#allowoverride|AllowOverride]]**, spécifiée dans une section ''<Directory>'' de l'[[#hotes_virtuels|hôte virtuel]] qui définit si les fichiers ''.htaccess'' doivent être pris en compte, ou pas, pour ce répertoire et ses descendants. Elle peut prendre les valeurs ''All'' (on autorises //toutes// les directives de configuration à être modifiées) ou ''None'' (aucune directives), ou une liste détaillée des directives dont on autorise la modifications. | + | C'est la directive ''[[https://httpd.apache.org/docs/current/fr/mod/core.html#allowoverride|AllowOverride]]'', spécifiée dans une section ''<Directory>'' de l'[[#hotes_virtuels|hôte virtuel]] qui définit si les fichiers ''.htaccess'' doivent être pris en compte, ou pas, pour ce répertoire et ses descendants. Elle peut prendre les valeurs ''All'' (on autorises //toutes// les directives de configuration à être modifiées) ou ''None'' (aucune directives), ou une liste détaillée des directives dont on autorise la modifications. |
| <note tip>Ces fichiers sont très pratiques pour redéfinir des paramètres sur un serveur mutualisé à l'administration duquel on n'a pas accès, ou pour définir dynamiquement des règles spécifiques à certaines solutions web (comme la [[#mod_rewrite|réécriture d'URL]]).</note> | <note tip>Ces fichiers sont très pratiques pour redéfinir des paramètres sur un serveur mutualisé à l'administration duquel on n'a pas accès, ou pour définir dynamiquement des règles spécifiques à certaines solutions web (comme la [[#mod_rewrite|réécriture d'URL]]).</note> | ||
| - | |||
| - | Exemple de protection d'un répertoire et d'un fichier dans ce répertoire : | ||
| - | <file - .htaccess> | ||
| - | # la ligne ci-dessous va interdire (forbidden) l'accès au répertoire, mais l'accès à un fichier à la fois du répertoire reste autorisé | ||
| - | RedirectMatch 403 ^/~images/?$ | ||
| - | # la ligne ci-dessous va retourner (not found), on peut mettre aussi 403, mais il peut être intéressant que la personne qui tente l'accès (un robot de hacker par exemple) croit que le fichier n'existe pas ! | ||
| - | RedirectMatch 404 ^/~images/fichier_à_protéger?$ | ||
| - | </file> | ||
| ===== Index ===== | ===== Index ===== | ||
| Ligne 280: | Ligne 274: | ||
| L'index est le contenu affiché par défaut par Apache lorsqu'on appelle un répertoire sans spécifier de [[:web#url|nom de page web]] particulière. | L'index est le contenu affiché par défaut par Apache lorsqu'on appelle un répertoire sans spécifier de [[:web#url|nom de page web]] particulière. | ||
| - | L'index est définit par la directive **[[https://httpd.apache.org/docs/current/mod/mod_dir.html#directoryindex|DirectoryIndex]]** qui détermine quels fichiers Apache doit traiter par défaut. Chaque nom de fichier est séparé par un espace et listé par ordre de priorité.\\ | + | L'index est définit par la directive ''[[https://httpd.apache.org/docs/current/fr/mod/mod_dir.html#directoryindex|DirectoryIndex]]'' qui détermine quels fichiers Apache doit traiter par défaut. Chaque nom de fichier est séparé par un espace et listé par ordre de priorité.\\ |
| Par défaut, ''DirectoryIndex'' a la valeur ''index.html index.cgi index.pl index.php index.xhtml index.htm''. | Par défaut, ''DirectoryIndex'' a la valeur ''index.html index.cgi index.pl index.php index.xhtml index.htm''. | ||
| Si Apache ne trouve aucun des fichiers mentionnés par ''DirectoryIndex'', il essaie de récupérer une liste du contenu du répertoire, afin que le navigateur l'affiche de la même manière qu'un gestionnaire de fichier.\\ | Si Apache ne trouve aucun des fichiers mentionnés par ''DirectoryIndex'', il essaie de récupérer une liste du contenu du répertoire, afin que le navigateur l'affiche de la même manière qu'un gestionnaire de fichier.\\ | ||
| - | On peut activer ou désactiver ce listing avec respectivement les directives **[[https://httpd.apache.org/docs/current/mod/core.html#options|Options +Indexes]]** ou **[[https://httpd.apache.org/docs/current/mod/core.html#options|Options -Indexes]]**.\\ | + | On peut activer ou désactiver ce listing avec respectivement les directives ''[[https://httpd.apache.org/docs/current/fr/mod/core.html#options|Options +Indexes]]'' ou ''[[https://httpd.apache.org/docs/current/fr/mod/core.html#options|Options -Indexes]]''.\\ |
| Pour des raisons de sécurité, il est généralement préférable de laisser cette option désactivée. Dans ce cas, et faute de fichier index, c'est une erreur 403 qui s'affiche, car l'utilisateur n'a pas la permission de lister le contenu du répertoire. | Pour des raisons de sécurité, il est généralement préférable de laisser cette option désactivée. Dans ce cas, et faute de fichier index, c'est une erreur 403 qui s'affiche, car l'utilisateur n'a pas la permission de lister le contenu du répertoire. | ||
| - | <note>Toutes ces directives peuvent être définies dans une section //[[#hotes_virtuels|<Directory>]]// ou dans un fichier //[[#.htaccess]]//.</note> | + | <note>Toutes ces directives peuvent être définies dans une section ''[[#hotes_virtuels|<Directory>]]'' ou dans un fichier ''[[#.htaccess]]''.</note> |
| ===== Modules ===== | ===== Modules ===== | ||
| Ligne 296: | Ligne 290: | ||
| ==== mod_php ==== | ==== mod_php ==== | ||
| - | [[:PHP]] est un langage de programmation et un interpréteur qui permet principalement de générer du contenu HTML. C'est donc une solution très largement utilisée pour créer des applications web ou des [[wpfr>Page_web_dynamique|sites internet dynamiques]]. | + | [[:PHP]] est un langage de programmation qui permet principalement de générer du contenu HTML. C'est donc une solution très largement utilisée pour créer des applications web ou des [[wpfr>Page_web_dynamique|sites internet dynamiques]]. |
| Il est très couramment utilisé en conjonction d'Apache. Voir [[:LAMP]]. | Il est très couramment utilisé en conjonction d'Apache. Voir [[:LAMP]]. | ||
| - | Le module //mod_php// permet de l'utiliser comme une extension d'Apache. C'est la méthode la plus simple pour utiliser PHP avec Apache. | + | Le module //mod_php// fournit un intérpréteur (ou plus exactement une [[https://fr.wikipedia.org/wiki/Server_Application_Programming_Interface|SAPI]]) PHP intégré à Apache. C'est la méthode la plus simple, mais aussi la moins perfomante, pour utiliser PHP avec Apache. |
| - | Une autre méthode consiste à utiliser PHP [[http://php.net/manual/fr/install.fpm.php|en FastCGI]]. C'est une solution plus souple et mieux optimisée pour des sites destinés à supporter un traffic important, mais elle est plus complexe à mettre en oeuvre. Nous ne traiterons pas de ce cas ici. | + | Une autre méthode consiste à utiliser [[http://php.net/manual/fr/install.fpm.php|PHP-FPM]]. C'est une solution plus performante, plus souple et plus sécurisée, mais plus complexe à mettre en œuvre. Nous ne traiterons pas de ce cas ici. |
| Pour installer et activer //mod_php// sous ubuntu, on utilise cette commande : | Pour installer et activer //mod_php// sous ubuntu, on utilise cette commande : | ||
| Ligne 337: | Ligne 331: | ||
| # [L]=[last] signifie que si cette règle s'applique on n'en cherche pas d'autre</file> | # [L]=[last] signifie que si cette règle s'applique on n'en cherche pas d'autre</file> | ||
| - | <note>On peut écrire ces règles de réécriture dans une section //[[#hotes_virtuels|<VirtualHost>]]// ou //[[#hotes_virtuels|<Directory>]]// (le comportement n'est pas le même), ou dans un fichier //[[#.htaccess]]//.</note> | + | <note>On peut écrire ces règles de réécriture dans une section ''[[#hotes_virtuels|<VirtualHost>]]'' ou ''[[#hotes_virtuels|<Directory>]]'' (le comportement n'est pas le même), ou dans un fichier //[[#.htaccess]]//.</note> |
| - | <note important>N'oubliez pas de modifier le virtualhost en conséquence sinon les règles de réécriture .htaccess ne fonctionneront pas correctement. Voici un exemple de configuration qui marche : | + | <note important>N'oubliez pas de modifier le //virtualhost// en conséquence sinon les règles de réécriture ''.htaccess'' ne fonctionneront pas correctement. Voici un exemple de configuration qui marche : |
| <code> | <code> | ||
| <Directory /var/www/html> | <Directory /var/www/html> | ||
| Ligne 453: | Ligne 447: | ||
| Pour pouvoir facilement éditer les fichiers tout en conservant un bon niveau de sécurité il est recommandé de modifier le propriétaire des fichiers auxquels peut accéder Apache.\\ | Pour pouvoir facilement éditer les fichiers tout en conservant un bon niveau de sécurité il est recommandé de modifier le propriétaire des fichiers auxquels peut accéder Apache.\\ | ||
| - | Le propriétaire devrait être l'utilisateur qui va maintenir le contenu localement, mais le groupe propriétaire devrait rester //www-data// :((cette méthode se base sur [[https://serverfault.com/a/357109|cette réponse]], qui a reçu le plus d'avis positifs sur [[wpfr>Stack_Exchange_Network|Server Fault]].)) | + | Le propriétaire devrait être l'utilisateur qui va maintenir le contenu localement, mais le groupe propriétaire devrait être //www-data// :((cette méthode se base sur [[https://serverfault.com/a/357109|cette réponse]], qui a reçu le plus d'avis positifs sur [[wpfr>Stack_Exchange_Network|Server Fault]].)) |
| <code>sudo chown -R $USER:www-data /var/www/example</code> | <code>sudo chown -R $USER:www-data /var/www/example</code> | ||
| Ligne 490: | Ligne 484: | ||
| * Vérifiez les [[#permissions]] concernant les fichiers du contenu web que vous souhaitez partager vis-à-vis de l'utilisateur et du groupe //www-data//. | * Vérifiez les [[#permissions]] concernant les fichiers du contenu web que vous souhaitez partager vis-à-vis de l'utilisateur et du groupe //www-data//. | ||
| - | * Vérifiez aussi la valeur de la directive [[https://httpd.apache.org/docs/current/fr/howto/access.html|Require]] : ''Require all granted'' pour toujours autoriser l'accès aux ressources. | + | * Vérifiez aussi la valeur de la directive ''[[https://httpd.apache.org/docs/current/fr/howto/access.html|Require]]'' : ''Require all granted'' pour toujours autoriser l'accès aux ressources. |
| * Il est aussi possible que cette erreur soit affichée faute de fichier [[#index]]. | * Il est aussi possible que cette erreur soit affichée faute de fichier [[#index]]. | ||
| Ligne 497: | Ligne 491: | ||
| Cette erreur indique que le contenu demandé n'a pas été trouvé. | Cette erreur indique que le contenu demandé n'a pas été trouvé. | ||
| * En premier lieu vérifiez évidemment l'existence des contenus concernés. | * En premier lieu vérifiez évidemment l'existence des contenus concernés. | ||
| - | * Le chemin vers ce contenu sur l'espace disque, relatif à la directive //[[#hotes_virtuels|DocumentRoot]]//, doit correspondre au [[:web#url|chemin de l'URL]] appelée. | + | * Le chemin vers ce contenu sur l'espace disque, relatif à la directive ''[[#hotes_virtuels|DocumentRoot]]'', doit correspondre au [[:web#url|chemin de l'URL]] appelée. |
| * L'erreur peut aussi être due à une mauvaise [[#mod_rewrite|réécriture d'URL]]. | * L'erreur peut aussi être due à une mauvaise [[#mod_rewrite|réécriture d'URL]]. | ||
| Ligne 504: | Ligne 498: | ||
| Il s'agit d'une erreur fatale du serveur, qui peut être par exemple liée à une erreur de syntaxe dans un fichier [[#.htaccess]]. | Il s'agit d'une erreur fatale du serveur, qui peut être par exemple liée à une erreur de syntaxe dans un fichier [[#.htaccess]]. | ||
| - | Consultez le log d'erreur de votre hôte virtuel pour en savoir plus. | + | Consultez le [[#problemes_courants|log d'erreur]] de votre hôte virtuel pour en savoir plus. |
| ==== Attente puis erreur 503 "service indisponible" ==== | ==== Attente puis erreur 503 "service indisponible" ==== | ||
| Cette erreur indique que le serveur HTTP est dans les choux. Le service existe mais prend apparemment un temps interminable à répondre.\\ | Cette erreur indique que le serveur HTTP est dans les choux. Le service existe mais prend apparemment un temps interminable à répondre.\\ | ||
| - | * En premier lieu redémarrez Apache. | + | * En premier lieu [[#autres_commandes_utiles|redémarrez Apache]]. |
| * Si le problème se pose toujours, cela peut par exemple être dû au fait qu'un script (par ex. [[:PHP]]) entre dans une boucle infinie. En plus de surcharger le processeur, ce problème ne générera pas de message d'erreur ce qui en fait malheureusement un problème particulièrement compliqué à débugger. Si votre [[:CMS]] ou application web utilise un système de cache, vous pouvez essayez de le vider et de le désactiver. Puis essayez de désinstaller les plugins installés récemment, défaire les modifications récentes ou restaurer une sauvegarde de votre application. | * Si le problème se pose toujours, cela peut par exemple être dû au fait qu'un script (par ex. [[:PHP]]) entre dans une boucle infinie. En plus de surcharger le processeur, ce problème ne générera pas de message d'erreur ce qui en fait malheureusement un problème particulièrement compliqué à débugger. Si votre [[:CMS]] ou application web utilise un système de cache, vous pouvez essayez de le vider et de le désactiver. Puis essayez de désinstaller les plugins installés récemment, défaire les modifications récentes ou restaurer une sauvegarde de votre application. | ||
| + | |||
| + | ==== Localhost inaccessible ==== | ||
| + | **Juillet 2024** (sous Ubuntu 24.04) : une erreur de configuration du fichier etc/apache2/mods-enabled/php8.2.load empêche le démarrage d'apache2 et donc l'accès à localhost. Ouvrez ce fichier et lisez la 3e ligne qui renvoie sur le fichier /usr/lib/apache2/modules/libphp8.2.so En fait (chez moi), ce fichier s'appelle désormais libphp8.3.so. Il faut donc corriger la ligne de ce premier fichier avec les [[sudo|Droits de super utilisateur]] avec le nom correct. L'accès est rétabli. | ||
| ==== Fichiers introuvables dans /javascript ==== | ==== Fichiers introuvables dans /javascript ==== | ||
| Ligne 525: | Ligne 522: | ||
| * (en) [[https://apache.org/|Site officiel du projet Apache]] | * (en) [[https://apache.org/|Site officiel du projet Apache]] | ||
| - | * [[https://httpd.apache.org/docs/current/|Documentation Apache officielle en français]] | + | * [[https://httpd.apache.org/docs/current/fr/|Documentation Apache officielle en français]] |
| * [[tutoriel/securiser_apache2_avec_ssl|Sécuriser Apache 2 avec SSL]] | * [[tutoriel/securiser_apache2_avec_ssl|Sécuriser Apache 2 avec SSL]] | ||
| * [[:lamp|installer un serveur LAMP]] | * [[:lamp|installer un serveur LAMP]] | ||