Ecoute sélective - Serveur Apache HTTP Version 2.4

Apache Server 2.4

Serveur Apache HTTP Version 2.4

<-

Ecoute sélective

Configuration du serveur HTTP Apache pour l'écoute sur un port et une adresse IP spécifiques.

top

Vue d'ensemble

Au démarrage de httpd, un port et une adresse lui sont associés sur l'hôte local et le serveur se met en attente de l'arrivée d'une requête. Par défaut, le serveur écoute toutes les adresses de l'hôte local. Cependant, on peut lui préciser des ports et des adresses spécifiques à écouter, ou une combinaison des deux. Tout ceci est souvent associé avec la fonctionnalité des hôtes virtuels qui détermine la manière dont httpd répond aux différents ports, noms d'hôtes et adresses IP.

La directive Listen enjoint le serveur de n'accepter des requêtes que sur le(s) port(s) spécifiés ou une combinaison adresse/port. Si seul un numéro de port est spécifié dans la directive Listen, le serveur se met à l'écoute sur ce port, sur toutes les interfaces réseau. Si une adresse IP est spécifiée en plus du port, le serveur va écouter sur ce port, uniquement sur l'interface réseau correspondante. On peut utiliser de multiples directives Listen pour spécifier plusieurs adresses et ports à écouter. Le serveur répondra alors aux requêtes sur ces ports et adresses spécifiés.

Par exemple, pour faire en sorte que le serveur accepte des connexions sur les ports 80 et 8000, sur toutes les interfaces, utilisez :

Listen 80
Listen 8000

Pour faire en sorte que le serveur accepte des connexions sur le port 80 pour une interface, et sur le port 8000 pour une autre interface, utilisez :

Listen 192.0.2.1:80
Listen 192.0.2.5:8000

Les adresses IPv6 doivent être mises entre crochets, comme dans l'exemple suivant :

Listen [2001:db8::a00:20ff:fea7:ccea]:80

Des directives Listen imbriquées provoqueront une erreur fatale qui empêchera le serveur de démarrer.

(48)Address already in use: make_sock: could not bind to address [::]:80

Voir cette discussion dans le wiki pour plus de conseils pour résoudre ce problème.

top

Remarques spécifiques à IPv6

Un nombre croissant de plateformes implémentent IPv6, et APR supporte IPv6 sur la plupart d'entre elles, ce qui permet à httpd d'allouer des points de connexion (sockets) IPv6 et de traiter des requêtes envoyées sur IPv6.

Les administrateurs de httpd doivent se préoccuper de la possibilité pour un point de connexion IPv6 de traiter à la fois des connexions IPv4 et des connexions IPv6. Le traitement de connexions IPv4 avec un point de connexion IPv6 utilise des adresses IPv6 traduites en IPv4, qui sont autorisées par défaut sur la plupart des plateformes, mais sont interdites par défaut sous FreeBSD, NetBSD, et OpenBSD, afin de respecter la politique de sécurité du système sur ces plateformes. Sur les systèmes où ces adresses sont interdites par défaut, un paramètre spécial du script configure permet de modifier ce comportement pour httpd.

En revanche, sur certaines plateformes comme Linux et Tru64, la seule manière de gérer à la fois IPv6 et IPv4 passe par l'utilisation d'adresses traduites. Si vous voulez que httpd gère des connexions IPv4 et IPv6 avec un minimum de points de connexion, ce qui nécessite l'utilisation d'adresses IPv6 traduites en IPv4, utilisez l'option --enable-v4-mapped du script configure.

L'option --enable-v4-mapped est utilisée par défaut sur toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD; votre httpd a donc probablement été construit avec cette option.

Si vous souhaitez que httpd ne gère que des connexions IPv4, sans se soucier de ce que vos plateforme et APR supportent, spécifiez une adresse IPv4 dans toutes les directives Listen, comme dans l'exemple suivant :

Listen 0.0.0.0:80
Listen 192.0.2.1:80

Si votre plateforme le supporte et si vous souhaitez que httpd gère des connexions IPv4 et IPv6 sur des points de connexion séparés (c'est à dire désactiver la traduction des adresses IPv6 au format IPv4), utilisez l'option --disable-v4-mapped du script configure. --disable-v4-mapped est utilisé par défaut sur FreeBSD, NetBSD, et OpenBSD.

top

Spécification du protocole avec Listen

Dans la plupart des configurations, le second paramètre optionnel protocol de la directive Listen n'est pas obligatoire. S'il n'est pas spécifié, les protocoles par défaut sont https pour le port 443, et http pour tous les autres ports. Le protocole sert à déterminer quel module doit traiter une requête, et à appliquer les optimisations spécifiques au protocole via la directive AcceptFilter.

Vous ne devez définir le protocole que si vous travaillez avec des ports non standards. Par exemple, pour travailler en https sur le port 8443 :

Listen 192.170.2.1:8443 https
top

Comment tout ceci fonctionne-t-il avec les hôtes virtuels

La directive Listen n'implémente pas les hôtes virtuels. Elle indique simplement au serveur principal sur quels adresses et ports il doit écouter. Si aucune directive <VirtualHost> n'est présente, le serveur se comportera de la même façon pour toutes les requêtes acceptées. En revanche, la directive <VirtualHost> peut être utilisée pour provoquer une réaction différente du serveur pour un ou plusieurs adresses ou ports. Pour implémenter un hôte virtuel, on doit d'abord indiquer au serveur sur quels adresses et ports il doit écouter. Ensuite, une section <VirtualHost> doit être créée pour le couple adresse+port spécifié afin de définir le comportement de cet hôte virtuel. Notez que si la directive <VirtualHost> est définie pour une adresse et un port sur lesquels le serveur n'est pas censé écouter, cet hôte virtuel ne sera pas accessible.