Serveur Apache HTTP Version 2.4
Ecoute sélective
Configuration du serveur HTTP Apache pour l'écoute sur un port et une adresse IP spécifiques.
Vue d'ensemble
Modules Apparentés | Directives Apparentées |
---|---|
Au démarrage de httpd, un port et une adresse lui sont associés sur
l'hôte local et le serveur se met en attente de l'arrivée d'une requête.
Par défaut, le serveur écoute toutes les adresses de l'hôte local.
Cependant, on peut lui préciser des ports et des adresses spécifiques à écouter,
ou une combinaison des deux.
Tout ceci est souvent associé avec la fonctionnalité
des hôtes virtuels
qui détermine la manière dont httpd
répond aux différents ports,
noms d'hôtes et adresses IP.
La directive Listen
enjoint le serveur de n'accepter des requêtes que sur le(s)
port(s) spécifiés ou
une combinaison adresse/port. Si seul un numéro de port est spécifié
dans la directive Listen
,
le serveur se met à l'écoute sur ce port, sur toutes les interfaces réseau.
Si une adresse IP est spécifiée en plus du port, le serveur va écouter
sur ce port, uniquement sur l'interface réseau correspondante. On peut utiliser
de multiples directives
Listen
pour
spécifier plusieurs adresses et ports à écouter. Le serveur répondra alors
aux requêtes sur ces ports et adresses spécifiés.
Par exemple, pour faire en sorte que le serveur accepte des connexions sur les ports 80 et 8000, sur toutes les interfaces, utilisez :
Listen 80 Listen 8000
Pour faire en sorte que le serveur accepte des connexions sur le port 80 pour une interface, et sur le port 8000 pour une autre interface, utilisez :
Listen 192.0.2.1:80 Listen 192.0.2.5:8000
Les adresses IPv6 doivent être mises entre crochets, comme dans l'exemple suivant :
Listen [2001:db8::a00:20ff:fea7:ccea]:80
Des directives Listen
imbriquées provoqueront une erreur fatale qui
empêchera le serveur de démarrer.
(48)Address already in use: make_sock: could not bind to address [::]:80
Voir cette discussion dans le wiki pour plus de conseils pour résoudre ce problème.
Remarques spécifiques à IPv6
Un nombre croissant de plateformes implémentent IPv6, et APR supporte IPv6 sur la plupart d'entre elles, ce qui permet à httpd d'allouer des points de connexion (sockets) IPv6 et de traiter des requêtes envoyées sur IPv6.
Les administrateurs de httpd doivent se préoccuper de la possibilité
pour un point de connexion IPv6 de traiter à la fois des connexions IPv4
et des connexions IPv6.
Le traitement de connexions IPv4 avec un point de connexion IPv6 utilise
des adresses IPv6 traduites en IPv4, qui sont autorisées par défaut sur la
plupart des plateformes, mais sont interdites par défaut sous FreeBSD, NetBSD,
et OpenBSD, afin de respecter la politique de sécurité du système sur ces plateformes.
Sur les systèmes où ces adresses sont interdites par défaut, un
paramètre spécial du script configure
permet de modifier
ce comportement pour httpd.
En revanche, sur certaines plateformes comme Linux et Tru64, la
seule manière de gérer à la fois IPv6 et IPv4 passe
par l'utilisation d'adresses traduites. Si vous voulez que httpd
gère
des connexions IPv4 et IPv6 avec un minimum de points de connexion,
ce qui nécessite l'utilisation d'adresses IPv6 traduites en IPv4,
utilisez l'option --enable-v4-mapped
du script configure
.
L'option --enable-v4-mapped
est utilisée par défaut sur
toutes les plateformes sauf FreeBSD, NetBSD, et OpenBSD;
votre httpd a donc probablement été construit avec cette option.
Si vous souhaitez que httpd ne gère que des connexions IPv4, sans se
soucier de ce que vos plateforme et APR supportent, spécifiez une adresse
IPv4 dans toutes les directives
Listen
, comme dans l'exemple
suivant :
Listen 0.0.0.0:80 Listen 192.0.2.1:80
Si votre plateforme le supporte et si vous souhaitez que httpd gère
des connexions IPv4 et IPv6 sur des points de connexion séparés
(c'est à dire désactiver la traduction des adresses IPv6 au format IPv4),
utilisez l'option --disable-v4-mapped
du script
configure
. --disable-v4-mapped
est
utilisé par défaut sur FreeBSD, NetBSD, et OpenBSD.
Spécification du protocole avec Listen
Dans la plupart des configurations, le second paramètre optionnel
protocol de la directive Listen
n'est pas obligatoire. S'il
n'est pas spécifié, les protocoles par défaut
sont https
pour le port 443, et http
pour
tous les autres ports. Le protocole sert à déterminer quel module
doit traiter une requête, et à appliquer les optimisations
spécifiques au protocole via la directive AcceptFilter
.
Vous ne devez définir le protocole que si vous travaillez avec
des ports non standards. Par exemple, pour travailler en
https
sur le port 8443 :
Listen 192.170.2.1:8443 https
Comment tout ceci fonctionne-t-il avec les hôtes virtuels
La directive Listen
n'implémente pas les hôtes virtuels.
Elle indique simplement au serveur principal sur quels adresses et ports
il doit écouter. Si aucune directive
<VirtualHost>
n'est présente, le serveur se comportera de la même façon pour toutes
les requêtes acceptées. En revanche, la directive
<VirtualHost>
peut être utilisée pour provoquer une réaction différente du serveur
pour un ou plusieurs adresses ou ports. Pour implémenter un hôte virtuel,
on doit d'abord indiquer au serveur sur quels adresses et ports il doit écouter.
Ensuite, une section
<VirtualHost>
doit être créée pour le couple adresse+port spécifié afin de définir le
comportement de cet hôte virtuel. Notez que si la directive
<VirtualHost>
est définie pour une adresse et un port sur lesquels le serveur n'est pas censé
écouter, cet hôte virtuel ne sera pas accessible.