tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
www_apache2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
www_apache2 [2012/02/26 01:36] thierrywww_apache2 [2012/05/10 20:49] (Version actuelle) thierry
Ligne 1: Ligne 1:
 ====== Apache2 ====== ====== Apache2 ======
 +===== Catch-all =====
 +
 +Lien: http://michauko.org/blog/2012/03/28/catch-all-dns-virtualhost-et-on-fait-mumuse-avec-les-noms-de-sous-domaines/
 +
 +" Catch-all DNS, VirtualHost et on fait mumuse avec les noms de sous-domaines " ... a suivre.
 +
 ===== Stress avec Curl-Loader ===== ===== Stress avec Curl-Loader =====
  
Ligne 299: Ligne 305:
   # /etc/init.d/nginx restart   # /etc/init.d/nginx restart
  
 +
 +Avec "rpaf", il faut modifier l'adresse local du proxy en editant "rpaf.conf" , pour par exemple:
 +  RPAFproxy_ips <IP_DU_PROXY>
  
 ==== Logs ==== ==== Logs ====
Ligne 420: Ligne 429:
  
 === nginx === === nginx ===
 +
 +FIXME : Un exemple, mais je n'ai pas tout compris... 
 +
 +  server {
 +  listen 443;
 +  server_name .thierry-jaouen.fr .tjaouen.fr;
 +  
 +  ssl on;
 +  ssl_certificate /etc/nginx/ssl/thierry-jaouen.fr.crt;
 +  ssl_certificate_key /etc/nginx/ssl/thierry-jaouen.fr.key;
 +  
 +  keepalive_timeout 60;
 +  
 +  location / {
 +    proxy_pass http://wwwcave.local.eez.fr:80/;
 +    access_log off;
 +  
 +    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
 +  
 +    ### Set headers ####
 +    proxy_set_header Host $host;
 +    proxy_set_header X-Real-IP $remote_addr;
 +    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 +   
 +    ### Most PHP, Python, Rails, Java App can use this header ###
 +    proxy_set_header X-Forwarded-Proto https;
 +   
 +    ### By default we don't want to redirect it ####
 +    proxy_redirect     off;
 +  }
 +  
 +  }
 +
 +Le "https" est alors géré entre le client et **''nginx''** .
 +
 +**MAIS** , entre **''nginx''** et le serveur apache, ce n'est que du **''http''** .
 +
 +C'est pour cela que le flag "X-Forwarded-Proto https" est fixé.
 +
 +Ainsi, pour vos règles de **''rewrite''**, par exemple:
 +
 +Remplacer: 
 +| **''RewriteCond %{SERVER_PORT} !^443$''** |
 +par
 +| **''RewriteCond %{HTTP:X-Forwarded-Proto} !^https$''** |
  
 ===== Apache HA ===== ===== Apache HA =====
Ligne 606: Ligne 660:
  
  
-====== evasive ====== +====== Anti DoS ou evasive ====== 
-Protection contre DOS, etc ... +Protection contre DoS, etc ... 
  
-Lien: http://www.debianadmin.com/how-to-protect-apache-against-dosddos-or-brute-force-attacks.html+Liens: 
 +  *http://www.bortzmeyer.org/limit-apache.html 
 +  *http://www.debianadmin.com/how-to-protect-apache-against-dosddos-or-brute-force-attacks.html
  
 ====== webalizer ====== ====== webalizer ======
www_apache2.1330220160.txt.gz · Dernière modification : 2012/02/26 01:36 de thierry