Apache

Un article de Agora2ia.


apache_logo.gif


Sommaire

Configuration

Installation


Installation comme Service

  1. Installer Apache
  2. Modifier le httpd.conf
  3. Faire Apache.exe -k install
  4. Puis Apache.exe -k start ou le lancer via la fenêtre des services.


Syntaxe des fichiers de configuration

Les fichiers de configuration d'Apache contiennent une directive par ligne. Il est possible d'utiliser le caractère antislash "\" à la fin d'une ligne pour signaler que celle-ci se continue sur la ligne suivante. Dans ce cas l'antislash doit impérativement être le tout dernier caractère de la ligne et ne doit pas être suivi d'espaces.


Les directives placées dans les fichiers de configuration ne sont pas sensibles à la casse, mais leurs arguments le sont. Les lignes commençant par le caractère "#" sont considérées comme des commentaires, et sont donc ignorées. Il n'est pas possible d'ajouter un commentaire en fin de ligne, après une directive. Les lignes vides, ainsi que les espaces précédant les directives, sont ignorés, ce qui vous permet d'indenter le fichier pour de simplifier sa lecture.


Vous pouvez tester vos fichiers de configuration sans avoir à démarrer le serveur en utilisant la commande apachectl configtest ou en appelant Apache avec l'option -t.


WebDav


Authentification HTTP

L'authentification HTTP utilise simplement un nom d'utilisateur et un mot de passe pour vérifier que l'utilisateur est bien celui qu'il prétend être.

Apache fournit l'outil htpasswd pour gérer la liste des noms d'utilisateur et des mots de passe acceptables.

D:\www>htpasswd.exe -cm passwords.txt pierre
New password: *******
Re-type new password: *******
Adding password for user pierre

D:\www>htpasswd.exe -m passwords.txt paul
New password: ******
Re-type new password: ******
Adding password for user paul

D:\www>

Puis compléter le fichier de configuration d'Apache (APACHE_HOME\conf\httpd.conf) pour y indiquer où trouver le fichier des mots de passe. Pour cela il faut ajouter plusieurs directives au sein d'un bloc Location :

  • AuthType pour spécifier le système d'authentification à utiliser.
  • AuthName pour pour définir un nom arbitraire à attribuer au domaine d'authentification (la plupart des navigateurs affichent ce nom dans la boîte de dialogue invitant à saisir le nom et le mot de passe).
  • AuthUserFile pour indiquer l'emplacement du fichier des mots de passe (que l'on vient de créer).

Cela peut donner le bloc suivant :

<Location /mon_sous_domaine>
    # ...
    AuthType Basic
    AuthName "Mon domaine protégé
    AuthUserFile D:/www/passwords.txt
    # ...
 </Location>


Présentation

D'après Comment protéger l'accès à un répertoire par une authentification ?


Vous pouvez réaliser ceci grâce à un fichier .htaccess.


Avant de procéder, il est nécessaire de préciser quelques petites choses par rapport aux fichiers .htaccess. Tout d'abord, il faut savoir qu'il s'agit de fichiers particuliers pour le serveur web, et que ces fichiers n'apparaissent pas dans l'arborescence du répertoire concerné si un internaute fait un accès à un répertoire listable (qui ne contient pas de page index, et dont le listage n'est pas interdit). Ensuite, il faut bien prendre en compte que les paramétrages indiqués par un fichier .htaccess s'appliquent au répertoire où le fichier est installé, ainsi qu'à tout ses sous-répertoires.


Dans un premier temps, il faut créer le fichier qui contiendra la liste des utilisateurs ayant le droit de se connecter, et le mot de passe qui leur est associé. En général, on crée pour cela un fichier .htpasswd qui sera ensuite utilisé par le fichier .htaccess. Il s'agit d'un fichier texte simple, à l'intérieur duquel sont indiqués les noms des utilisateurs et leur mot de passe sous forme cryptée. Il existe différents site permettant de crypter un mot de passe : celui Ovh.com par exemple ou encore celui de U-Net.


Pensez a mettre un retour chariot a la suite du mot de passe crypté.

Sous windows, vous ne pouvez pas créer directement un fichier nommé .htaccess ou .htpasswd (cad. commençant directement par un point). Il vous suffit alors de le nommer autrement, de le transférer sur votre espace web, et de le renommer en .htaccess ou .htpasswd ensuite à l'aide de votre client FTP. Vous pouvez aussi le renommer sur votre PC via une console DOS en utilisant la commande rename.


Pour bloquer l'accès à un répertoire complet, créez un fichier texte .htaccess qui sera de la forme suivante, et placez-le dans le répertoire à protéger :

AuthUserFile /home/votre_login/www/un/repertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
<Limit GET POST>
   require valid-user
</Limit>

31079839316648745579938


Tips

Redirection

La directive Alias

Dans le fichier httpd.conf :

Alias /rcp "c:/Eclipse/rcp/doc"
<Directory "c:/Eclipse/rcp/doc">
   Options Indexes MultiViews
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>


La directive Redirect

Dans le fichier httpd.conf :

Redirect permanent /cc http://localhost:8080/cruisecontrol/


Ressources