Paramètres d’Apache et Nginx
Par défaut, Plesk utilise le serveur Web Apache (http://fr.wikipedia.org/wiki/Apache_HTTP_Server) pour afficher les pages de votre site Web à tous les clients (comme les navigateurs via lesquels les visiteurs accèdent à votre site Web). Afin d’améliorer les performances, Apache est utilisé en complément d’un autre serveur Web : Nginx. Vous pouvez aussi utiliser uniquement Nginx.
Les paramètres par défaut du serveur Web sont indiqués par l’administrateur du serveur (hébergeur). Ces paramètres peuvent déterminer comment un serveur Web traite différents types de fichiers, comment ils utilisent le SSL/TLS, où ils stockent les fichiers de log, etc.
Toutefois, vous pouvez (en tant que propriétaire de site Web) définir des paramètres personnalisés de serveur Web de votre site Web. Par exemple, ajouter un type de fichiers index, restreindre l’accès au site, etc.
Note: vous pouvez ajuster les paramètres de serveur Web de vos sites Web uniquement si votre abonnement d’hébergement accorde les droits correspondants.
Ajuster les paramètres d’Apache et Nginx
Apache et Nginx disposent de certains paramètres que vous pouvez personnaliser au niveau du domaine. Vous les trouverez sous Sites Web & Domaines > nom de domaine > Paramètres d’Apache et Nginx. Ces paramètres sont séparés en deux groupes :
-
Paramètres communs Apache
-
Paramètres Nginx
Configurer les types MIME
Les types MIME font la correspondance entre les extensions de fichiers et les types de fichiers pour indiquer aux navigateurs Web comment gérer certains types de fichiers. Par exemple, le type MIME suivant :
text/plain .txt
Cela indique au navigateur Web de traiter les fichiers .txt
comme du texte brut. Par défaut, la plupart des types MIME les plus fréquents sont déjà préconfigurés. Toutefois, si vous réalisez que certaines pages de votre site Web ne sont pas traitées correctement par les navigateurs Web parce que vous utilisez des fichiers avec des extensions non standard, vous devez configurer un ou plusieurs types MIME personnalisés.
Pour configurer des types MIME personnalisés :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans Types MIME, cochez la case Entrer une valeur personnalisée.
- Saisissez les types MIME souhaités ou supprimez ceux dont vous n’avez pas l’usage, et cliquez sur OK.
Configurer les gestionnaires Apache
Les gestionnaires Apache indiquent au navigateur Web comment traiter les fichiers avec des extensions spécifiques. Par exemple, le gestionnaire suivant :
cgi-script .cgi
Ce gestionnaire indique au serveur Web comment traiter tous les fichiers .cgi
en tant que scripts cgi. Par défaut, les gestionnaires de fichiers avec des extensions fréquentes sont déjà préconfigurés. Toutefois, si vous voulez changer le gestionnaire utilisé pour traiter des fichiers avec une extension spécifique, vous devez configurer un ou plusieurs gestionnaires personnalisés.
Pour configurer des gestionnaires personnalisés :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans Gestionnaires, sélectionnez Entrer une valeur personnalisée.
- Saisissez les en-têtes souhaités ou supprimez ceux dont vous n’avez pas l’usage, et cliquez sur OK.
Refuser l’accès aux sites Web
Vous pouvez interdire l’accès à votre site Web à certains visiteurs. Par exemple :
- Adresses IP individuelles (par ex.,
192.168.1.110
) - Sous-réseaux d’adresses IP (par ex.,
127.0.0.1/8
) - Noms d’hôtes spécifiques (par ex.,
exemple.com
) - Tout le monde (en utilisant un astérique «
*
»)
Les visiteurs bloqués verront le message d’erreur « 403 Forbidden » lorsqu’ils essaient de parcourir votre site Web.
Pour configurer l’accès à votre site Web :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans Refuser l’accès au site, sélectionnez Entrer une valeur personnalisée.
- Saisissez les adresses IP, sous-réseaux ou noms d’hôtes souhaités ou supprimez ceux dont vous n’avez pas l’usage.
- Si vous avez bloqué un sous-réseau et si vous voulez tout de même autoriser une ou plusieurs adresses IP appartenant à ce sous-réseau à accéder à votre site Web, saisissez ces adresses IP dans le champ Sauf.
- Cliquez sur OK.
Configurer les fichiers index
Quand un visiteur de votre site clique sur une URL qui renvoie vers un répertoire au lieu d’un fichier spécifique (par exemple, www.exemple.com
ou www.exemple.com/exemple
au lieu de www.exemple.com/index.html
), Apache cherche un fichier index à afficher. Par défaut, Apache cherche les fichiers suivants (dans l’ordre spécifié) :
index.html
index.cgi
index.pl
index.php
index.xhtml
index.htm
index.shtml
Si les sept fichiers sont présents dans le répertoire, le visiteur verra le fichier index.html
. Si le fichier index.html
est absent, Apache cherche le fichier index.cgi
à la place, etc. Si aucun fichier index n’est disponible, par défaut, la page d’erreur « 403 Forbidden » est affichée.
Dans Plesk, vous pouvez préciser quels fichiers index Apache doit chercher quand un visiteur parcourt un répertoire sur votre site Web :
- Vous pouvez changer l’ordre de recherche des fichiers index (par exemple, afficher par défaut le fichier
index.php
à la place du fichierindex.html
). - Vous pouvez ajouter ou supprimer des fichiers index de la liste (par exemple, si la page par défaut de votre site Web est intitulée
hello.php
, vous pouvez indiquer à Apache de l’afficher par défaut).
Pour configurer les fichiers index :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans Fichiers Index, sélectionnez Entrer une valeur personnalisée.
- Saisissez les noms des fichiers index souhaités dans l’ordre dans lequel Apache doit les rechercher, et cliquez sur OK.
Configurer l’en-tête « Expires »
L’en-tête Apache expire
gouverne le temps de conservation en cache par les navigateurs Web du contenu Web avant que celui-ci ne soit requis à nouveau par le serveur. Configurer cet en-tête peut réduire la charge du serveur et accélérer le chargement de votre site Web.
Par exemple, si vous définissez la période d’expiration sur 10 jours : un visiteur parcourt votre site Web et requiert la page index.html
. Le navigateur Web du visiteur stocke une copie de la page en cache. Pendant les 10 jours suivants, il présente la copie en cache à chaque fois que le visiteur consulte votre site Web. Le onzième jour, quand la page est à nouveau requise, le navigateur la requiert à nouveau auprès du serveur, car la date d’expiration de la page stockée en cache est dépassée.
Lorsque vous configurez l’en-tête Expires
pour des sites Web qui proposent du contenu dynamique, nous vous recommandons d’activer l’option Réponse avec en-têtes Expires uniquement pour les fichiers statiques . Sinon, tout le contenu, y compris le contenu dynamique, sera stocké dans le cache du navigateur du visiteur, jusqu’à expiration. Ceci n’est pas recommandé, car le contenu dynamique est, par définition, mis à jour fréquemment.
Note: la fonctionnalité « Expires » requiert l’activation de mod_expires
dans Apache.
Pour configurer l’en-tête « Expires » :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans Expires, sélectionnez Entrer une valeur personnalisée.
- Saisissez la période d’expiration souhaitée (nous recommandons 14 jours comme période d’expiration).
- Si votre site Web dispose de contenu dynamique, veillez à cocher la case réponse avec en-têtes Expires uniquement pour les fichiers statiques.
- Cliquez sur OK.
Note: si Nginx est activé, seuls les fichiers servis par Apache auront l’en-tête Expires. Si la case Traiter intuitivement les fichiers statiques est cochée, les fichiers traités en tant que fichiers statiques sont déterminés par les configurations par défaut Apache et Nginx. Si la case Traiter les fichiers statiques directement avec Nginx est cochée et si des types d’extensions de fichiers sont spécifiés, alors Nginx sert uniquement les fichiers avec les extensions spécifiées.
Configurer d’autres en-têtes
Vous pouvez configurer d’autres en-têtes pour les réponses HTTP en suivant ce modèle :
Name : Value
Les en-têtes de réponse HTTP contiennent des informations sur la page requise pour indiquer aux navigateurs Web de réaliser certaines actions. Par exemple, l’en-tête suivant protège les visiteurs de votre site Web contre le clickjacking:
X-Frame-Options: DENY
Pour configurer d’autres en-têtes :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans Autres en-têtes, sélectionnez Entrer une valeur personnalisée.
- Saisissez les en-têtes souhaités ou supprimez ceux dont vous n’avez pas l’usage, et cliquez sur OK.
Restreindre le suivi des liens symboliques
Par défaut, Apache est autorisé à suivre les liens symboliques. Si votre site Web n’utilise pas de liens symboliques, nous vous recommandons de désactiver cette option, car elle comporte un risque de sécurité.
Pour interdire à Apache de suivre les liens symboliques :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Cochez la case Restreindre le suivi des liens symboliques et cliquez sur OK.
Hébergement Nginx uniquement
Sur Plesk pour Linux, vous pouvez héberger les sites Web à l’aide d’une combinaison de Nginx et de PHP-FPM. Dans ce cas, les requêtes de sites Web ne sont pas transmises à Apache, à la place, elles sont servies par Nginx. L’hébergement Nginx uniquement est une option parfaitement adaptée pour les sites Web PHP, mais aussi pour l’hébergement de sites Web statiques et les serveurs d’applications. Vous pouvez configurer des sites Web individuels de sorte qu’ils soient servis uniquement par Nginx, sans arrêter ou désactiver Apache. Ceci n’impacte en aucune manière les sites Web hébergés à l’aide d’Apache.
Note: les services de Plesk (par exemple, la messagerie Web) continuent de fonctionner à l’aide d’Apache et ne sont pas affectés par le passage à l’hébergement uniquement avec Nginx.
Pour activer/désactiver l’hébergement Nginx uniquement pour un domaine :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx.
- Dans la section Paramètres Nginx, décochez la case Mode proxy.
- Cliquez sur Appliquer.
Pour revenir à un hébergement Apache + Nginx pour un domaine, cochez à nouveau la case Mode proxy.
Limitations connues
Voici certaines limitations que vous risquez de rencontrer lorsque vous passez à l’hébergement Nginx uniquement pour un domaine :
- Le partage de fichiers devient indisponible.
- La prise en charge de SSI, Perl et Python devient indisponible.
- Vous pouvez utiliser uniquement le gestionnaire PHP « Application FPM servie par Nginx ».
Configurer le traitement des fichiers statiques
Par défaut, sur les serveurs Plesk pour Linux, Nginx et Apache travaillent ensemble. Apache sert le contenu dynamique et Nginx est utilisé comme proxy permettant de servir le contenu statique. Ce procédé optimise l’utilisation des ressources du serveur et permet à Plesk de servir plus rapidement les requêtes pour les sites Web hébergés. Toutefois, dans Plesk vous pouvez choisir comment le contenu statique de vos sites Web doit être traité.
Servir tout le contenu statique via Nginx
Il s’agit du fonctionnement par défaut de Plesk pour Linux. Quand il ya une requête entrante pour du contenu statique, Apache indique uniquement l’emplacement du fichier correspondant. Nginx cherche et sert le fichier.
Pour servir tout le contenu statique via Nginx :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx et faites défiler l’écran jusqu’à la section « Paramètres Nginx ».
- Cochez les cases Mode proxy et Traiter intuitivement les fichiers statiques.
- Ne cochez pas la case Traiter les fichiers statiques directement avec Nginx.
- Cliquez sur OK.
Servir uniquement des fichiers avec des extensions spécifiques via Nginx
Si vous voulez, vous pouvez configurer Plesk pour servir uniquement des fichiers avec des extensions spécifiques comme contenu statique via Nginx. Les autres fichiers généralement classés comme du contenu statique sont servis par Apache. Important : notez qu’avec ce scénario, les requêtes concernant les fichiers avec les extensions spécifiées ne sont jamais transmises à Apache. Par conséquent, elles ne sont pas traitées par les gestionnaires Apache. Cela signifie par exemple que les règles de réécriture ou les directives .htaccess
ne sont pas appliquées.
Pour servir uniquement du contenu statique spécifique via Nginx :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx et faites défiler l’écran jusqu’à la section « Paramètres Nginx ».
- Cochez les cases Mode proxy et Traiter les fichiers statiques directement avec Nginx.
- Par défaut, certaines extensions de fichiers statiques sont déjà préconfigurées dans le champ Traiter les fichiers statiques directement avec Nginx. Vous pouvez ajouter ou supprimer des extensions selon vos besoins. Séparez les extensions de fichiers individuelles à l’aide d’espace ou à l’aide du caractère « | ».
- Cliquez sur OK.
Note: quand vous activez l’option « Traiter les fichiers statiques directement avec Nginx », le mode « Traiter intuitivement les fichiers statiques » se désactive automatiquement, même si la case reste cochée par la suite.
Servir tout le contenu statique et dynamique via Apache
Si vous voulez, vous pouvez désactiver Nginx et configurer Apache pour servir tout le contenu, statique et dynamique. Cela peut être pratique dans des cas spécifiques, comme résoudre des problèmes liés à Nginx. Pour les sites Web de production, nous vous recommandons de ne pas traiter tout le contenu avec Apache.
Pour servir tout le contenu statique et dynamique via Apache :
- Allez dans Sites Web & Domaines > Paramètres d’Apache et Nginx et faites défiler l’écran jusqu’à la section « Paramètres Nginx ».
- Cochez la case Mode proxy mode.
- Décochez les cases Traiter intuitivement les fichiers statiques et Traiter les fichiers statiques directement avec Nginx .
- Cliquez sur OK.
Valeur par défaut des paramètres du serveur
Vous pouvez définir la valeur de chaque paramètre soit en saisissant une valeur personnalisée, soit en laissant la valeur Par défaut. Dans ce cas, Plesk utilise les valeurs de la configuration du serveur Web par défaut définie par l’administrateur du serveur (hébergeur).
Lorsque vous définissez vos valeurs, celles-ci écrasent les valeurs par défaut, sauf pour le paramètre Refuser l’accès au site : les adresses IP de la configuration par défaut ainsi que les adresses IP que vous indiquez seront toutes appliquées à votre site Web. En cas de conflit (par exemple, si vous autorisez une adresse IP refusée par la configuration par défaut), Apache utilise vos paramètres.