review before announcement
This commit is contained in:
parent
669b517f1d
commit
4dc90671d1
|
@ -213,17 +213,11 @@ ProxyPass /foo http://127.0.0.1:8080/bar
|
||||||
ProxyPassReverse /foo http://127.0.0.1:8080/bar
|
ProxyPassReverse /foo http://127.0.0.1:8080/bar
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Exemple avec renvoi vers un service HTTP externe (utile pour une migration) :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
TODO
|
|
||||||
~~~
|
|
||||||
|
|
||||||
### mod_rpaf / mod_remoteip
|
### mod_rpaf / mod_remoteip
|
||||||
|
|
||||||
En Jessie, on utilisera **mod_remoteip**
|
**mod_remoteip** (**mod_rpaf** en Wheezy) permet d'utiliser l'adresse IP dans l'entête *X-Forwarded-For* pour les logs Apache et directives **mod_access** (Allow/Deny From).
|
||||||
|
|
||||||
En Wheezy, pour éviter d'avoir l'IP d'un _reverse-proxy_ dans les logs et utiliser les directives **mod_access** (Allow/Deny From), on installe **mod_rpaf**
|
Voici un exemple d'utilisation en Wheezy :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# aptitude install libapache2-mod-rpaf
|
# aptitude install libapache2-mod-rpaf
|
||||||
|
@ -236,7 +230,7 @@ RPAFproxy_ips 127.0.0.1 192.0.2.10
|
||||||
</IfModule>
|
</IfModule>
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Note : Attention, bien modifier la directive `IfModule?` qui est incorrecte dans le paquet : `IfModule? mod_rpaf.c`→ `IfModule? mod_rpaf-2.0.c`.
|
Note 1 : Attention, bien modifier la directive `IfModule?` qui est incorrecte dans le paquet : `IfModule? mod_rpaf.c`→ `IfModule? mod_rpaf-2.0.c`.
|
||||||
|
|
||||||
Note 2 : bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
|
Note 2 : bien mettre l'IP du reverse-proxy dans `RPAFproxy_ips`
|
||||||
|
|
||||||
|
@ -252,21 +246,6 @@ Le module **xsendfile** permet de rediriger l'envoi d'un fichier vers Apache via
|
||||||
|
|
||||||
Pour autoriser son utilisation via .htaccess, on ajoute `Options` à `AllowOverride`.
|
Pour autoriser son utilisation via .htaccess, on ajoute `Options` à `AllowOverride`.
|
||||||
|
|
||||||
## mod_spdy (deprecated)
|
|
||||||
|
|
||||||
C'est un module qui permet d'activer le protocole SPDY (de Google).
|
|
||||||
|
|
||||||
On récupère le package Debian via Google :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_amd64.deb
|
|
||||||
# dpkg -i mod-spdy-beta_current_amd64.deb
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Pour désactiver globalement mod_spdy, on peut utiliser la directive `SpdyEnabled off`.
|
|
||||||
|
|
||||||
Pour vérifier que le protocole SPDY est bien en place : <https://developers.google.com/speed/spdy/mod_spdy/>
|
|
||||||
|
|
||||||
## Authentification HTTP
|
## Authentification HTTP
|
||||||
|
|
||||||
### HTTP Basic Authentication (mod_auth_basic)
|
### HTTP Basic Authentication (mod_auth_basic)
|
||||||
|
|
Loading…
Reference in a new issue