Serveur Apache HTTP Version 2.4
Description: | Module fournissant le support de FastCGI à
mod_proxy |
---|---|
Statut: | Extension |
Identificateur de Module: | proxy_fcgi_module |
Fichier Source: | mod_proxy_fcgi.c |
Compatibilité: | Disponible depuis la version 2.3 d'Apache |
Pour fonctionner, ce module nécessite le chargement de
mod_proxy
. Il fournit le support du protocole FastCGI.
Ainsi, pour pouvoir traiter le protocole FastCGI
,
mod_proxy
et mod_proxy_fcgi
doivent être chargés dans le serveur.
A la différence de mod_fcgid et mod_fastcgi,
mod_proxy_fcgi
n'est pas en mesure de démarrer le
processus de l'application ; fcgistarter
est
fourni à cet effet sur certaines plateformes. Le framework
applicatif FastCGI utilisé peut aussi fournir la gestion des
processus ou des lancements de programmes externes.
N'activez pas la fonctionnalité de mandataire avant d'avoir sécurisé votre serveur. Les serveurs mandataires ouverts sont dangereux non seulement pour votre réseau, mais aussi pour l'Internet au sens large.
Pour que ces exemples fonctionnent, vous ne devez pas oublier
d'activer mod_proxy
et
mod_proxy_fcgi
.
ProxyPass "/mon_appli/" "fcgi://localhost:4000/"
mod_proxy_fcgi
interdisant par défaut la
réutilisation des connexions, lorsqu'une requête a été traitée, la
connexion ne sera pas maintenue ouverte par le processus enfant
httpd, et ne sera donc pas réutilisée. Cependant, si l'application
FastCGI supporte les connexions httpd simultanées, vous pouvez opter
pour la réutilisation des connexions comme dans l'exemple suivant :
ProxyPass "/myapp/" "fcgi://localhost:4000/" enablereuse=on
Dans l'exemple suivant, l'URI de la requête est transmis en tant que chemin du système de fichiers pour l'exécution du démon PHP-FPM. L'URL de la requête est implicitement ajoutée au second paramètre. PHP-FPM est à l'écoute de l'hôte et du port qui suivent fcgi://. La conservation/réutilisation des connexions est activée.
ProxyPassMatch "^/myapp/.*\.php(/.*)?$" "fcgi://localhost:9000/var/www/" enablereuse=on
Dans l'exemple suivant, l'URI de la requête est transmis en tant que chemin du système de fichiers pour l'exécution du démon PHP-FPM. Dans ce cas cependant, PHP-FPM est à l'écoute d'un socket de domaine unix (UDS). Cette fonctionnalité est disponible à partir de la version 2.4.9. Avec cette syntaxe, si un nom d'hôte et un port sont ajoutés après fcgi://, ils seront ignorés.
ProxyPassMatch "^/(.*\.php(/.*)?)$" "unix:/var/run/php5-fpm.sock|fcgi://localhost/var/www/"
La passerelle à répartition de charge nécessite le chargement du
module mod_proxy_balancer
et d'au moins un module
fournissant un algorithme de répartition de charge, comme
mod_lbmethod_byrequests
en plus des modules
déjà cités. mod_lbmethod_byrequests
est le module
par défaut et sera utilisé dans cet exemple de configuration.
ProxyPass "/myapp/" "balancer://myappcluster/" <Proxy "balancer://myappcluster/"> BalancerMember "fcgi://localhost:4000" BalancerMember "fcgi://localhost:4001" </Proxy>
Vous pouvez aussi forcer le traitement d'une requête en tant que requête de mandataire inverse en créant un court-circuiteur de gestionnaire approprié. Dans l'exemple ci-dessous, toutes les requêtes pour des scripts PHP seront transmises au serveur FastCGI spécifié par mandat inverse. Cette fonctionnalité est disponible à partir de la version 2.4.10 du serveur HTTP Apache. Pour des raisons de performances, il est recommandé de définir un worker (configuration d'un mandataire) représentant le même serveur fcgi:// d'arrière-plan. Avec cette configuration, il est possible d'effectuer une correspondance directe entre l'URI et le chemin du fichier sur le serveur, et le chemin local du fichier sera alors transmis au serveur d'arrière-plan. Lorsque FastCGI est configuré ainsi, le serveur est en mesure de calculer le PATH_INFO le plus approprié.
<FilesMatch "\.php$"> # Note : la seule partie variable est /path/to/app.sock SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/" </FilesMatch> # Définition d'une configuration de mandataire qui convient. # La partie qui est mise en correspondance avec la valeur de # SetHandler est la partie qui suit le "pipe". Si vous devez faire # une distinction, "localhost" peut être changé en un nom de serveur # unique. <Proxy "fcgi://localhost/" enablereuse=on max=10> </Proxy> <FilesMatch ...> SetHandler "proxy:fcgi://localhost:9000" </FilesMatch> <FilesMatch ...> SetHandler "proxy:balancer://myappcluster/" </FilesMatch>
En plus des directives de configuration qui contrôlent le
comportement de mod_proxy
, de nombreuses
variables d'environnement permettent de piloter le
fournisseur du protocole FCGI :
mod_proxy_fcgi
ne créera jamais
ni n'exportera la variable d'environnement PATH_INFO,
ce qui permet au serveur FCGI d'arrière-plan de déterminer
correctement SCRIPT_NAME et Script-URI, et
de se conformer à la section 3.3 de la RFC 3875. Si au contraire
vous avez souhaitez que mod_proxy_fcgi
génère une
"estimation la plus exacte possible" de PATH_INFO,
définissez la variable d'environnement
proxy-fcgi-pathinfo. Ceci peut servir de
contournement pour une bogue présente dans certaines
implémentations de FCGI. Cette variable peut être
multivaluée afin de pouvoir choisir la valeur la plus appropriée
(versions 2.4.11 et supérieures) :
Description: | Spécifie le type de l'application FastCGI d'arrière-plan |
---|---|
Syntaxe: | ProxyFCGIBackendType FPM|GENERIC |
Défaut: | ProxyFCGIBackendType FPM |
Contexte: | configuration du serveur, serveur virtuel, répertoire, .htaccess |
Statut: | Extension |
Module: | mod_proxy_fcgi |
Compatibilité: | Disponible à partir de la version 2.4.26 du serveur HTTP Apache |
Cette directive permet de spécifier le type de l'application FastCGI d'arrière-plan. Certains serveurs FastCGI, comme PHP-FPM, utilisent de manière historique des variables d'environnement exotiques pour identifier le type du serveur mandataire utilisé. Définissez cette directive à "GENERIC" si votre application n'est pas de type PHP-FPM et n'interpréter pas correctement des variables d'environnement comme SCRIPT_FILENAME ou PATH_TRANSLATED telles qu'elles sont définies par le serveur.
SCRIPT_FILENAME est un exemple de valeur modifiée par la définition de cette
directive. Historiquement, lorsqu'on utilisait le module
mod_proxy_fcgi
, SCRIPT_FILENAME était préfixé par la chaîne
"proxy:fcgi://". C'est cette variable que lisent certaines applications FastCGI
génériques en tant que valeur en entrée pour leur script ; cependant, PHP-FPM
peut supprimer le préfixe, puis garder en mémoire qu'il communique avec Apache.
Avec les versions 2.4.21 à 2.4.25, ce préfixe était automatiquement supprimé par
le serveur, empêchant ainsi PHP-FPM de détecter et interopérer avec Apache dans
certains scénarios.
Description: | Permet d'adapter la valeur des variables envoyées aux serveurs FastCGI |
---|---|
Syntaxe: | ProxyFCGISetEnvIf conditional-expression
[!]environment-variable-name
[value-expression] |
Contexte: | configuration du serveur, serveur virtuel, répertoire, .htaccess |
Statut: | Extension |
Module: | mod_proxy_fcgi |
Compatibilité: | Disponible à partir de la version 2.4.26 du serveur HTTP Apache. |
Juste avant la transmission d'une requête au serveur FastCGI configuré, le coeur du programme du serveur web définit un certain nombre de variables d'environnement en fonction de certains détails de la requête considérée. Les programmes FastCGI utilisent souvent ces variables comme données en entrée afin de déterminer quels scripts sous-jacents ils vont exécuter, ou quelles données en sortie doivent être produites.
Voici quelques exemples de variables d'environnement importantes :
Cette directive permet de passer outre les variables d'environnement ci-dessus, entre autres. Elle est évaluée après la définition de la valeur initiale de ces variables ; elle peuvent donc être utilisées comme entrées dans les expressions définissants les conditions et les valeurs.
Syntaxe des paramètres :
# Une modification basique, inconditionnelle ProxyFCGISetEnvIf "true" PATH_INFO "/example" # Utilisation d'une variable d'environnement pour spécifier la nouvelle valeur ProxyFCGISetEnvIf "true" PATH_INFO "%{reqenv:SCRIPT_NAME}"
# Utilisation de captures dans la condition et de références arrières dans la # nouvelle valeur ProxyFCGISetEnvIf "reqenv('PATH_TRANSLATED') =~ m#(/.*prefix)(\d+)(.*)#" PATH_TRANSLATED "$1$3"
VARIABLE
,
ce qui l'empêche d'être envoyée au serveur FastCGI :
ProxyFCGISetEnvIf true !VARIABLELa ligne suivante, quant à elle, efface la valeur de la variable
VARIABLE
en lui affectant la chaîne vide ; cette variable
VARIABLE
sera alors tout de même envoyée au serveur FastCGI :
ProxyFCGISetEnvIf true VARIABLELa spécification CGI/1.1 ne fait pas de distinction entre une variable contenant une chaîne vide et une variable qui n'existe pas. De nombreuses implémentations CGI et FastCGI font cependant cette distinction (ou permettent aux scripts de la faire). Le choix de celle que vous allez utiliser dépend de votre implémentation et de la raison qui vous pousse à modifier cette variable.