Apache HTTP Server : guide pratique (vhosts, TLS, performances)

Apache HTTP Server est le serveur web historique du Web. Si vous devez héberger plusieurs sites sur un serveur, activer HTTPS, configurer un reverse proxy ou diagnostiquer une erreur 403, ce guide vous donne les recettes essentielles en quelques minutes.

Ce que vous allez apprendre

Niveau : Débutant → Intermédiaire · Durée : 35-50 min

À la fin de ce guide, vous saurez :

• Créer un Virtual Host pour héberger un site
• Activer HTTPS avec Let’s Encrypt (Certbot)
• Configurer un reverse proxy vers une application
• Choisir le bon MPM (prefork, worker, event)
• Diagnostiquer les erreurs courantes (403, 404, 500)

Choisissez votre parcours

🚀 Premier site Virtual Host minimal en 5 minutes

🌐 Multi-sites Héberger plusieurs domaines

🔒 Activer HTTPS TLS avec Certbot

🔀 Reverse proxy Proxyfier une app Node/Python

⚡ Performances MPM, compression, cache

🧯 Dépannage 403, 404, 500, modules

Apache en 60 secondes

Apache (prononcé “a-pa-tchi”) est un serveur web qui :

• Sert des fichiers statiques (HTML, CSS, JS, images)
• Héberge plusieurs sites sur une seule machine (Virtual Hosts)
• Proxyfie des applications backend (Node.js, Python, PHP)
• Gère les modules dynamiquement (TLS, réécriture, cache)

L’analogie de l’hôtel

Imaginez Apache comme un grand hôtel qui accueille des visiteurs (les requêtes HTTP) :

Concept Apache	Analogie hôtel	Ce qui se passe vraiment
Virtual Host	Une chambre de l’hôtel	Un fichier de config qui définit un site
DocumentRoot	Le contenu de la chambre	Le dossier où sont vos fichiers HTML/CSS/JS
ServerName	Le numéro de chambre	Le domaine que le visiteur demande
Module	Un service (spa, restaurant, coffre-fort)	Une fonctionnalité qu’on active à la demande
MPM	L’organisation du personnel	Comment Apache gère les requêtes en parallèle
Logs	Le registre des visiteurs	Qui est venu, quand, et si ça s’est bien passé

Glissez pour voir

Scénario : que se passe-t-il quand vous tapez une URL ?

C’est comme un réceptionniste d’hôtel : le client dit “Je veux la chambre 42” (le domaine), le réceptionniste regarde son registre (les Virtual Hosts) et l’envoie au bon étage (le DocumentRoot).

Apache vs Nginx : quand choisir Apache ?

• PHP avec mod_php : Apache + prefork reste simple
• .htaccess obligatoire : CMS comme WordPress s’appuient dessus
• Écosystème existant : si votre équipe connaît déjà Apache
• Fonctionnalités avancées : mod_rewrite très puissant

Sinon : Nginx ou Caddy sont souvent plus simples et performants.

📜 Pour la culture : historique d’Apache

Apache a été créé en 1995 par un groupe de développeurs qui ont pris le code du serveur NCSA HTTPd et l’ont “patché” (d’où le nom “A Patchy Server” → Apache). Il est rapidement devenu le serveur web le plus utilisé au monde.

En 2019, Nginx l’a dépassé en parts de marché, mais Apache reste très présent, notamment dans les environnements PHP traditionnels et les hébergements mutualisés.

L’architecture modulaire d’Apache et sa documentation exhaustive en font toujours un choix pertinent pour de nombreux cas d’usage.

Comprendre avant d’agir : les 3 concepts clés

Avant de plonger dans les commandes, assurez-vous de comprendre ces 3 concepts. Si vous les maîtrisez, tout le reste devient logique.

1. Le Virtual Host (VHost)

Question qu’on se pose tous : “Comment Apache sait quel site afficher quand j’ai plusieurs domaines ?”

Réponse : Grâce aux Virtual Hosts. Chaque VHost est un fichier de configuration qui dit :

• ServerName : “Si le visiteur demande CE domaine…”
• DocumentRoot : “…alors sers les fichiers de CE dossier”

# Traduction humaine de ce VHost :
# "Si quelqu'un demande www.boutique.com, envoie-lui le contenu de /var/www/boutique"
<VirtualHost *:80>
    ServerName www.boutique.com      # ← Le domaine
    DocumentRoot /var/www/boutique   # ← Le dossier des fichiers
</VirtualHost>

2. Les modules (a2enmod)

Question : “Pourquoi je dois ‘activer’ des trucs comme SSL ou rewrite ?”

Réponse : Apache est modulaire. Par défaut, il ne charge que le minimum pour économiser la RAM. Vous activez les fonctionnalités dont vous avez besoin :

Module	Ce qu’il fait	Quand l’activer
ssl	HTTPS	Dès que vous voulez du chiffrement
rewrite	Réécriture d’URLs	WordPress, redirections, URLs propres
proxy	Reverse proxy	Quand Apache est devant une app Node/Python
headers	Modifier les headers HTTP	Sécurité, cache, CORS
deflate	Compression gzip	Toujours (gain de bande passante)

Glissez pour voir

3. La différence Debian vs RHEL

Question : “Pourquoi les tutos marchent jamais du premier coup ?”

Réponse : Parce que Debian et RHEL ont des conventions différentes :

Aspect	Debian/Ubuntu	RHEL/Rocky/Fedora
Nom du paquet	apache2	httpd
Nom du service	apache2	httpd
Config principale	/etc/apache2/apache2.conf	/etc/httpd/conf/httpd.conf
Activer un site	a2ensite monsite.conf	Mettre le fichier dans /etc/httpd/conf.d/
Activer un module	a2enmod ssl	Décommenter dans les fichiers .conf
User qui exécute Apache	www-data	apache

Glissez pour voir

Comment savoir quelle distro j'utilise ?

cat /etc/os-release | grep -E '^(NAME|ID)='

Si vous voyez debian, ubuntu → commandes Debian. Si vous voyez rhel, rocky, fedora, centos → commandes RHEL.

Installation

Ubuntu/Debian

# Installer Apache
sudo apt update && sudo apt install apache2

# Démarrer et activer au boot
sudo systemctl enable --now apache2

# Vérifier le statut
sudo systemctl status apache2
# active (running) ✓

RHEL/Rocky/Fedora

# Installer Apache (appelé httpd sur RHEL)
sudo dnf install httpd

# Démarrer et activer au boot
sudo systemctl enable --now httpd

# Vérifier le statut
sudo systemctl status httpd
# active (running) ✓

Vérification : ouvrez http://votre-ip dans un navigateur — vous devez voir la page par défaut d’Apache.

Ouvrir le pare-feu

Ubuntu/Debian (ufw)

sudo ufw allow 'Apache Full'
sudo ufw status

RHEL/Rocky (firewalld)

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

Servir un site statique

1. Créer le répertoire et les fichiers

   sudo mkdir -p /var/www/monsite
   echo '<h1>Mon site Apache</h1>' | sudo tee /var/www/monsite/index.html
   
   # Permissions : propriétaire = www-data (Debian) ou apache (RHEL)
   sudo chown -R www-data:www-data /var/www/monsite  # Debian
   # sudo chown -R apache:apache /var/www/monsite    # RHEL

2. Créer le Virtual Host

   Debian/Ubuntu

   sudo tee /etc/apache2/sites-available/monsite.conf << 'EOF'
   <VirtualHost *:80>
       ServerName monsite.local
       DocumentRoot /var/www/monsite
   
       <Directory /var/www/monsite>
           Options -Indexes +FollowSymLinks
           AllowOverride None
           Require all granted
       </Directory>
   
       ErrorLog ${APACHE_LOG_DIR}/monsite-error.log
       CustomLog ${APACHE_LOG_DIR}/monsite-access.log combined
   </VirtualHost>
   EOF

   RHEL/Rocky

   sudo tee /etc/httpd/conf.d/monsite.conf << 'EOF'
   <VirtualHost *:80>
       ServerName monsite.local
       DocumentRoot /var/www/monsite
   
       <Directory /var/www/monsite>
           Options -Indexes +FollowSymLinks
           AllowOverride None
           Require all granted
       </Directory>
   
       ErrorLog /var/log/httpd/monsite-error.log
       CustomLog /var/log/httpd/monsite-access.log combined
   </VirtualHost>
   EOF

3. Activer le site et tester

   Debian/Ubuntu

   # Activer le site
   sudo a2ensite monsite.conf
   
   # Désactiver le site par défaut (optionnel)
   sudo a2dissite 000-default.conf
   
   # Tester la configuration
   sudo apache2ctl configtest
   # Syntax OK
   
   # Recharger Apache
   sudo systemctl reload apache2

   RHEL/Rocky

   # Tester la configuration
   sudo httpd -t
   # Syntax OK
   
   # Recharger Apache
   sudo systemctl reload httpd

4. Vérifier

   curl -I http://localhost
   # HTTP/1.1 200 OK

AllowOverride None en production

AllowOverride None est la valeur recommandée en production. Elle :

• Améliore les performances (Apache ne cherche pas de .htaccess)
• Centralise la configuration (gouvernance)
• Évite les surprises de sécurité

N’utilisez AllowOverride All que si votre application l’exige (WordPress, etc.) et limitez-le au répertoire concerné.

Virtual Hosts multi-sites

Apache peut héberger plusieurs sites sur la même machine grâce aux Name-based Virtual Hosts.

Pourquoi c’est possible ?

Quand votre navigateur envoie une requête HTTP, il inclut un header Host: qui contient le domaine demandé :

GET /index.html HTTP/1.1
Host: www.site1.com       ← C'est ça qu'Apache utilise
User-Agent: Mozilla/5.0...

Apache lit ce header et cherche le Virtual Host correspondant. C’est comme avoir plusieurs boîtes aux lettres sur une même adresse postale : le facteur (Apache) regarde le nom sur l’enveloppe (header Host) pour savoir dans quelle boîte déposer le courrier.

Cas concret : 2 sites sur 1 serveur

Imaginons que vous avez :

• www.boutique.com → votre e-commerce
• www.blog.com → votre blog

Les deux domaines pointent vers la même IP (votre serveur). Comment Apache fait la différence ?

Configuration multi-sites

# /etc/apache2/sites-available/site1.conf (Debian)
# ou /etc/httpd/conf.d/site1.conf (RHEL)

<VirtualHost *:80>
    ServerName www.site1.com
    ServerAlias site1.com
    DocumentRoot /var/www/site1

    <Directory /var/www/site1>
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/site1-error.log
    CustomLog ${APACHE_LOG_DIR}/site1-access.log combined
</VirtualHost>

/etc/apache2/sites-available/site2.conf

<VirtualHost *:80>
    ServerName www.site2.com
    ServerAlias site2.com
    DocumentRoot /var/www/site2

    <Directory /var/www/site2>
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/site2-error.log
    CustomLog ${APACHE_LOG_DIR}/site2-access.log combined
</VirtualHost>

Comment Apache choisit le bon site ?

Quand une requête arrive, Apache compare le header Host: avec les ServerName et ServerAlias de chaque Virtual Host. Le premier qui matche gagne.

Si aucun ne matche, Apache utilise le premier Virtual Host défini (d’où l’importance de l’ordre).

Activer HTTPS avec Let’s Encrypt

Pourquoi HTTPS est indispensable

Sans HTTPS	Avec HTTPS
Données en clair sur le réseau	Tout est chiffré
Google pénalise votre SEO	Bonus de classement
Navigateurs affichent “Non sécurisé”	Cadenas vert
Vulnérable au man-in-the-middle	Communication sécurisée

Glissez pour voir

1. Installer Certbot

   Debian/Ubuntu

   sudo apt install certbot python3-certbot-apache

   RHEL/Rocky

   sudo dnf install epel-release
   sudo dnf install certbot python3-certbot-apache

2. Obtenir le certificat

   sudo certbot --apache -d exemple.com -d www.exemple.com

   Certbot :

   • Vérifie que vous contrôlez le domaine
   • Obtient un certificat Let’s Encrypt
   • Modifie automatiquement votre Virtual Host
   • Configure la redirection HTTP → HTTPS

3. Vérifier le renouvellement automatique

   sudo certbot renew --dry-run

   Le timer systemd gère le renouvellement automatique (environ 30 jours avant expiration).

Configuration TLS sécurisée (production)

Après Certbot, ajoutez ces directives pour une configuration TLS moderne :

<VirtualHost *:443>
    ServerName exemple.com
    DocumentRoot /var/www/exemple

    SSLEngine On
    SSLCertificateFile /etc/letsencrypt/live/exemple.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/exemple.com/privkey.pem

    # TLS moderne uniquement
    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
    SSLHonorCipherOrder off

    # HSTS (activer seulement quand HTTPS fonctionne)
    Header always set Strict-Transport-Security "max-age=31536000"

    <Directory /var/www/exemple>
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

# Redirection HTTP → HTTPS
<VirtualHost *:80>
    ServerName exemple.com
    Redirect permanent / https://exemple.com/
</VirtualHost>

Générateur de config TLS

Utilisez le Mozilla SSL Configuration Generator pour générer une configuration TLS adaptée à votre version d’Apache et OpenSSL.

Configurer un reverse proxy

Qu’est-ce qu’un reverse proxy ?

Un reverse proxy est un intermédiaire entre les visiteurs et vos applications. Au lieu que votre app Node.js ou Python écoute directement sur le port 80, c’est Apache qui reçoit les requêtes et les transmet à votre app.

Pourquoi c’est une bonne idée ?

Question	Réponse
”Mon app Node écoute sur 3000, comment la mettre sur le port 80 ?”	Le reverse proxy redirige 80 → 3000
”Je veux du HTTPS mais mon framework ne le gère pas bien”	Apache gère TLS, votre app reste en HTTP local
”J’ai 3 apps sur un serveur, comment les exposer ?”	Un VHost par app, chacun proxyfie vers un port différent
”Je veux des logs Apache standardisés”	Le proxy loggue tout, votre app n’a pas à s’en occuper

Glissez pour voir

Tableau comparatif

Sans reverse proxy	Avec reverse proxy (Apache)
Votre app écoute sur le port 80	Apache écoute sur 80/443, votre app sur 3000
Pas de HTTPS (ou config manuelle)	Apache gère TLS
Une seule app par serveur	Plusieurs apps sur le même serveur

Glissez pour voir

Activer les modules proxy

Debian/Ubuntu

sudo a2enmod proxy proxy_http proxy_balancer lbmethod_byrequests
sudo systemctl restart apache2

RHEL/Rocky

# Les modules sont généralement activés par défaut
# Vérifier avec :
httpd -M | grep proxy

Configuration reverse proxy

<VirtualHost *:80>
    ServerName api.exemple.com

    ProxyPreserveHost On
    ProxyPass / http://127.0.0.1:3000/
    ProxyPassReverse / http://127.0.0.1:3000/

    # Headers pour que le backend connaisse le client réel
    RequestHeader set X-Forwarded-Proto "http"
    RequestHeader set X-Real-IP "%{REMOTE_ADDR}s"

    ErrorLog ${APACHE_LOG_DIR}/api-error.log
    CustomLog ${APACHE_LOG_DIR}/api-access.log combined
</VirtualHost>

Reverse proxy avec chemin spécifique

<VirtualHost *:80>
    ServerName exemple.com
    DocumentRoot /var/www/frontend

    # L'API sur /api/*
    ProxyPass /api/ http://127.0.0.1:3000/
    ProxyPassReverse /api/ http://127.0.0.1:3000/

    # Le reste en statique
    <Directory /var/www/frontend>
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

SELinux (RHEL/Rocky)

Si le proxy ne fonctionne pas sur RHEL/Rocky avec SELinux activé :

sudo setsebool -P httpd_can_network_connect 1

Optimisation des performances

Choisir le bon MPM

MPM signifie Multi-Processing Module. C’est la façon dont Apache gère les requêtes en parallèle.

Question fréquente : “Pourquoi Apache est lent / consomme trop de RAM ?”

Réponse courte : Vous utilisez probablement le mauvais MPM.

Les 3 MPM expliqués simplement

MPM	Analogie	Comment ça marche
prefork	Un serveur au restaurant par table	1 processus par requête. Simple mais gourmand en RAM.
worker	Plusieurs serveurs, chacun gère plusieurs tables	Processus + threads. Plus efficace.
event	worker + un maître d’hôtel qui gère l’attente	Comme worker, mais gère mieux les connexions keepalive.

Glissez pour voir

Schéma mental

Quel MPM choisir ?

Situation	MPM recommandé	Pourquoi
PHP avec mod_php	prefork	mod_php n’est pas thread-safe
PHP-FPM / proxy_fcgi	event	Meilleure gestion des connexions
Reverse proxy	event	Gère mieux les connexions keepalive
Beaucoup de connexions	event	Plus efficace en mémoire
Compatibilité maximale	prefork	Fonctionne avec tout

Glissez pour voir

mod_php + event = crash

Si vous utilisez PHP via mod_php (pas PHP-FPM), vous devez rester sur prefork. Sinon, Apache peut planter aléatoirement.

Pour vérifier : apache2ctl -M | grep php. Si vous voyez php_module, c’est mod_php.

Activer le MPM event

Debian/Ubuntu

# Désactiver prefork, activer event
sudo a2dismod mpm_prefork
sudo a2enmod mpm_event
sudo systemctl restart apache2

RHEL/Rocky

# Éditer /etc/httpd/conf.modules.d/00-mpm.conf
# Commenter LoadModule mpm_prefork_module
# Décommenter LoadModule mpm_event_module
sudo systemctl restart httpd

Compression (mod_deflate)

Réduit la taille des réponses de 60-80% :

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml
    AddOutputFilterByType DEFLATE text/css application/javascript
    AddOutputFilterByType DEFLATE application/json application/xml
</IfModule>

Debian/Ubuntu

sudo a2enmod deflate
sudo systemctl restart apache2

RHEL/Rocky

# Généralement activé par défaut
httpd -M | grep deflate

Headers de cache

Pour les fichiers statiques :

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
</IfModule>

Sécurisation (production)

Configuration minimale sécurisée

# Dans /etc/apache2/conf-available/security.conf (Debian)
# ou /etc/httpd/conf.d/security.conf (RHEL)

# Masquer la version d'Apache
ServerTokens Prod
ServerSignature Off

# Headers de sécurité
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>

# Désactiver le listing des répertoires (global)
<Directory />
    Options -Indexes
</Directory>

Debian/Ubuntu

sudo a2enmod headers
sudo a2enconf security
sudo systemctl restart apache2

RHEL/Rocky

# Créer le fichier puis :
sudo systemctl restart httpd

Limiter les méthodes HTTP

<Directory /var/www/monsite>
    <LimitExcept GET POST HEAD>
        Require all denied
    </LimitExcept>
</Directory>

Dépannage express

La méthode de diagnostic (toujours la même)

Quand Apache ne fonctionne pas, suivez toujours cet ordre. 90% des problèmes se résolvent en moins de 2 minutes :

La commande magique

Toujours tester la configuration avant de recharger :

# Debian/Ubuntu
sudo apache2ctl configtest

# RHEL/Rocky
sudo httpd -t

Pourquoi ? Si votre config a une erreur de syntaxe et que vous faites systemctl reload, Apache va planter. En testant avant, vous évitez de casser un serveur en production.

Diagnostic en 30 secondes

# 1. Apache tourne-t-il ?
systemctl status apache2  # ou httpd

# 2. La config est-elle valide ?
sudo apache2ctl configtest  # ou httpd -t

# 3. Quels modules sont actifs ?
apache2ctl -M  # ou httpd -M

# 4. Logs d'erreur récents
sudo tail -20 /var/log/apache2/error.log  # Debian
sudo tail -20 /var/log/httpd/error_log    # RHEL

# 5. Quel Virtual Host répond ?
sudo apache2ctl -S  # ou httpd -S

Erreurs courantes et solutions

Erreur 403 Forbidden

Ce que ça veut dire : Apache a trouvé le fichier, mais refuse de le servir.

Causes possibles (dans l’ordre de fréquence) :

1. Permissions fichiers : Apache (user www-data ou apache) ne peut pas lire le fichier

   # Vérifier
   ls -la /var/www/monsite/
   # Corriger
   sudo chown -R www-data:www-data /var/www/monsite  # Debian
   sudo chmod -R 755 /var/www/monsite

2. Directive Require all denied dans la config (ou absence de Require all granted)

3. SELinux (RHEL/Rocky) bloque l’accès

   # Vérifier
   getenforce
   # Si "Enforcing", corriger les contextes :
   sudo restorecon -Rv /var/www/monsite

Erreur 404 Not Found

Ce que ça veut dire : Apache ne trouve pas le fichier demandé.

Causes possibles :

• DocumentRoot incorrect : le dossier dans le VHost ne correspond pas à la réalité
• Fichier absent : index.html n’existe pas
• Typo dans l’URL : /inex.html au lieu de /index.html

# Vérifier que le fichier existe vraiment
ls -la /var/www/monsite/index.html

Erreur 500 Internal Server Error

Ce que ça veut dire : Apache a planté en essayant de répondre.

Causes possibles :

• Erreur dans .htaccess : syntaxe invalide, module manquant
• Script PHP/Python qui plante

Solution : Toujours regarder le log d’erreur :

sudo tail -30 /var/log/apache2/error.log

“It works” mais pas mon site

Ce que ça veut dire : Apache affiche la page par défaut au lieu de votre site.

Causes possibles :

• VHost non activé : a2ensite monsite.conf oublié
• ServerName incorrect : ne correspond pas au domaine demandé

# Voir quel VHost répond pour quel domaine
apache2ctl -S

Tableau récapitulatif

Erreur	Cause probable	Solution
403 Forbidden	Permissions ou Require all denied	Voir ci-dessus
404 Not Found	DocumentRoot ou fichier absent	Vérifier le chemin
500 Internal Server Error	.htaccess ou script cassé	Regarder error.log
”It works”	VHost non activé	a2ensite + apache2ctl -S
AH00558: Could not reliably…	ServerName global absent	Ajouter ServerName localhost

Glissez pour voir

Débugger un 403

# 1. Vérifier les permissions
ls -la /var/www/monsite/
# Le user www-data (ou apache) doit pouvoir lire

# 2. Vérifier la config Directory
grep -A5 "Directory /var/www/monsite" /etc/apache2/sites-enabled/*

# 3. SELinux (RHEL) ?
getenforce
# Si "Enforcing" :
sudo setenforce 0  # Tester temporairement
# Si ça marche, corriger les contextes :
sudo restorecon -Rv /var/www/monsite

Aide-mémoire

Debian/Ubuntu

Commande	Description
a2ensite monsite.conf	Activer un site
a2dissite monsite.conf	Désactiver un site
a2enmod rewrite	Activer un module
a2dismod rewrite	Désactiver un module
apache2ctl configtest	Tester la configuration
apache2ctl -M	Lister les modules actifs
apache2ctl -S	Lister les Virtual Hosts

Glissez pour voir

RHEL/Rocky

Commande	Description
httpd -t	Tester la configuration
httpd -M	Lister les modules actifs
httpd -S	Lister les Virtual Hosts

Glissez pour voir

Chemins importants

Élément	Debian/Ubuntu	RHEL/Rocky
Config principale	/etc/apache2/apache2.conf	/etc/httpd/conf/httpd.conf
Sites disponibles	/etc/apache2/sites-available/	—
Sites activés	/etc/apache2/sites-enabled/	/etc/httpd/conf.d/
Modules	/etc/apache2/mods-available/	/etc/httpd/conf.modules.d/
Logs	/var/log/apache2/	/var/log/httpd/
DocumentRoot par défaut	/var/www/html	/var/www/html

Glissez pour voir

Directives essentielles

Directive	Description
ServerName www.exemple.com	Nom du site
ServerAlias exemple.com	Alias (sans www)
DocumentRoot /var/www/site	Racine des fichiers
Options -Indexes	Désactiver le listing
AllowOverride None	Ignorer les .htaccess
Require all granted	Autoriser l’accès

Glissez pour voir

Pièges à éviter

Erreur	Conséquence	Solution
AllowOverride All partout	Perf dégradée, sécurité réduite	AllowOverride None + config centrale
Oublier a2enmod ssl	HTTPS ne fonctionne pas	Activer le module avant Certbot
Permissions 777	Faille de sécurité majeure	755 pour dossiers, 644 pour fichiers
Confondre Debian et RHEL	Chemins et commandes différents	Vérifier la distribution
SELinux non configuré	403 mystérieux sur RHEL	setsebool -P httpd_can_network_connect 1
mod_php + MPM event	Crash ou comportement erratique	Utiliser prefork avec mod_php

Glissez pour voir

À retenir

1. apache2ctl configtest : toujours tester avant de recharger
2. Virtual Host = un site, avec son ServerName et DocumentRoot
3. AllowOverride None : la règle en production
4. MPM event : pour les perfs (sauf mod_php)
5. Certbot : HTTPS en une commande
6. Logs : votre meilleur ami pour débugger

Prochaines étapes

Nginx Alternative moderne et performante

Caddy HTTPS automatique, config simple

Traefik Reverse proxy pour Docker/Kubernetes

HTTP/HTTPS Comprendre le protocole et TLS

Ressources

• Documentation officielle : httpd.apache.org/docs/
• Modules Apache : httpd.apache.org/docs/current/mod/
• Mozilla SSL Config : ssl-config.mozilla.org
• GitHub : github.com/apache/httpd

FAQ - Questions Fréquemment Posées

Qu'est-ce qu'Apache HTTP Server et à quoi sert-il ?

Apache HTTP Server est un serveur web open-source créé en 1995. Il sert des fichiers statiques (HTML, CSS, JS), héberge plusieurs sites via Virtual Hosts, gère HTTPS avec mod_ssl, et peut agir comme reverse proxy. C'est le serveur web historique du Web.

Comment installer Apache sur Ubuntu/Debian ?

Sur Ubuntu/Debian, installez Apache avec apt install apache2. Démarrez avec systemctl enable --now apache2. Ouvrez le pare-feu avec ufw allow 'Apache Full'. Vérifiez avec systemctl status apache2.

Comment installer Apache sur RHEL/Rocky/Fedora ?

Sur RHEL/Rocky/Fedora, installez Apache avec dnf install httpd (pas apache2). Démarrez avec systemctl enable --now httpd. Ouvrez les ports avec firewall-cmd --permanent --add-service=http puis firewall-cmd --reload.

Qu'est-ce qu'un Virtual Host Apache et comment le configurer ?

Un Virtual Host Apache permet d'héberger plusieurs sites sur un seul serveur. Chaque VHost définit un ServerName (domaine) et un DocumentRoot (dossier des fichiers). Apache lit le header Host de la requête pour router vers le bon site.

Quelle est la différence entre a2ensite et a2enmod ?

a2ensite active un site (Virtual Host) tandis que a2enmod active un module Apache. a2dissite et a2dismod les désactivent. Ces commandes créent des liens symboliques entre *-available et *-enabled. Elles n'existent que sur Debian/Ubuntu.

Comment activer HTTPS sur Apache avec Let's Encrypt ?

Installez Certbot avec apt install certbot python3-certbot-apache. Lancez sudo certbot --apache -d exemple.com. Certbot obtient automatiquement le certificat, modifie le VHost et configure la redirection HTTP vers HTTPS.

Comment configurer Apache comme reverse proxy ?

Activez les modules proxy avec a2enmod proxy proxy_http. Configurez ProxyPass et ProxyPassReverse dans le VHost pour rediriger vers votre backend (ex: localhost:3000). Apache gère HTTPS et les logs, votre app reste simple.

Quelle est la différence entre les MPM prefork, worker et event ?

prefork crée un processus par requête (gourmand en RAM mais compatible mod_php). worker utilise processus et threads (plus efficace). event optimise les connexions keepalive. Utilisez event sauf avec mod_php qui nécessite prefork.

Comment résoudre une erreur 403 Forbidden sur Apache ?

Une erreur 403 signifie qu'Apache refuse l'accès. Vérifiez les permissions (chown www-data:www-data), la directive Require all granted dans le VHost, et SELinux sur RHEL (restorecon -Rv /var/www). Consultez error.log.

Comment vérifier et recharger la configuration Apache ?

Testez toujours la config avant de recharger avec apache2ctl configtest (Debian) ou httpd -t (RHEL). Si Syntax OK, rechargez avec systemctl reload apache2. Utilisez apache2ctl -S pour voir les Virtual Hosts actifs.

Qu'est-ce que AllowOverride et pourquoi utiliser None en production ?

AllowOverride contrôle si Apache lit les fichiers .htaccess. AllowOverride All active .htaccess mais dégrade les performances. En production, préférez AllowOverride None avec la config centralisée dans le VHost pour sécurité et performances.

Comment activer la compression gzip sur Apache ?

Activez mod_deflate avec a2enmod deflate puis configurez AddOutputFilterByType pour les types MIME texte (text/html, text/css, application/javascript). La compression réduit la bande passante de 60-80%.

×

📖 Voir la documentation →