Apache – Fonctionnalités avancées

Compilation, installation & test initial

Paramétrage général du serveur

Sélection du MPM approprié

Chargement et choix des modules à activer

Tour d’horizon des nouveaux types de contextes

Tour d’horizon des modules d’Apache

Support du protocole HTTP/2

Travaux pratiques : compilation et installation d’Apache HTTPD 2.4

Cohabitation PHP5 & PHP7

CGI, CGID, Fast CGI et PHP-FPM

Droits & identité dédiée

Gestion des sessions

Travaux pratiques : Gestion de plusieurs versions de PHP5 et PHP7 à l’aide de Fast CGI/PHP-FPM.

Contrôle d’accès : les modules mod_authz*

Authentification LDAP avec mod_authnz_ldap

Authentification externe & SGBD

Travaux pratiques : Mise en place de l’authentification basée sur un annuaire LDAP et sur une base MySQL.

DocumentRoot & module mod_alias

Concept de répertoire virtuel & d’alias

Présentation des règles de ré-écriture d’URL et mod_rewrite

Panorama des filtres avec mod_filter, mod_header

Travaux pratiques : Implémentation de redirections et filtres

Présentation des fonctionnalités de proxy & de Reverse Proxy

Utilisation des modules mod_proxy* dans Apache HTTPD 2.4

Répartition de charge & affinité de session

KeepAlived & haute disponibilité du Reverse-Proxy

Gestion du cache mémoire et disque

Travaux pratiques : Mise en oeuvre de reverse-proxy haute disponibilité

Mise en place de HTTPS

CA & gestion de certificats serveurs

Authentification des utilisateurs

Construction de certificats & d’hôtes virtuels HTTPS

Travaux pratiques : Génération de certificats serveurs et mise en place d’un site virtuel HTTPS. Authentification des visiteurs d’un site HTTPS par présentation de certificat client.

mod_security

Principe des règles du mod

Détection et blocage des tentatives d’attaques

Présentation de Snort et des alternatives disponibles sur le marché