Linux ip-172-26-2-223 5.4.0-1018-aws #18-Ubuntu SMP Wed Jun 24 01:15:00 UTC 2020 x86_64
Apache
: 172.26.2.223 | : 13.58.117.102
Cant Read [ /etc/named.conf ]
8.1.13
www
www.github.com/MadExploits
Terminal
AUTO ROOT
Adminer
Backdoor Destroyer
Linux Exploit
Lock Shell
Lock File
Create User
CREATE RDP
PHP Mailer
BACKCONNECT
UNLOCK SHELL
HASH IDENTIFIER
CPANEL RESET
CREATE WP USER
BLACK DEFEND!
README
+ Create Folder
+ Create File
/
www /
server /
apache /
manual /
howto /
[ HOME SHELL ]
Name
Size
Permission
Action
access.html
289
B
-rw-r--r--
access.html.en
13.48
KB
-rw-r--r--
access.html.es
14.67
KB
-rw-r--r--
access.html.fr.utf8
14.67
KB
-rw-r--r--
auth.html
538
B
-rw-r--r--
auth.html.en
36.79
KB
-rw-r--r--
auth.html.es
43.08
KB
-rw-r--r--
auth.html.fr.utf8
39.8
KB
-rw-r--r--
auth.html.ja.utf8
44.12
KB
-rw-r--r--
auth.html.ko.euc-kr
20.56
KB
-rw-r--r--
auth.html.tr.utf8
38.35
KB
-rw-r--r--
cgi.html
449
B
-rw-r--r--
cgi.html.en
30.3
KB
-rw-r--r--
cgi.html.es
35.69
KB
-rw-r--r--
cgi.html.fr.utf8
34.22
KB
-rw-r--r--
cgi.html.ja.utf8
35.95
KB
-rw-r--r--
cgi.html.ko.euc-kr
25.81
KB
-rw-r--r--
htaccess.html
568
B
-rw-r--r--
htaccess.html.en
27.4
KB
-rw-r--r--
htaccess.html.es
29.59
KB
-rw-r--r--
htaccess.html.fr.utf8
30.3
KB
-rw-r--r--
htaccess.html.ja.utf8
28.22
KB
-rw-r--r--
htaccess.html.ko.euc-kr
20.17
KB
-rw-r--r--
htaccess.html.pt-br
25.49
KB
-rw-r--r--
http2.html
286
B
-rw-r--r--
http2.html.en
25.65
KB
-rw-r--r--
http2.html.es
28.66
KB
-rw-r--r--
http2.html.fr.utf8
29.4
KB
-rw-r--r--
index.html
550
B
-rw-r--r--
index.html.en
8.42
KB
-rw-r--r--
index.html.es
8.14
KB
-rw-r--r--
index.html.fr.utf8
8.88
KB
-rw-r--r--
index.html.ja.utf8
7.81
KB
-rw-r--r--
index.html.ko.euc-kr
6.29
KB
-rw-r--r--
index.html.zh-cn.utf8
6.47
KB
-rw-r--r--
public_html.html
580
B
-rw-r--r--
public_html.html.en
13.34
KB
-rw-r--r--
public_html.html.es
14.16
KB
-rw-r--r--
public_html.html.fr.utf8
14.29
KB
-rw-r--r--
public_html.html.ja.utf8
15.03
KB
-rw-r--r--
public_html.html.ko.euc-kr
11.2
KB
-rw-r--r--
public_html.html.tr.utf8
14.29
KB
-rw-r--r--
reverse_proxy.html
217
B
-rw-r--r--
reverse_proxy.html.en
20.09
KB
-rw-r--r--
reverse_proxy.html.fr.utf8
21.91
KB
-rw-r--r--
ssi.html
449
B
-rw-r--r--
ssi.html.en
25.57
KB
-rw-r--r--
ssi.html.es
27.52
KB
-rw-r--r--
ssi.html.fr.utf8
27.68
KB
-rw-r--r--
ssi.html.ja.utf8
30.59
KB
-rw-r--r--
ssi.html.ko.euc-kr
22.29
KB
-rw-r--r--
Delete
Unzip
Zip
${this.title}
Close
Code Editor : http2.html.fr.utf8
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head> <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" /> <!-- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --> <title>Guide HTTP/2 - Serveur HTTP Apache Version 2.4</title> <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> <script src="../style/scripts/prettify.min.js" type="text/javascript"> </script> <link href="../images/favicon.ico" rel="shortcut icon" /></head> <body id="manual-page"><div id="page-header"> <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> <p class="apache">Serveur HTTP Apache Version 2.4</p> <img alt="" src="../images/feather.png" /></div> <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> <div id="path"> <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">How-To / Tutoriels</a></div><div id="page-content"><div id="preamble"><h1>Guide HTTP/2</h1> <div class="toplang"> <p><span>Langues Disponibles: </span><a href="../en/howto/http2.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="../es/howto/http2.html" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/http2.html" title="Français"> fr </a></p> </div> <p>Ce document est le guide de l'utilisateur de l'implémentation de HTTP/2 dans Apache httpd. Cette fonctionnalité en est au stade <em>de production</em>, et les interfaces et directives devraient donc être dorénavant relativement stables. </p> </div> <div id="quickview"><a href="https://www.apache.org/foundation/contributing.html" class="badge"><img src="https://www.apache.org/images/SupportApache-small.png" alt="Support Apache!" /></a><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#protocol">Le protocole HTTP/2</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#implementation">HTTP/2 dans Apache httpd</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#building">Compilation de httpd avec le support de HTTP/2</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#basic-config">Configuration de base</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#mpm-config">Configuration du MPM</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#clients">Clients</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#tools">Outils efficaces pour déboguer HTTP/2</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#push">Push serveur</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#earlyhints">Suggestions précoces</a></li> </ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code></li><li><a href="#comments_section">Commentaires</a></li></ul></div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="protocol" id="protocol">Le protocole HTTP/2</a></h2> <p>HTTP/2 est une évolution du protocole de la couche application le plus utilisé au monde, HTTP. Cette évolution permet en particulier une utilisation plus efficace des ressources réseau. Il ne modifie pas les aspects fondamentaux de HTTP (sa sémantique). Entre autres, il y a toujours des requêtes, des réponses et des en-têtes. Par conséquent, si vous connaissez HTTP/1, vous connaissez déjà 95% de HTTP/2.</p> <p>Beaucoup a déjà été écrit à propos de HTTP/2 et de son fonctionnement. La documentation la plus officielle est bien entendu sa <a href="https://tools.ietf.org/html/rfc7540">RFC 7540</a> (ou <a href="http://httpwg.org/specs/rfc7540.html">cette version au format plus lisible</a>). Vous trouverez ici une description des rouages de HTTP/2 dans leurs moindres détails.</p> <p>Le premier document à lire lorsqu'on ne connaît pas un mécanisme n'est cependant pas sa RFC. Il est préférable de comprendre tout d'abord <em>ce que</em> ce mécanisme est censé faire, et seulement ensuite de lire sa RFC pour comprendre <em>comment</em> il fonctionne. <a href="https://daniel.haxx.se/http2/">http2 explained</a> de Daniel Stenberg (l'auteur de <a href="https://curl.haxx.se">curl</a>) est un bien meilleur document pour démarrer l'étude de HTTP/2. En outre, de nouveaux langages s'ajoutent régulièrement à sa liste de traductions disponibles !</p> <p>Si vous n'avez pas envie de le lire parce que vous le trouvez trop long, voici certains pièges à éviter et nouveaux termes à connaître avant de lire ce document :</p> <ul> <li>A la différence de HTTP/1 qui est en texte pur, HTTP/2 est un <strong>protocole binaire</strong>, et alors que le premier est lisible par un humain (par exemple pour sniffer le trafic réseau), le second ne l'est pas. Voir la <a href="https://http2.github.io/faq/#why-is-http2-binary">FAQ officielle</a> pour plus de détails.</li> <li><strong>h2</strong> correspond à HTTP/2 sur TLS (négociation de protocole via ALPN).</li> <li><strong>h2c</strong> correspond à HTTP/2 sur TCP.</li> <li>Une <strong>frame</strong> ou trame est la plus petite unité de communication au sein d'une connexion HTTP/2 et comporte une en-tête et une séquence d'octets de longueur variable dont la structure correspond au type de trame. Voir la <a href="http://httpwg.org/specs/rfc7540.html#FramingLayer">section correspondante</a> de la documentation officielle pour plus de détails.</li> <li>Un <strong>stream</strong> est un flux bidirectionnel de frames au sein d'une connexion HTTP/2. La notion correspondante dans HTTP/1 est un échange de messages de type requête et réponse. Voir la <a href="http://httpwg.org/specs/rfc7540.html#StreamsLayer">section correspondante</a> de la documentation officielle pour plus de détails.</li> <li>HTTP/2 peut gérer <strong>plusieurs streams</strong> de données sur la même connexion TCP, ce qui permet d'éviter le point de blocage classique de HTTP/1 pour les requêtes lentes, et de ne pas avoir à ouvrir de nouvelles connexions TCP pour chaque requête/réponse (les connexions persistantes ou KeepAlive avaient contourné le problème dans HTTP/1 mais ne l'avaient pas entièrement résolu)</li> </ul> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="implementation" id="implementation">HTTP/2 dans Apache httpd</a></h2> <p>Le protocole HTTP/2 est implémenté dans Apache httpd via un module propre, pertinemment nommé <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code>. Ce module implémente toutes les fonctionnalités décrites par la RFC 7540 et supporte les connexions en texte pur (http:), ou sécurisées (https:). La variante texte pur se nomme '<code>h2c</code>', et la variante sécurisée '<code>h2</code>'. <code>h2c</code> peut être en mode <em>direct</em> ou <code>Upgrade:</code> via une requête initiale en HTTP/1.</p> <p><a href="#push">Server Push</a> est une nouvelle fonctionnalité offerte aux développeurs web par HTTP/2. La section correspondante de ce document vous indiquera comment votre application peut en tirer parti.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="building" id="building">Compilation de httpd avec le support de HTTP/2</a></h2> <p><code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code> se base sur la bibliothèque de <a href="https://nghttp2.org">nghttp2</a> pour son implémentation. Pour pouvoir compiler <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code>, <code>libnghttp2</code> version 1.2.1. ou supérieure doit être installée dans votre système.</p> <p>Pour déclencher la compilation de <code>mod_http2</code>, vous devez ajouter l'argument '<code>--enable-http2</code>' au script <code>./configure</code> que vous exécutez à la racine de l'arborescence des sources de httpd. Si <code>libnghttp2</code> est installée dans un répertoire non connu du chemin de vos bibliothèques, vous devez indiquer ce répertoire au script <code>./configure</code> via l'argument '<code>--with-nghttp2=<path></code>'.</p> <p>Alors que cette méthode de compilation conviendra à la plupart, certains préféreront lier statiquement <code>nghttp2</code> à ce module. Pour ce faire, utilisez l'argument <code>--enable-nghttp2-staticlib-deps</code>. Cette méthode est pratiquement la même que celle utilisée pour lier statiquement openssl à <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.</p> <p>En parlant de SSL, vous devez savoir que la plupart des navigateurs ne communiqueront en HTTP/2 que sur des URLs sécurisées de type <code>https:</code> ; votre serveur doit donc supporter SSL. Mais de plus, votre bibliothèque SSL devra supporter l'extension <code>ALPN</code>. Enfin, si la bibliothèque que vous utilisez est OpenSSL, sa version devra être 1.0.2. ou supérieure.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="basic-config" id="basic-config">Configuration de base</a></h2> <p>Maintenant que vous disposez d'un binaire <code>httpd</code> compilé avec le module <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code>, l'activation de ce dernier nécessite un minimum de configuration supplémentaire. En premier lieu, comme pour tout module Apache, vous devez le charger :</p> <pre class="prettyprint lang-config">LoadModule http2_module modules/mod_http2.so</pre> <p>La seconde directive que vous devez ajouter à votre fichier de configuration est</p> <pre class="prettyprint lang-config">Protocols h2 http/1.1</pre> <p>Ceci permet de définir h2, la variante sécurisée, comme le protocole préféré pour les connexions à votre serveur. Si vous souhaitez que toutes les variantes soient disponibles, utilisez la directive suivante :</p> <pre class="prettyprint lang-config">Protocols h2 h2c http/1.1</pre> <p>Selon l'endroit où vous placez cette directive, elle affectera l'ensemble de votre serveur, ou seulement un ou plusieurs serveurs virtuels. Vous pouvez aussi l'imbriquer comme dans l'exemple suivant :</p> <pre class="prettyprint lang-config">Protocols http/1.1 <VirtualHost ...> ServerName test.example.org Protocols h2 http/1.1 </VirtualHost></pre> <p>Seules les connexions en HTTP/1 seront alors permises, sauf pour le serveur virtuel <code>test.example.org</code> qui acceptera aussi les connexions SSL en HTTP/2.</p> <div class="note"><h3>Utilisez une chaîne d'algorithmes de chiffrement forte</h3> <p>La directive <code class="directive"><a href="../mod/mod_ssl.html#sslciphersuite">SSLCipherSuite</a></code> doit être définie avec une chaîne d'algorithmes de chiffrement TLS forte. Même si la version actuelle de <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code> n'impose pas d'algorithmes de chiffrement particuliers, la plupart des clients le font. Faire pointer un navigateur vers un serveur où <code>h2</code> est activé avec une chaîne d'algorithmes de chiffrement inappropriée entraînera un rejet et une retrogradation vers HTTP 1.1. C'est une erreur que l'on fait couramment lorsqu'on configure httpd pour HTTP/2 pour la première fois ; donc gardez la à l'esprit si vous voulez éviter de longues sessions de débogage ! Si vous voulez être sûr de définir une chaîne d'algorithmes de chiffrement appropriée, évitez ceux qui sont listés dans la <a href="http://httpwg.org/specs/rfc7540.html#BadCipherSuites"> </a>liste des algorithmes de chiffrement TLS HTTP/2 à proscrire.</p> </div> <p>L'ordre des protocoles indiqués est aussi important. Par défaut, le premier sera le protocole préféré. Lorsqu'un client offre plusieurs choix, c'est le plus à gauche qui sera sélectionné. Dans</p> <pre class="prettyprint lang-config">Protocols http/1.1 h2</pre> <p>le protocole préféré sera HTTP/1 et il sera toujours sélectionné sauf si un client ne supporte <em>que</em> h2. Comme nous souhaitons communiquer en HTTP/2 avec les clients qui le supportent, la meilleure définition de la directive est</p> <pre class="prettyprint lang-config">Protocols h2 h2c http/1.1</pre> <p>Toujours à propos de l'ordre des protocoles, le client a lui aussi ses propres préférences en la matière. À ce titre, si vous le souhaitez, vous pouvez configurer votre serveur pour qu'il sélectionne non plus son protocole préféré, mais au contraire le protocole préféré du client :</p> <pre class="prettyprint lang-config">ProtocolsHonorOrder Off</pre> <p>Avec cette directive, l'ordre des protocoles que <em>vous</em> avez défini devient caduque et seul l'ordre défini par le client sera pris en compte.</p> <p>Une dernière chose : les protocoles que vous définissez ne sont pas vérifiés quant à leurs validité ou orthographe. Vous pouvez très bien définir des protocoles qui n'existent pas, et il n'est donc pas nécessaire de filtrer le contenu de la directive <code class="directive"><a href="../mod/core.html#protocols">Protocols</a></code> avec des vérifications de type <code class="directive"><a href="../mod/core.html#ifmodule"><IfModule></a></code>.</p> <p>Pour des conseils plus avancés à propos de la configuration, voir la <a href="../mod/mod_http2.html">Documentation de mod_http2</a>, et en particulier la section à propos de la <a href="../mod/mod_http2.html#dimensioning">consommation supplémentaire de ressources</a>, ainsi que la section expliquant comment gérer les <a href="../mod/mod_http2.html#misdirected">serveurs multiples avec certificat commun</a>.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="mpm-config" id="mpm-config">Configuration du MPM</a></h2> <p>Tous les modules multiprocessus (MPM) fournis avec httpd supportent HTTP/2. Cependant, si vous utilisez le MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code>, vous allez faire face à de sévères restrictions.</p> <p>Avec le MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code>, <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code> ne traitera qu'une requête à la fois par connexion alors que les clients tels que les navigateurs internet envoient de nombreuses requêtes au même moment. Si l'une d'entre elles est longue à traiter (ou implique une longue interrogation), les autres requêtes seront mises en attente.</p> <p>Par défaut, <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code> ne passe pas outre cette limitation pour la simple et bonne raison que le MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code> n'est aujourd'hui choisi que si vous exécutez des moteurs de traitement qui ne sont pas préparés pour le multithreading (par exemple qui se crashent lorsque plusieurs requêtes arrivent).</p> <p>Si votre plateforme et votre installation de httpd le supportent, la meilleur solution consiste actuellement à utiliser le MPM <code class="module"><a href="../mod/event.html">event</a></code>. </p> <p>Si vous n'avez pas d'autre choix que d'utiliser le MPM <code class="module"><a href="../mod/prefork.html">prefork</a></code>, mais souhaitez tout de même traiter plusieurs requêtes simultanément, vous pouvez jouer avec la directive <code class="directive"><a href="../mod/mod_http2.html#h2minworkers">H2MinWorkers</a></code>, sans garantie que cela fonctionne.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="clients" id="clients">Clients</a></h2> <p>La plupart des navigateurs modernes supportent HTTP/2, mais seulement sur des connexions SSL : Firefox v43, Chrome v45, Safari v9, iOS Safari v9, Opera v35, Chrome pour Android v49 et Internet Explorer v11 sous Windows10 (selon cette <a href="http://caniuse.com/#search=http2">source</a>).</p> <p>D'autres clients et serveurs sont listés dans le <a href="https://github.com/http2/http2-spec/wiki/Implementations">wiki des implémentations</a> ; entre autres des implémentations pour c, c++, common lisp, dart, erlang, haskell, java, nodejs, php, python, perl, ruby, rust, scala et swift.</p> <p>De nombreuses implémentations clientes autres que les navigateurs supportent HTTP/2 en texte pur, h2c. L'une des plus efficaces d'entre elles est <a href="https://curl.haxx.se">curl</a>.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="tools" id="tools">Outils efficaces pour déboguer HTTP/2</a></h2> <p>Le premier d'entre eux est bien entendu <a href="https://curl.haxx.se">curl</a>. Assurez-vous au préalable que votre version supporte HTTP/2 en vérifiant ses <code>Fonctionnalités</code> :</p> <pre class="prettyprint lang-config"> $ curl -V curl 7.45.0 (x86_64-apple-darwin15.0.0) libcurl/7.45.0 OpenSSL/1.0.2d zlib/1.2.8 nghttp2/1.3.4 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 [...] Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP <strong>HTTP2</strong> </pre> <div class="note"><h3>homebrew sous Mac OS :</h3> brew install curl --with-openssl --with-nghttp2 </div> <p>Pour une inspection en profondeur : <a href="https://wiki.wireshark.org/HTTP2">wireshark</a>.</p> <p>Le paquet <a href="https://nghttp2.org">nghttp2</a> inclut aussi des outils comme :</p> <ul> <li><a href="https://nghttp2.org/documentation/nghttp.1.html">nghttp</a> - permet de visualiser les trames HTTP/2 et ainsi de se faire une meilleure idée du protocole.</li> <li><a href="https://nghttp2.org/documentation/h2load-howto.html">h2load</a> - permet de tester votre serveur dans des conditions extremes.</li> </ul> <p>Chrome fournit des journaux détaillés des connexions HTTP/2 via la page <a href="chrome://net-internals/#http2">special net-internals page</a>. Il y a aussi cette extension intéressante pour <a href="https://chrome.google.com/webstore/detail/http2-and-spdy-indicator/mpbpobfflnpcgagjijhmgnchggcjblin?hl=en">Chrome</a> et <a href="https://addons.mozilla.org/en-us/firefox/addon/spdy-indicator/">Firefox</a> qui permet d'indiquer que votre navigateur utilise HTTP/2.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="push" id="push">Push serveur</a></h2> <p>Le protocole HTTP/2 permet au serveur de proposer (PUSH) des réponses pour lesquelles le client n'a rien demandé. La communication autour de ces réponses est du style : "voici une requête que vous n'avez jamais envoyée, et la réponse vous parviendra bientôt tout de même ..."</p> <p>Il y a cependant des conditions : le client peut désactiver cette fonctionnalité et le serveur ne pourra alors lui proposer des réponses que pour les requêtes qu'il a effectivement envoyées.</p> <p>Cette fonctionnalité a pour but de permettre au serveur d'envoyer au client des ressources dont il va probablement avoir besoin : par exemple une ressource css ou javascript appartenant à une page html que le client a demandée, un jeu d'images référencé par un css, etc...</p> <p>Cette anticipation a pour avantage de permettre au client d'économiser le temps qu'il lui aurait fallu pour envoyer une requête, quelques millisecondes à une demi-seconde en fonction de l'éloignement du serveur. Elle a cependant pour inconvénient d'imposer au client le téléchargement de ressources qu'il possède peut-être déjà dans son cache. Bien entendu, HTTP/2 permet d'annuler prématurément de telles requêtes, mais des ressources sont tout de même gaspillées.</p> <p>En résumé : il n'existe pas encore de stratégie efficace pour faire le meilleur usage de cette fonctionnalité de HTTP/2 et tout le monde en est encore au stade de l'expérimentation. À ce titre, voici des conseils pour procéder vous-même à ces expérimentations :</p> <p><code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code> inspecte l'en-tête de la réponse et recherche les en-têtes <code>Link</code> sous un certain format :</p> <pre class="prettyprint lang-config">Link </xxx.css>;rel=preload, </xxx.js>; rel=preload</pre> <p>Si la connexion supporte PUSH, ces deux ressources seront envoyées au client. En tant que développeur web vous pouvez définir ces en-têtes soit directement au niveau de la réponse de votre application, soit en configurant votre serveur via</p> <pre class="prettyprint lang-config"><Location /xxx.html> Header add Link "</xxx.css>;rel=preload" Header add Link "</xxx.js>;rel=preload" </Location></pre> <p>Si vous souhaitez utiliser des liens <code>preload</code> sans déclencher de PUSH, vous pouvez utiliser le paramètre <code>nopush</code> comme suit :</p> <pre class="prettyprint lang-config">Link </xxx.css>;rel=preload;nopush</pre> <p>Vous pouvez aussi désactiver les PUSHes pour l'ensemble de votre serveur via la directive</p> <pre class="prettyprint lang-config">H2Push Off</pre> <p>À savoir aussi :</p> <p>Le module maintient un journal des ressources ayant fait l'objet d'un PUSH pour chaque connexion (en général des condensés hash des URLs), et n'effectuera pas deux fois un PUSH pour la même ressource. Cependant, lorsque la connexion est fermée, le journal de ses PUSHes est supprimé.</p> <p>Certains développeurs planchent sur la manière de permettre au client d'informer le serveur des ressources qu'il possède déjà dans son cache afin d'éviter les PUSHes pour ces dernières, mais ceci n'en est actuellement qu'à un stade très expérimental.</p> <p>L'<a href="https://tools.ietf.org/html/draft-ruellan-http-accept-push-policy-00"> en-tête Accept-Push-Policy</a> est un autre dispositif expérimental implémenté dans <code class="module"><a href="../mod/mod_http2.html">mod_http2</a></code> ; il permet au client de définir pour chaque requête quels genres de PUSHes il accepte.</p> <p> La fonctionnalité PUSH n'apportera pas toujours le gain de performances dans l'obtention de réponses aux requêtes. Vous trouverez plusieurs études sur ce sujet sur internet qui en expliquent les avantages et inconvénients et comment les particularités des clients et du réseau en influencent le fonctionnement. Par exemple, le seul fait que le serveur PUSHes une ressource n'implique pas forcément que le navigateur l'utilisera.</p> <p>Ce qui influence le plus la réponse PUSHed, c'est la requête qui a été simulée. En effet, l'URL de la requête pour un PUSH est fournie par l'application, mais d'où viennent les en-têtes ? Par exemple, La requête PUSH requiert-elle un en-tête <code>accept-language</code> et si oui, quelle sera sa valeur ?</p> <p>httpd va consulter la requête originale (celle qui a déclenché le PUSH) et copier les en-têtes suivants vers la requête PUSH : <code>user-agent</code>, <code>accept</code>, <code>accept-encoding</code>, <code>accept-language</code> et <code>cache-control</code>.</p> <p>Tous les autres en-têtes sont ignorés. Les cookies eux non plus ne seront pas copiés. PUSHer des ressources qui requièrent la présence d'un cookie ne fonctionnera pas. Ceci peut être sujet à débat, mais tant que ce ne sera pas clairement discuté avec les navigateurs, restons prudents et évitons d'exposer les cookies là où ils ne sont pas censés être visibles.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="earlyhints" id="earlyhints">Suggestions précoces</a></h2> <p>A l'instar des ressources PUSHées, une autre méthode consiste à envoyer des en-têtes <code>Link</code> au client avant même que la réponse ne soit prête. Cette méthode utilise la fonctionnalité appelée "Suggestions précoces" (Early Hints) décrite dans la <a href="https://tools.ietf.org/html/rfc8297">RFC 8297</a>.</p> <p>Pour utiliser cette fonctionnalité, vous devez l'activer explicitement sur le serveur via :</p> <pre class="prettyprint lang-config">H2EarlyHints on</pre> <p>Elle n'est en effet pas activée par défaut car certains navigateurs anciens perdent pied avec de telles réponses.</p> <p>Une fois cette fonctionnalité activée, vous pouvez utiliser la directive <code class="directive"><a href="../mod/mod_http2.html#h2pushresource">H2PushResource</a></code> pour déclencher les suggestions précoces et les PUSHes de ressources :</p> <pre class="prettyprint lang-config"><Location /xxx.html> H2PushResource /xxx.css H2PushResource /xxx.js </Location></pre> <p>Le serveur enverra alors au client une réponse <code>"103 Early Hints"</code> dès qu'il <em>commencera</em> à traiter la requête. Selon votre application web, cet envoi peut intervenir beaucoup plus tôt que le moment où les premiers en-têtes de réponse auront été déterminés.</p> <p>Si <code class="directive"><a href="../mod/mod_http2.html#h2push">H2Push</a></code> est activé, ceci déclenchera aussi le PUSH juste après la réponse 103. Mais si <code class="directive"><a href="../mod/mod_http2.html#h2push">H2Push</a></code> n'est pas activé, la réponse 103 sera quand-même envoyée au client.</p> </div></div> <div class="bottomlang"> <p><span>Langues Disponibles: </span><a href="../en/howto/http2.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="../es/howto/http2.html" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/http2.html" title="Français"> fr </a></p> </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div> <script type="text/javascript"><!--//--><![CDATA[//><!-- var comments_shortname = 'httpd'; var comments_identifier = 'http://httpd.apache.org/docs/2.4/howto/http2.html'; (function(w, d) { if (w.location.hostname.toLowerCase() == "httpd.apache.org") { d.write('<div id="comments_thread"><\/div>'); var s = d.createElement('script'); s.type = 'text/javascript'; s.async = true; s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); } else { d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); } })(window, document); //--><!]]></script></div><div id="footer"> <p class="apache">Copyright 2023 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); } //--><!]]></script> </body></html>
Close
