Serveur - Réglages

Description

Change le répertoire par défaut de la mémoire partagée vers le chemin spécifié. Si le répertoire n’existe pas, il sera créé. Toutes les données SHM seront stockées dans ce répertoire sauf indication contraire.

Syntaxe

chemin

Description

Liste d’IP/sous-réseaux pour les proxies front-end qui communiquent avec ce serveur à l’aide du protocole PROXY. Une fois défini, le serveur utilisera le protocole PROXY pour les connexions entrantes depuis les IP/sous-réseaux listés, ou reviendra à une connexion normale si le protocole PROXY n’est pas disponible.

S’applique aux connexions HTTP, HTTPS, HTTP2 et websocket.

Syntaxe

Liste d’adresses IP ou de sous-réseaux délimitée par des virgules.

Description

Spécifie le nombre maximal de connexions simultanées que le serveur peut accepter. Cela inclut les connexions TCP simples et les connexions SSL. Une fois la limite maximale de connexions simultanées atteinte, le serveur fermera les connexions Keep-Alive lorsqu’elles auront terminé les requêtes actives.

Syntaxe

Nombre entier

Conseils

Information Lorsque le serveur est démarré par l’utilisateur "root", il essaiera d’ajuster automatiquement les limites de descripteurs de fichiers par processus; toutefois, si cela échoue, vous devrez peut-être augmenter cette limite manuellement.

Description

Spécifie le nombre maximal de connexions SSL simultanées que le serveur acceptera. Comme le total des connexions SSL et non SSL simultanées ne peut pas dépasser la limite spécifiée par Connexions max., le nombre réel de connexions SSL simultanées autorisées doit être inférieur à cette limite.

Syntaxe

Nombre entier

Description

Spécifie le temps maximal d’inactivité de connexion autorisé pendant le traitement d’une requête. La connexion sera fermée si elle est restée inactive, c’est-à-dire sans activité I/O, pendant cette durée.

Syntaxe

Nombre entier

Conseils

Security Définissez ceci aussi bas que possible pour aider à récupérer les connexions mortes pendant une attaque DoS potentielle.

Voir aussi

Timeout Keep-Alive (s)

Description

Spécifie le nombre maximal de requêtes pouvant être servies via une session keep-alive (persistante). La connexion sera fermée une fois cette limite atteinte. Vous pouvez également définir cette limite pour chaque virtual host.

Syntaxe

Nombre entier

Conseils

Performance Définissez une valeur raisonnablement élevée. Une valeur de "1" ou "0" désactivera keep-alive.

Voir aussi

Virtual Host Requetes Keep-Alive maximales

Description

Spécifie le temps d’inactivité maximal entre les requêtes d’une connexion keep-alive. Si aucune nouvelle requête n’est reçue pendant cette durée, la connexion sera fermée. Ce réglage ne s’applique qu’aux connexions HTTP/1.1. Les connexions HTTP/2 ont par conception de longs timeouts keep-alive et ne sont pas affectées par ce réglage.

Syntaxe

Nombre entier

Conseils

SecurityPerformance Nous recommandons de définir cette valeur juste assez longtemps pour attendre les requêtes suivantes d’un client lorsque d’autres ressources référencées par une même page doivent être chargées. Ne la définissez pas trop longue en espérant que la page suivante sera servie via la connexion keep-alive. Garder de nombreuses connexions keep-alive inactives gaspille les ressources du serveur et pourrait être exploité par des attaques (D)DoS. 2-5 secondes est une plage raisonnable pour la plupart des applications. LiteSpeed est très efficace dans un environnement sans keep-alive.

Description

La taille du tampon d’envoi de chaque socket TCP. 512K est la taille maximale autorisée du tampon.

Syntaxe

Nombre entier

Conseils

Performance Il est recommandé de laisser cette valeur sur "Not Set" ou de la définir sur 0 pour utiliser la taille de tampon par défaut du système d’exploitation.
Performance Si votre site web sert de gros fichiers statiques, augmentez la taille du tampon d’envoi pour améliorer les performances.
Performance Définir ceci sur une valeur plus basse réduira le débit et l’utilisation mémoire par socket, permettant au serveur d’avoir plus de sockets simultanés lorsque la mémoire est un goulot d’étranglement.

Description

La taille du tampon de réception de chaque socket TCP. 512K est la taille maximale autorisée du tampon.

Syntaxe

Nombre entier

Conseils

Performance Il est recommandé de laisser cette valeur sur "Not Set" ou de la définir sur 0 pour utiliser la taille de tampon par défaut du système d’exploitation.
Performance Un grand tampon de réception augmentera les performances lors du traitement de requêtes entrantes avec de grandes charges utiles, par exemple les téléversements de fichiers.
Performance Définir ceci sur une valeur plus basse réduira le débit et l’utilisation mémoire par socket, permettant au serveur d’avoir plus de sockets simultanés lorsque la mémoire est un goulot d’étranglement.

Description

Spécifie la taille maximale d’une URL de requête. URL est l’adresse texte complète utilisée pour accéder à une ressource serveur, y compris la chaîne de requête. La limite stricte est 65530 octets. Les valeurs plus grandes, comme 64K (6 octets de plus), seront traitées comme si 65530 avait été utilisé.

Valeur par défaut: 8192 ou 8K.

Syntaxe

Nombre entier

Conseils

SecurityPerformance Définissez ceci raisonnablement bas pour réduire l’utilisation mémoire et aider à identifier les fausses requêtes et les attaques DoS.
2-3K est suffisant pour la plupart des sites web, sauf si la méthode HTTP GET est utilisée avec de grandes chaînes de requête au lieu de POST.

Description

Spécifie la taille maximale d’un en-tête de requête HTTP, URL de requête incluse. La limite stricte est 131072 octets ou 128K.

Valeur par défaut: 32768 ou 32K

Syntaxe

Nombre entier

Conseils

SecurityPerformance Définissez ceci raisonnablement bas pour réduire l’utilisation mémoire et aider à identifier les fausses requêtes et les attaques DoS.
4-8K est suffisant pour la plupart des sites web dans des circonstances normales.

Description

Spécifie la taille maximale du corps d’une requête HTTP. Pour un système d’exploitation 32 bits, 2GB est la limite stricte. Pour un système 64 bits, elle est virtuellement illimitée.

Syntaxe

Nombre entier

Conseils

Security Pour aider à prévenir les attaques DoS, essayez de limiter cette valeur à ce qui est réellement nécessaire. Votre espace de swap doit disposer de suffisamment d’espace libre pour accueillir cette limite.

Description

Spécifie la taille maximale de l’en-tête d’une réponse générée dynamiquement. La limite stricte est 131072 octets ou 128K.

Valeur par défaut: 32768 ou 32K

Syntaxe

Nombre entier

Conseils

Performance Définissez ceci raisonnablement bas pour aider à reconnaître les mauvaises réponses générées dynamiquement par des applications externes.

Description

Spécifie la taille maximale du corps d’une réponse générée dynamiquement.

Syntaxe

Nombre entier

Conseils

Performance Définissez la limite raisonnablement basse pour aider à identifier les mauvaises réponses. Il n’est pas rare que des scripts mal formés contiennent une boucle infinie menant à des réponses de taille infinie.

Description

Spécifie le plus grand fichier statique qui sera mis en cache dans un tampon mémoire préalloué. Les fichiers statiques peuvent être servis de quatre façons différentes: cache de tampon mémoire, cache mappé en mémoire, lecture/écriture simple et sendfile(). Les fichiers dont la taille est inférieure à ce réglage sont servis depuis le cache de tampon mémoire. Les fichiers dont la taille est supérieure à ce réglage, mais inférieure à Taille max. de fichier MMAP (octets), seront servis depuis le cache mappé en mémoire. Les fichiers dont la taille est supérieure à Taille max. de fichier MMAP (octets) seront servis via lecture/écriture simple ou sendfile(). Il est optimal de servir les fichiers statiques plus petits que 4K depuis le cache de tampon mémoire.

Syntaxe

Nombre entier

Description

Spécifie la mémoire totale pouvant être allouée au cache de tampon afin de mettre en cache/servir de petits fichiers statiques.

Syntaxe

Nombre entier

Description

Spécifie le plus grand fichier statique qui sera mappé en mémoire (MMAP). Les fichiers statiques peuvent être servis de quatre façons différentes: cache de tampon mémoire, cache mappé en mémoire, lecture/écriture simple et sendfile(). Les fichiers dont la taille est inférieure à Taille max. de petit fichier en cache (octets) sont servis depuis le cache de tampon mémoire. Les fichiers dont la taille est supérieure à Taille max. de petit fichier en cache (octets), mais inférieure à la taille max. de fichier MMAP, seront servis depuis le cache mappé en mémoire. Les fichiers dont la taille est supérieure à la taille max. de fichier MMAP seront servis via lecture/écriture simple ou sendfile(). Comme le serveur possède un espace d’adressage 32 bits (2GB), il n’est pas recommandé de mapper en mémoire de très gros fichiers.

Syntaxe

Nombre entier

Description

Spécifie la mémoire totale pouvant être allouée au cache mappé en mémoire afin de mettre en cache/servir des fichiers statiques de taille moyenne.

Syntaxe

Nombre entier

Description

Spécifie s’il faut utiliser l’appel système sendfile() pour servir les fichiers statiques. Les fichiers statiques peuvent être servis de quatre façons différentes: cache de tampon mémoire, cache mappé en mémoire, lecture/écriture simple et sendfile(). Les fichiers plus petits que Taille max. de petit fichier en cache (octets) sont servis depuis le cache de tampon mémoire. Les fichiers plus grands que Taille max. de petit fichier en cache (octets) mais plus petits que Taille max. de fichier MMAP (octets) seront servis depuis le cache mappé en mémoire. Les fichiers plus grands que Taille max. de fichier MMAP (octets) seront servis via lecture/écriture simple ou sendfile(). Sendfile() est un appel système "zero copy" qui peut réduire fortement l’utilisation CPU lors du service de très gros fichiers statiques. Sendfile() nécessite un pilote noyau de carte réseau optimisé et peut donc ne pas convenir à certains adaptateurs réseau de petits fournisseurs.

Syntaxe

Sélectionner avec les boutons radio

Description

Spécifie s’il faut utiliser l’I/O asynchrone pour servir les fichiers statiques, ainsi que l’implémentation AIO à utiliser. Les options LINUX AIO et io_uring ne sont disponibles que sur les machines Linux.

Valeur par défaut: No

Syntaxe

Sélectionner dans la liste déroulante

Conseils

Performance AIO peut aider à améliorer les performances sur les serveurs avec une forte attente I/O.
Attention Lorsque io_uring est sélectionné mais non pris en charge sur la machine actuelle, Linux AIO sera utilisé à la place.

Voir aussi

Taille de bloc AIO

Description

Spécifie la taille de bloc envoyée pour AIO. Cette taille de bloc multipliée par le nombre total de fichiers traités doit être inférieure à la mémoire physique du serveur; sinon, AIO n’aidera pas. Si votre serveur dispose de suffisamment de mémoire, vous pouvez choisir une taille plus grande.

Valeur par défaut: 128K

Syntaxe

Sélectionner dans la liste déroulante

Voir aussi

Utiliser l’I/O asynchrone (AIO)

Description

Spécifie s’il faut utiliser l’inode, l’heure de dernière modification et les attributs de taille d’un fichier pour générer l’en-tête de réponse HTTP ETag pour les fichiers statiques. Les trois attributs sont activés par défaut. Si vous prévoyez de servir le même fichier depuis des serveurs miroirs, vous ne devez pas inclure inode; sinon, l’ETag généré pour un fichier sera différent sur différents serveurs.

Syntaxe

Sélectionner avec des cases à cocher

Description

Active la compression GZIP/Brotli pour les réponses statiques et dynamiques.

Valeur par défaut: Yes

Syntaxe

Sélectionner avec les boutons radio

Conseils

Performance Activez-la pour économiser la bande passante réseau. Les réponses textuelles telles que les fichiers html, css et javascript en bénéficient le plus et peuvent en moyenne être compressées à la moitié de leur taille d’origine.

Description

Spécifie quels types MIME sont autorisés à être compressés. Laissez ce réglage non défini ou entrez default pour utiliser la liste intégrée par défaut du serveur, qui devrait déjà couvrir la plupart des types MIME.

Valeur par défaut: text/*,application/x-javascript,application/javascript,application/xml,image/svg+xml,application/rss+xml, application/json,application/vnd.ms-fontobject,application/x-font,application/x-font-opentype, application/x-font-truetype,application/x-font-ttf,font/eot,font/opentype,font/otf,font/ttf,image/x-icon, image/vnd.microsoft.icon,application/xhtml+xml

Syntaxe

Liste de types MIME séparés par des virgules. Le caractère générique "*" et le signe de négation "!" sont autorisés, par exemple text/*, !text/js.

Exemple

Conseils

Performance Autorisez uniquement les types qui bénéficieront de la compression GZIP/Brotli. Les fichiers binaires tels que les images gif/png/jpeg et les fichiers flash ne bénéficient pas de la compression.

Description

Contrôle la compression GZIP pour les réponses générées dynamiquement.

Pour que ce réglage ait un effet, Activer la compression doit être défini sur Yes.

Valeur par défaut: Yes

Syntaxe

Sélectionner avec les boutons radio

Conseils

Performance Compresser les réponses dynamiques augmente l’utilisation CPU et mémoire, mais économise la bande passante réseau.

Description

Spécifie le niveau de compression GZIP appliqué au contenu dynamique. Va de 1 (le plus bas) à 9 (le plus haut).

Ce réglage ne prendra effet que lorsque Activer la compression et Activer la compression GZIP dynamique sont activés.

Valeur par défaut: 6

Syntaxe

Nombre entre 1 et 9.

Conseils

Performance Un niveau de compression plus élevé utilisera plus de mémoire et de cycles CPU. Vous pouvez le définir à un niveau plus élevé si votre machine dispose de puissance supplémentaire. Il n’y a pas beaucoup de différence entre 6 et 9, sauf que 9 utilise beaucoup plus de cycles CPU.

Description

Spécifie s’il faut laisser le serveur créer/mettre à jour automatiquement les versions compressées GZIP des fichiers statiques compressibles. Si défini sur Yes, lorsqu’un fichier avec un type MIME listé dans Types compressibles est demandé, le serveur peut créer ou mettre à jour la version compressée correspondante du fichier selon l’horodatage du fichier compressé. Ce fichier compressé est créé sous Répertoire de cache statique. Le nom du fichier est basé sur un hash MD5 du chemin du fichier d’origine.

Valeur par défaut: Yes

Syntaxe

Sélectionner avec les boutons radio

Description

Spécifie le niveau de compression GZIP appliqué aux fichiers statiques. Va de 1 (le plus bas) à 9 (le plus haut).

Ce réglage ne prendra effet que lorsque Activer la compression et Mise à jour automatique des fichiers statiques sont activés.

Valeur par défaut: 6

Syntaxe

Nombre entre 1 et 9.

Description

Spécifie le niveau de compression Brotli appliqué aux fichiers statiques. Va de 0 (désactivé) à 11 (le plus haut).

Lorsque défini sur 0, la compression brotli sera désactivée globalement.

Valeur par défaut: 5

Syntaxe

Nombre entre 0 et 11.

Conseils

Performance Économise la bande passante réseau. Les réponses textuelles telles que les fichiers html, css et javascript en bénéficient le plus et peuvent en moyenne être compressées à la moitié de leur taille d’origine.

Description

Spécifie le chemin du répertoire utilisé pour stocker les fichiers compressés pour le contenu statique.

Valeur par défaut: Repertoire de swapping.

Syntaxe

Chemin de répertoire

Description

Spécifie la taille maximale d’un fichier statique pour lequel le serveur créera automatiquement un fichier compressé.

Valeur par défaut: 10M

Syntaxe

Nombre en octets non inférieur à 1K.

Conseils

Performance Il n’est pas recommandé que le serveur crée/mette à jour des fichiers compressés pour de gros fichiers. La compression bloque un processus serveur entier et aucune autre requête ne peut être traitée jusqu’à ce que la compression soit terminée.

Description

Spécifie la taille minimale d’un fichier statique pour lequel le serveur créera un fichier compressé correspondant.

Valeur par défaut: 200

Syntaxe

Nombre en octets non inférieur à 200.

Conseils

Information Il n’est pas nécessaire de compresser de très petits fichiers, car l’économie de bande passante est négligeable.

Description

Suite de chiffrement par défaut pour les certificats SSL.

Valeur par défaut: valeur interne par défaut du serveur (basée sur les meilleures pratiques actuelles)

Syntaxe

Chaîne de spécifications de chiffrement séparées par des deux-points.

Description

Spécifie s’il faut utiliser des clés DH 2048 ou 1024 bits pour les handshakes SSL. Si défini sur "Yes", des clés DH 2048 bits seront utilisées pour les clés et certificats SSL 2048 bits. Des clés DH 1024 bits seront toujours utilisées dans les autres situations. La valeur par défaut est "Yes".

Les anciennes versions de Java ne prennent pas en charge les tailles de clé DH supérieures à 1024 bits. Si la compatibilité avec les clients Java est requise, ceci doit être défini sur "No".

Syntaxe

radio

Description

Permet aux listeners/vhosts de définir plusieurs certificats SSL. Si plusieurs certificats sont activés, les certificats/clés doivent suivre un schéma de nommage. Si le certificat est nommé server.crt, d’autres noms possibles sont server.crt.rsa, server.crt.dsa, server.crt.ecc. Si "Not Set", la valeur par défaut est "No".

Syntaxe

Sélectionner avec les boutons radio

Description

Active la mise en cache des ID de session avec le réglage par défaut d’OpenSSL. Le réglage de niveau serveur doit être défini sur "Yes" pour que le réglage Virtual Host prenne effet.

Valeurs par défaut:
Niveau serveur: Yes
Niveau VH: Yes

Syntaxe

Sélectionner avec les boutons radio

Description

Définit le nombre maximal d’ID de session SSL à stocker dans le cache. La valeur par défaut est 1,000,000.

Syntaxe

Nombre entier

Description

Cette valeur détermine combien de temps un ID de session restera valide dans le cache avant qu’une renégociation soit requise. La valeur par défaut est 3,600.

Syntaxe

Nombre entier

Description

Active les tickets de session avec le réglage par défaut des tickets de session d’OpenSSL. Le réglage de niveau serveur doit être défini sur "Yes" pour que le réglage Virtual Host prenne effet.

Valeurs par défaut:
Niveau serveur: Yes
Niveau VH: Yes

Syntaxe

Sélectionner avec les boutons radio

Description

Cette valeur détermine combien de temps un ticket de session restera valide avant qu’une renégociation soit requise. La valeur par défaut est 3,600.

Syntaxe

Nombre entier

Description

Permet à un administrateur de créer/maintenir la clé de ticket SSL. Le fichier doit faire 48 octets. Si cette option est laissée vide, le load balancer générera et fera tourner son propre jeu de clés.

IMPORTANT: Pour maintenir la forward secrecy, il est fortement recommandé de changer la clé toutes les SSL Session Ticket Lifetime secondes. Si cela ne peut pas être fait, il est recommandé de laisser ce champ vide.

Syntaxe

Chemin

Description

Adresse de socket utilisée comme adresse du serveur proxy pour la vérification OCSP. Laissez ce réglage non défini si vous n’utilisez pas de proxy.

Valeur par défaut: not set

Syntaxe

Adresse de socket

Description

Spécifie s’il faut exiger strictement une configuration de certificat dédiée pour le virtual host. Lorsque cette option est activée, les connexions SSL aux virtual hosts sans configuration de certificat dédiée échoueront au lieu d’utiliser un certificat catch-all par défaut.

Valeur par défaut: No

Syntaxe

Sélectionner avec les boutons radio

Description

Génère et renouvelle automatiquement les certificats SSL avec le protocole de certificateur Automatic Certificate Management Environment (ACME) (une fois configuré). Voir plus ici:
Automatic SSL Certificates (ACME)

Définir ceci sur Disabled au niveau serveur désactivera ce réglage pour tout le serveur. Dans tous les autres cas, le réglage de niveau serveur peut être remplacé au niveau virtual host.

Valeurs par défaut:
Niveau serveur: Off
Niveau VH: Hériter du réglage de niveau serveur

Syntaxe

Sélectionner dans la liste déroulante

Description

Active le protocole réseau HTTP3/QUIC pour tout le serveur. La valeur par défaut est Yes.

Syntaxe

Sélectionner avec les boutons radio

Conseils

Information Lorsque ce réglage est défini sur Yes, HTTP3/QUIC peut toujours être désactivé au niveau listener via le réglage Ouvrir le port HTTP3/QUIC (UDP), ou au niveau virtual host via le réglage Activer HTTP3/QUIC.

Description

Spécifie le répertoire utilisé pour enregistrer les données QUIC dans la mémoire partagée.

Par défaut, le répertoire SHM par défaut du serveur, /dev/shm, sera utilisé.

Syntaxe

Chemin

Conseils

Information Une partition basée sur la RAM, telle que /dev/shm, est recommandée.

Description

Liste des versions HTTP3/QUIC activées. Ce réglage ne doit être utilisé que pour limiter la prise en charge HTTP3/QUIC aux versions listées, et il est préférable de le laisser vide.

Syntaxe

Liste séparée par des virgules

Exemple

Conseils

Information Il est recommandé de laisser ce réglage vide afin que la meilleure configuration soit appliquée automatiquement.

Description

L’algorithme de contrôle de congestion utilisé. Il peut être défini manuellement ou laissé à la bibliothèque QUIC utilisée en sélectionnant l’option "Default".

Valeur par défaut: Default

Syntaxe

Sélectionner dans la liste déroulante

Description

La taille initiale du tampon alloué pour une connexion QUIC. La valeur par défaut est 1.5M.

Syntaxe

Nombre entre 64K et 512M

Conseils

Information Une taille de fenêtre plus grande utilisera plus de mémoire.

Description

Spécifie la taille maximale qu’un tampon de fenêtre de contrôle de flux de connexion est autorisé à atteindre à cause de l’auto-tuning de fenêtre.

La valeur par défaut est 0, ce qui signifie que la valeur de Fenêtre de contrôle de flux de connexion est utilisée et qu’aucun auto-tuning n’est effectué.

Syntaxe

0 ou un nombre entre 64K et 512M

Conseils

Information Une taille de fenêtre plus grande utilisera plus de mémoire.

Description

La quantité initiale de données qu’une connexion QUIC accepte de recevoir par stream. La valeur par défaut est 1M.

Syntaxe

Nombre entre 64K et 128M

Conseils

Information Une taille de fenêtre plus grande utilisera plus de mémoire.

Description

Spécifie la taille maximale qu’une fenêtre de contrôle de flux de stream est autorisée à atteindre à cause de l’auto-tuning de fenêtre.

La valeur par défaut est 0, ce qui signifie que la valeur de Fenêtre de contrôle de flux de stream est utilisée et qu’aucun auto-tuning n’est effectué.

Syntaxe

0 ou un nombre entre 64K et 128M

Conseils

Information Une taille de fenêtre plus grande utilisera plus de mémoire.

Description

Le nombre maximal de streams simultanés autorisés par connexion QUIC. La valeur par défaut est 100.

Syntaxe

Nombre entier entre 10 et 1000

Description

Le temps en secondes accordé à une nouvelle connexion QUIC pour terminer son handshake, après quoi la connexion est abandonnée. La valeur par défaut est 10.

Syntaxe

Nombre entier entre 1 et 15

Description

Le temps en secondes après lequel une connexion QUIC inactive sera fermée. La valeur par défaut est 30.

Syntaxe

Nombre entier entre 10 et 30

Description

Active Datagram Packetization Layer Path Maximum Transmission Unit Discovery (DPLPMTUD).

Background on DPLPMTUD (RFC 8899)

Valeur par défaut: Yes

Syntaxe

Sélectionner avec les boutons radio

Description

La valeur maximale de PLPMTU (taille maximale de paquet sans en-têtes), en octets, que QUIC utilisera par défaut. Définir ceci sur 0 permettra à QUIC de choisir la taille.

Ce réglage doit être inférieur à Valeur max. PLPMTU.

Valeur par défaut: 0

Syntaxe

0 ou nombre entier entre 1200 et 65527

Description

La limite supérieure de sondage PLPMTU (taille maximale de paquet sans en-têtes), en octets. Ce réglage est utilisé pour limiter la "taille maximale de paquet" dans l’espace de recherche DPLPMTUD. Définir ceci sur 0 permettra à QUIC de choisir la taille (par défaut, LSQUIC suppose que le MTU est de 1,500 octets (Ethernet)).

Ce réglage doit être supérieur à Valeur de base PLPMTU.
Valeur par défaut: 0

Syntaxe

0 ou nombre entier entre 1200 et 65527