Le module DEFLATE
qui permet de comprimer la sortie de
votre serveur avant de l'envoyer au client sur le réseau.
Le seul codage supporté est gzip
afin d'assurer une complète
compatibilité avec les anciens navigateurs. Le codage deflate
n'est donc pas supporté ; voir à ce sujet la documentation de zlib pour une
explication détaillée.
Certaines applications web sont vulnérables à une attaque pour vol d'informations lorsqu'une connexion TLS transporte des données compressées par deflate. Pour plus de détails, documentez-vous sur la famille d'attaques "BREACH".
Voici un exemple simple de configuration qui permet de comprimer les types de contenu à base de texte.
Certaines applications web sont vulnérables à une attaque pour vol d'informations lorsqu'une connexion TLS transporte des données compressées par deflate. Pour plus de détails, documentez-vous sur la famille d'attaques "BREACH".
La compression est implémentée par le filtre DEFLATE
. La
directive suivante active la compression des documents dans le
conteneur où elle est placée :
Si vous voulez limiter la compression à certains types MIME
particuliers, vous pouvez utiliser la directive
DEFLATE
est toujours inséré après les
filtres RESOURCE comme PHP ou SSI. Il n'affecte jamais les
sous-requêtes internes.
force-gzip
, définie à
l'aide de la directive Le module INFLATE
dans la chaîne de filtrage en sortie via la
directive
Dans cet exemple, les sorties comprimées par gzip en provenance de example.com seront décomprimées afin de pouvoir être éventuellement traitées par d'autres filtres.
Le module DEFLATE
dans la chaîne de filtrage en entrée via la
directive
Désormais, si une requête contient un en-tête
Content-Encoding: gzip
, son corps sera
automatiquement décomprimé. Peu de navigateurs sont actuellement
en mesure de comprimer les corps de requêtes. Cependant,
certaines applications spécialisées supportent les requêtes
comprimées, comme par exemple certains clients WebDAV.
Content-Length
Si vous évaluez vous-même la taille du corps de requête,
ne faites pas confiance à l'en-tête
Content-Length
! L'en-tête
Content-Length indique la longueur des données en provenance du
client, et non la quantité d'octets que représente le
flux de données décompressé.
Le module Vary: Accept-Encoding
pour avertir les
mandataires qu'une réponse enregistrée dans le cache ne doit être
envoyée qu'aux clients qui ont envoyé l'en-tête de requête
Accept-Encoding
approprié. Ceci permet d'éviter l'envoi
d'un contenu comprimé à un client qui ne sera pas en mesure
de l'interpréter.
Si vous avez défini des exclusions spécifiques dépendant, par
exemple, de l'en-tête User-Agent
, vous devez
ajouter manuellement des données à l'en-tête Vary
afin
d'informer les mandataires des restrictions supplémentaires. Par
exemple, dans la configuration classique où l'addition du filtre
DEFLATE
dépend du contenu de l'en-tête
User-Agent
, vous devez spécifier :
Si votre décision de comprimer le contenu dépend d'autres
informations que celles contenues dans les en-têtes de la requête
(par exemple la version HTTP), vous devez attribuer à l'en-tête
Vary
la valeur *
, ce qui permet d'empêcher
les mandataires compatibles de tout mettre en cache.
Comme
La directive
Pour extraire des informations plus précises de vos journaux, vous pouvez utiliser l'argument type pour spécifier le type de données de la note enregistrée dans le journal. type peut prendre une des valeurs suivantes :
Input
Output
Ratio
sortie/entrée *
100
) dans la note. Il s'agit de la valeur par défaut si
l'argument type est omis.Vous pouvez donc configurer votre journalisation de la manière suivante :
La directive Transfer-Encoding
prend la valeur
Chunked
), ceci ayant comme effet de bord de ne définir aucun
en-tête HTTP Content-Length
. Il est important de connaître ce
comportement, particulièrement lorsque httpd travaille derrière des
mandataires inverses avec mise en cache, ou lorsque httpd est configuré pour
utiliser Content-Length
peuvent ne pas
être mises en cache.
La directive
La directive
La directive
La valeur doit être comprise entre 1 (compression minimale) et 9 (compression maximale).
La directive
La directive
La directive
La directive
Ajoute la méthode de compression à la fin de l'en-tête, ce qui a pour effet d'attribuer un en-tête ETag unique aux représentations compressées et non compressées. C'est l'option par défaut depuis la version 2.4.0, mais empêche de servir des codes d'état "HTTP Not Modified" (304) en réponse aux requêtes pour un contenu compressé.
Ne modifie pas l'en-tête ETag dans une réponse compressée. C'était l'option par défaut avant la version 2.4.0, mais cela ne respectait pas la préconisation HTTP/1.1 selon laquelle chaque représentation de la même ressource doit posséder un en-tête ETag unique.
Supprime l'en-tête ETag dans les réponses compressées, ce qui a pour effet de rendre impossibles certaines requêtes conditionnelles, mais permet d'éviter les inconvénients des options précédentes.