Roles Rôle « PHP Vhosts »
22 octobre 2025 à 16:34Ce rôle est chargé de configurer les vhosts utilisant PHP-FPM.
Tags internes
- php-vhosts : Mise en place des éléments PHP du Virtual Host ;
- vhost-status : Mise en place de la configuration pour la page d’état ;
- php-vhost-status : Mise en place de la configuration pour la page d’état (limité PHP) ;
- vhost-structure : Création des dossiers et fichiers requis ;
- php-vhost-structure : Création des dossiers et fichiers requis (limité PHP) ;
- vhost-acl : Application des droits d’accès aux dossiers et fichiers ;
- php-vhost-acl : Application des droits d’accès aux dossiers et fichiers (limité PHP) ;
- vhost-configuration : Création des fichiers de configuration ;
- php-vhost-configuration : Création des fichiers de configuration (limité PHP) ;
- vhost-state : Application de l’activation des fonctionalités ;
- php-vhost-state : Application de l’activation des fonctionalités (limité PHP) ;
- vhost-pool : Mise en place des pool d’exécution supplémentaires ;
- php-vhost-pool : Mise en place des pool d’exécution supplémentaires (limité PHP) ;
- packages : Installation et configuration des packages ;
- logs : Configuration logrotate ;
Traitements spécifiques du jeu de tâches
Le rôle est inclus par dépendance par les autres rôles. Principalement par le rôle CustomVhosts.
Variables à fournir
| Variable | Type | Requis | Défaut | Description |
|---|---|---|---|---|
vhosts |
Liste d’objets phpvhost |
Non | Liste vide | Configuration Virtual Host PHP (PHP-FPM) |
vhosts_base_dir |
Chemin | Non | /var/www/vhosts |
Dossier sur la cible, racine des Virtual Host |
vhosts_conf_before_marker |
Texte | Non | ### HOST CONFIGURATION BEFORE | Marqueur dans le fichier de configuration des blocks avant les inclusions de configuration |
vhosts_conf_after_marker |
Texte | Non | ### HOST CONFIGURATION AFTER | Marqueur dans le fichier de configuration des blocks après les inclusions de configuration |
php_fpm_status_allow |
Chaine | Non | Chaîne vide | Liste des adresses IP autorisées à afficher la page d’état |
php_fpm_apache_conf |
Chemin | Non | Chaîne vide | Chemin où placer les configurations d’affichage des pages d’état, active la fonctionnalité |
php_socket_path |
Modèle de chemin | Non | /var/run/php-fpm-{name}.sock | Chemin d’accès aux unix domain socket utilisés par PHP-FPM – {name} est remplacé par le nom du pool |
nfs_mountpoints |
Liste de chemins | Non | Liste vide | Liste des chemins des points de montage NFS |
Type vhost_base
Extrait du role BaseVhosts.
| Propriété | Type | Requis | Défaut | Description |
|---|---|---|---|---|
vhost_name |
Segment de chemin/FQDN | Non | default | Nom du Virtual Host, utilisé comme ServerName, nom de configuration et nom du dossier |
vhost_root_name |
Segment de chemin/FQDN | Non | vhost_name |
Nom du dossier racine du Virtual Host au lieu de vhost_name |
vhost_root_override |
Chemin | Non | Chaîne vide | Surcharge du chemin du vhost, il n’est plus sous vhosts_base_dir/vhost_root_name mais sous ce dossier |
vhost_user |
Identifiant | Non | www-data | Utilisateur ayant le droit d’accès aux fichiers du Virtual Host, avec les permissions d’écriture où nécessaire |
vhost_group |
Identifiant | Non | www-data | Groupe ayant le droit d’accès aux fichiers du Virtual Host |
Type phpvhost_base
| Propriété | Type | Requis | Défaut | Description |
|---|---|---|---|---|
php_proxy_timeout |
Entier | Non | 300 | Délai d’attente maximale du proxy, la connexion est coupée lorsque le délai est atteint |
php_proxy_connections |
Entier | Non | 10 | Nombre maximum de client permis sur le proxy, les clients supplémentaires sont en file d’attente |
php_pools |
Liste d’objets php_pool |
Non | Liste vide | Configurations de traitement PHP supplémentaires |
php_disable_http |
Booléen | Non | Faux | Désactiver PHP pour le protocole HTTP |
php_disable_https |
Booléen | Non | Faux | Désactiver PHP pour le protocole HTTPS |
php_force_activate_http |
Booléen | Non | Faux | Forcer la déclaration du proxy PHP lorsque PHP est désactivé pour HTTP |
php_force_activate_https |
Booléen | Non | Faux | Forcer la déclaration du proxy PHP lorsque PHP est désactivé pour HTTPS |
php_remote |
Adresse | Non | Faux | Hôte distant sur lequel le processus PHP-FPM écoute, nécessite php_listen |
php_listen |
Entier de 1 à 65535 | Non | Faux | Port sur lequel le processus PHP-FPM écoute (local ou distant) |
php_socket_path |
Modèle de chemin | Non | Vide | Surcharge du php_socket_path global pour le vhost actuel |
Type php_pool
| Propriété | Type | Requis | Défaut | Description |
|---|---|---|---|---|
name |
Identifiant | Oui | Nom de la configuration supplémentaire | |
location |
Chemin | Oui | Adresse à partir de laquelle appliquer la configuration (URL) | |
php_proxy_timeout |
Entier | Non | 300 | Délai d’attente maximale du proxy pour le pool, la connexion est coupée lorsque le délai est atteint |
php_proxy_connections |
Entier | Non | 10 | Nombre maximum de client permis sur le proxy pour le pool, les clients supplémentaires sont en file d’attente |
disable_http |
Booléen | Non | Faux | Désactiver PHP pour le protocole HTTP |
disable_https |
Booléen | Non | Faux | Désactiver PHP pour le protocole HTTPS |
force_activate_http |
Booléen | Non | Faux | Forcer la déclaration du proxy PHP lorsque PHP est désactivé pour HTTP |
force_activate_https |
Booléen | Non | Faux | Forcer la déclaration du proxy PHP lorsque PHP est désactivé pour HTTPS |
remote |
Adresse | Non | Faux | Hôte distant sur lequel le processus PHP-FPM écoute, nécessite php_listen |
listen |
Entier de 1 à 65535 | Non | Faux | Port sur lequel le processus PHP-FPM écoute (local ou distant) |
socket_path |
Modèle de chemin | Non | Vide | Surcharge du php_socket_path du vhost actuel pour le pool actuel |
Type phpvhost
Hérite de vhost_base et phpvhost_base.
Arborescence gérée des virtual hosts
L’arborescence gérée des Virtual Hosts est définie comme suit :
- Racine : le chemin par défaut est
vhosts_base_dir/vhost_root_name, surchargé parvhost_root_override;conf/: Contient la configuration des services ;apache2/: Fichiers de configuration Apache ;*.include: Configurations incluses explicitement ;
logs/: Journaux Apache ;php/: Journaux PHP ;fpm/: Journaux PHP-FPM ;
Les droits sont hérités du role BaseVhosts. L’utilisateur vhost_user est propriétaire
de logs/php pour l’écriture du journal PHP.
Variables fixées
| Variable | Type | Description |
|---|---|---|
php_vhost_structure |
Liste d’objets | Défini les dossiers à créer et leurs permissions de base |
php_vhost_structure_acl |
Liste d’objets | Défini les permissions étendues des dossiers |
php_vhost_configurations |
Listes nommées | Défini l’ensemble des fichiers de configuration Apache à mettre en place |
php_vhost_state |
Liste d’objets | Défini les inclusions de configuration à mettre en place de manière conditionnelle |
php_vhost_state_resolve |
Listes nommées | Défini les éléments de résolution des conditions des configurations à mettre en place |
php_vhost_state_pages |
Liste d’objets | Défini les fichiers de page d’état à mettre en place |
Voir aussi
Pour la mise en place des applications PHP, voir PhpApplications.