You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: pages/network/load_balancer/create_headers/guide.fr-fr.md
+8-8Lines changed: 8 additions & 8 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,7 +1,7 @@
1
1
---
2
2
title: "Configuration d'un service OVHcloud Load Balancer - Les en-têtes HTTP"
3
3
excerpt: Intégrez vos services web derrière un Load Balancer avec les en-têtes HTTP
4
-
updated: 2025-11-05
4
+
updated: 2025-11-07
5
5
---
6
6
7
7
## Objectif
@@ -50,9 +50,9 @@ Par défaut, votre service OVHcloud Load Balancer ajoute **cinq** en-têtes HTTP
50
50
|X-Forwarded-Proto|Protocole du client (HTTP ou HTTPS), tel que vu par votre OVHcloud Load Balancer.|
51
51
52
52
> [!warning]
53
-
>Les champs `X-Forwarded-*` pouvant être manipulés par un client malveillant, **ils ne doivent être pris en compte que s'ils proviennent d'une source de confiance.**
53
+
>Les champs `X-Forwarded-*` pouvant être manipulés par un client malveillant, **ils ne doivent être pris en compte que s'ils proviennent d'une source de confiance.**
54
54
>
55
-
>Il est donc **essentiel** de restreindre leur utilisation aux adresses IP de confiance, qui sont en l'occurrence les adresses IP de sortie de votre service OVHcloud Load Balancer. Les serveurs web majeurs tels que Nginx et Apache disposent de modules capables de gérer cet aspect de sécurité et de fiabilité.
55
+
>Il est donc **essentiel** de restreindre leur utilisation aux adresses IP de confiance, qui sont en l'occurrence les adresses IP de sortie de votre service OVHcloud Load Balancer. Les serveurs web majeurs tels que Nginx et Apache disposent de modules capables de gérer cet aspect de sécurité et de fiabilité.
56
56
>
57
57
58
58
La liste de vos adresses IP de sortie est disponible via l'espace client OVHcloud et l'API OVHcloud.
@@ -74,7 +74,7 @@ La liste des IPv4 de sortie susceptibles d'être utilisées par votre service OV
74
74
75
75
### Correction de l'IP source dans les logs <aname="ip-source-logs"></a>
76
76
77
-
Par défaut, Apache, Nginx et les autres serveurs web enregistrent l'adresse IP source dans leurs journaux. Lorsque vous utilisez un OVHcloud Load Balancer en amont de votre site web, les logs ne contiennent alors que des adresses IP de la forme « 10.108.a.b ». Il s'agit des adresses IP internes utilisées par l'OVHcloud Load Balancer pour vous contacter.
77
+
Par défaut, Apache, Nginx et les autres serveurs web enregistrent l'adresse IP source dans leurs journaux. Lorsque vous utilisez un OVHcloud Load Balancer en amont de votre site web, les logs ne contiennent alors que des adresses IP de la forme « 10.108.a.b ». Il s'agit des adresses IP internes utilisées par le service OVHcloud Load Balancer pour vous contacter.
78
78
79
79
Lorsqu'une requête transite par votre service OVHcloud Load Balancer, celui-ci enregistre l'adresse IP de votre visiteur dans les en-têtes `X-Forwarded-For` et `X-Remote-Ip`. Ces deux champs véhiculent la même information, leur nom diffère uniquement pour des raisons de compatibilité avec la majorité des serveurs.
80
80
@@ -137,7 +137,7 @@ service nginx reload
137
137
138
138
#### Redirection des visiteurs HTTP vers HTTPS
139
139
140
-
Pour renforcer la sécurité, certains contenus, tels que les pages de connexion, peuvent être restreints au protocole HTTPS. Certains sites optent même pour la redirection systématique de toutes les visites vers la version HTTPS. Par défaut, les protocoles HTTP et HTTPS utilisant des ports différents (80 et 443 respectivement), la solution classique consiste à placer les règles de redirection directement dans le *vhost* dédié au HTTP.
140
+
Pour renforcer la sécurité, certains contenus, tels que les pages de connexion, peuvent être restreints au protocole HTTPS. Certains sites optent même pour la redirection systématique de toutes les visites vers la version HTTPS. Par défaut, les protocoles HTTP et HTTPS utilisent des ports différents (80 et 443 respectivement), la solution classique consiste à placer les règles de redirection directement dans le *vhost* dédié au HTTP.
141
141
142
142
Lorsqu'une requête passe par un service comme le Load Balancer OVHcloud, celui-ci gère la réception du trafic HTTP, le déchiffrement du trafic HTTPS et transmet les deux types de trafic à vos serveurs. Selon la configuration de vos serveurs, l'ensemble du trafic sera propagé en HTTP ou en HTTPS, sans distinction du protocole d'entrée sur le Load Balancer. Votre serveur ne peut plus différencier les deux, car les deux arrivent au même point. Ce processus est appelé **« Terminaison SSL »**.
143
143
@@ -185,7 +185,7 @@ PHP utilise l'en-tête `REMOTE_ADDR` pour déterminer l'adresse des visiteurs. C
185
185
186
186
Que votre application nécessite un format d'en-tête spécifique pour identifier l'IP, le port ou le protocole du visiteur, ou que vous souhaitiez connaître le *frontend* par lequel une requête est arrivée (ou pour toute autre raison), vous avez la possibilité d'ajouter des en-têtes personnalisés sur votre *frontend* HTTP.
187
187
188
-
Les en-têtes personnalisés doivent respecter le format « `X-En-Tete Valeur de l'Entête` ». Le nom de l'en-tête et sa valeur sont séparés par un espace. Il est possible de spécifier plusieurs en-têtes sur un même *frontend*.
188
+
Les en-têtes personnalisés doivent respecter le format « `X-En-Tete Valeur de l'Entête` ». Le nom de l'en-tête et sa valeur sont séparés par un espace. Il est possible de spécifier plusieurs en-têtes sur un même *frontend*.gy9
189
189
190
190
Si un en-tête existant est présent dans la requête, il sera écrasé et remplacé par la nouvelle valeur, rendant ainsi impossible pour le visiteur passant par ce *frontend* de le contrefaire. Il n'est pas possible de redéfinir les en-têtes réservés aux mandataires, tels que ceux décrits dans ce document, car ils sont gérés automatiquement par votre service OVHcloud Load Balancer.
191
191
@@ -200,7 +200,7 @@ Les en-têtes personnalisés peuvent être configurés via l'espace client OVHcl
200
200
201
201
#### Depuis l'espace client OVHcloud
202
202
203
-
Dans la section`Frontends`{.action} de votre espace client OVHcloud, sélectionnez le *frontend* à éditer ou cliquez sur le bouton `Ajouter un frontend`{.action} pour en créer un nouveau. Une fenêtre d'édition apparaîtra, présentant un champ `Entête HTTP`{.action} dans la section `Paramètres avancés`{.action}.
203
+
Rendez-vous dans l'onglet`Frontends`{.action} du tableau de bord de votre service OVHcloud Load Balancer et sélectionnez le *frontend* à éditer ou cliquez sur le bouton `Ajouter un frontend`{.action} pour en créer un nouveau. Une fenêtre d'édition apparaîtra, présentant un champ `Entête HTTP`{.action} dans la section `Paramètres avancés`{.action}.
204
204
205
205
Si vous souhaitez configurer plusieurs en-têtes, ceux-ci doivent être séparés par des virgules, *sans espace*. Par exemple, vous pouvez définir les en-têtes suivants : `X-Ip-Header %ci,X-Port-Header %cp`.
206
206
@@ -254,4 +254,4 @@ Si vous intégrez l'API dans votre code, cela correspond à une liste JSON du ty
254
254
255
255
## Aller plus loin
256
256
257
-
Échangez avec notre [communauté d'utilisateurs](/links/community).
257
+
Échangez avec notre [communauté d'utilisateurs](/links/community).
0 commit comments