Un lapin bleu de dessin animé avec une fourrure blanche, des yeux violets et une cape de super-héros rouge se tient dans un cercle. En dessous, un texte gris en gras indique "VARNISH" avec "CACHE" en lettres plus petites, soulignant comment configurer un cache avec Varnish pour Apache.

Varnish, Apache et PHP : configurer un cache moderne

par · Lecture: 15 minutes

Installer APC et Varnish devant Apache était une très bonne idée il y a quelques années. À l’époque, APC servait à la fois de cache opcode PHP et de cache utilisateur. Varnish, lui, permettait déjà de placer un reverse proxy HTTP très rapide devant Apache pour servir les pages les plus demandées sans réveiller toute la pile PHP/MySQL.

Aujourd’hui, l’objectif reste valable : réduire la charge, accélérer les réponses et absorber plus de trafic. En revanche, la stack a changé. On ne doit plus installer l’ancien APC. On utilise OPcache pour le bytecode PHP, APCu seulement si l’application en a besoin, et Varnish comme cache HTTP devant Apache lorsque le contexte s’y prête.

Ce guide modernise donc l’approche : diagnostic, OPcache, APCu, Varnish, Apache en backend, vraie IP visiteur, configuration VCL prudente, purge du cache, WordPress, WooCommerce et dépannage.

/more

APC, APCu, OPcache : ne mélangeons pas tout

Commençons par la mise au point importante : APC est obsolète pour les versions modernes de PHP.

L’ancien APC faisait deux choses :

  • cache opcode PHP ;
  • cache utilisateur en mémoire.

Depuis PHP 5.5, PHP inclut son propre cache opcode : OPcache. L’ancien rôle opcode d’APC n’a donc plus lieu d’être. APCu, de son côté, garde uniquement la partie cache utilisateur : une petite base clé/valeur en mémoire accessible depuis PHP.

La bonne lecture actuelle est donc simple :

OutilRôleÀ utiliser aujourd’hui ?
APCAncien cache opcode + cache utilisateurNon
OPcacheCache opcode PHPOui, presque toujours
APCuCache utilisateur local en mémoireOui, si l’application l’utilise
VarnishReverse proxy cache HTTPOui, dans les bons scénarios
RedisObject cache réseau/persistantSouvent préférable pour WordPress

En clair : OPcache accélère PHP, APCu peut accélérer certaines valeurs applicatives, Varnish évite de toucher PHP quand une page entière est déjà cachée. Ce sont trois niveaux différents. Les confondre, c’est comme mettre un turbo sur une cafetière et se demander pourquoi le café sort en HTTP 503.

Quand Varnish est une bonne idée

Varnish est un reverse proxy cache HTTP. Il se place devant votre serveur web d’origine, reçoit les requêtes, décide si une réponse peut être servie depuis le cache, et ne contacte Apache que lorsque c’est nécessaire.

Il est particulièrement utile pour :

  • sites éditoriaux très consultés ;
  • pages publiques majoritairement anonymes ;
  • pics de trafic prévisibles ;
  • sites WordPress avec peu de personnalisation par utilisateur ;
  • applications qui envoient de bons en-têtes de cache ;
  • architectures où Apache reste le backend applicatif ;
  • serveurs qui doivent continuer à répondre même si le backend ralentit.

Varnish brille quand il peut répondre à la place de l’application. Il devient beaucoup moins intéressant si presque toutes les pages dépendent d’une session, d’un cookie, d’un panier, d’un compte client, d’un prix dynamique ou d’une personnalisation utilisateur.

Quand Varnish est une mauvaise idée

Varnish n’est pas magique. Il peut même devenir dangereux si vous cachez des pages privées ou personnalisées.

Soyez prudent avec :

  • WooCommerce ;
  • Easy Digital Downloads ;
  • sites membres ;
  • LMS ;
  • forums ;
  • intranets ;
  • espaces clients ;
  • pages avec panier ou checkout ;
  • prix personnalisés ;
  • contenu différent selon l’utilisateur ;
  • géolocalisation ;
  • A/B testing côté serveur.

Sur ce type de site, Varnish peut rester utile pour les pages publiques, mais il faut des exclusions strictes. Le panier d’un client servi à un autre client, c’est le genre d’optimisation qui raccourcit une carrière.

Architecture recommandée avec Varnish et Apache

L’architecture classique ressemble à ceci :

Visiteur
   ↓
Varnish :80
   ↓
Apache :8080
   ↓
PHP-FPM / application
   ↓
MySQL / MariaDB / Redis

Varnish écoute sur le port 80. Apache écoute localement sur le port 8080. Varnish contacte Apache uniquement en backend.

Pour HTTPS, il faut retenir un point crucial : Varnish open source a longtemps été utilisé uniquement en HTTP, derrière une terminaison TLS séparée. Selon votre version et votre packaging, vous utiliserez généralement une terminaison TLS devant Varnish, par exemple Nginx, HAProxy, Hitch ou votre CDN.

Architecture courante avec HTTPS :

Visiteur HTTPS
   ↓
Nginx / HAProxy / CDN :443
   ↓
Varnish :80
   ↓
Apache :8080
   ↓
PHP-FPM / application

Si votre site passe déjà par Cloudflare, le rôle de Varnish doit être réfléchi. Vous pouvez avoir Cloudflare en cache périphérique et Varnish en cache local, mais les règles doivent rester cohérentes. Sinon, vous empilez les caches comme des assiettes sales.

Avant d’installer : mesurer le serveur

Avant d’ajouter Varnish, vérifiez que votre problème est bien un problème de cache HTTP.

Temps de réponse simple :

curl -o /dev/null -s -w "ttfb=%{time_starttransfer}s total=%{time_total}s\n" https://www.example.com/Langage du code : JavaScript (javascript)

En-têtes de cache :

curl -I https://www.example.com/Langage du code : JavaScript (javascript)

Charge serveur :

uptime
free -m
top

Connexions HTTP :

ss -tan | awk 'NR > 1 {print $1}' | sort | uniq -c | sort -nrLangage du code : JavaScript (javascript)

Si les pages sont lentes à cause de requêtes SQL, de PHP-FPM saturé, d’un plugin WordPress lourd, d’images énormes ou d’APIs externes lentes, Varnish peut masquer une partie du problème. Il ne le corrige pas toujours. Le cache accélère ce qu’il peut servir. Il ne rend pas une application cassée soudainement brillante.

Installer et configurer OPcache

OPcache doit être actif sur presque tous les serveurs PHP modernes. Il évite à PHP de recompiler les scripts à chaque requête.

Sur Ubuntu ou Debian avec PHP 8.3 :

sudo apt update
sudo apt install php8.3-opcacheLangage du code : CSS (css)

Vérifiez que l’extension est chargée :

php -m | grep -i opcache

Créez ou modifiez la configuration OPcache, selon votre distribution :

sudo nano /etc/php/8.3/fpm/conf.d/10-opcache.ini

Base raisonnable pour un serveur WordPress ou PHP classique :

opcache.enable=1
opcache.enable_cli=0
opcache.memory_consumption=256
opcache.interned_strings_buffer=32
opcache.max_accelerated_files=100000
opcache.validate_timestamps=1
opcache.revalidate_freq=2
opcache.save_comments=1
opcache.jit=0

Rechargez PHP-FPM :

sudo systemctl reload php8.3-fpmLangage du code : CSS (css)

Sur un serveur de production avec déploiement contrôlé, vous pouvez envisager opcache.validate_timestamps=0, mais uniquement si votre déploiement vide ou réinitialise OPcache après chaque mise en production. Sur WordPress classique, gardez plutôt la validation active. C’est moins agressif et nettement moins piégeux.

Installer APCu seulement si nécessaire

APCu n’est pas obligatoire. Il sert uniquement si votre application l’utilise explicitement. Pour WordPress, Redis ou Memcached sont souvent plus adaptés comme object cache persistant, surtout sur plusieurs workers PHP ou plusieurs serveurs.

Installez APCu si vous avez un besoin précis :

sudo apt update
sudo apt install php8.3-apcuLangage du code : CSS (css)

Vérifiez le chargement :

php -m | grep -i apcu

Configuration simple :

sudo nano /etc/php/8.3/fpm/conf.d/20-apcu.ini
apc.enabled=1
apc.shm_size=128M
apc.ttl=7200
apc.gc_ttl=3600
apc.enable_cli=0

Rechargez PHP-FPM :

sudo systemctl reload php8.3-fpmLangage du code : CSS (css)

Encore une fois : APCu n’est pas le remplaçant universel d’APC. OPcache gère les opcodes. APCu gère un cache utilisateur local. Si votre application ne l’appelle jamais, il ne sert presque à rien.

Installer Varnish sur Ubuntu ou Debian

Varnish peut être installé depuis les dépôts de la distribution, mais la version peut être plus ancienne. Pour une production sérieuse, utilisez la documentation officielle de Varnish afin d’installer une version maintenue adaptée à votre distribution.

Installation simple depuis les dépôts Ubuntu/Debian :

sudo apt update
sudo apt install varnish

Vérifiez la version :

varnishd -V

Vérifiez le service :

systemctl status varnish --no-pager

Par défaut, Varnish écoute souvent sur le port 6081. Nous allons ensuite le placer sur le port 80, puis déplacer Apache sur le port 8080.

Déplacer Apache sur le port 8080

Apache ne doit plus écouter publiquement sur le port 80 si Varnish prend sa place. Modifiez le fichier des ports Apache :

sudo nano /etc/apache2/ports.conf

Remplacez :

Listen 80

par :

Listen 127.0.0.1:8080Langage du code : CSS (css)

Ensuite, modifiez vos VirtualHosts HTTP :

sudo grep -R "<VirtualHost .*:80" -n /etc/apache2/sites-available/Langage du code : JavaScript (javascript)

Remplacez par exemple :

<VirtualHost *:80>Langage du code : HTML, XML (xml)

par :

<VirtualHost 127.0.0.1:8080>Langage du code : CSS (css)

Vérifiez Apache :

sudo apachectl configtest

Rechargez Apache :

sudo systemctl reload apache2

Testez le backend local :

curl -I http://127.0.0.1:8080/Langage du code : JavaScript (javascript)

Si vous hébergez plusieurs sites, testez avec l’en-tête Host :

curl -I -H "Host: www.example.com" http://127.0.0.1:8080/Langage du code : JavaScript (javascript)

Configurer Varnish pour écouter sur le port 80

Selon votre distribution, les paramètres systemd de Varnish peuvent se trouver dans un fichier d’environnement ou dans l’unité systemd. La méthode propre consiste à créer un override systemd.

sudo systemctl edit varnish

Ajoutez :

[Service]
ExecStart=
ExecStart=/usr/sbin/varnishd \
  -j unix,user=vcache \
  -F \
  -a :80 \
  -T localhost:6082 \
  -f /etc/varnish/default.vcl \
  -s malloc,512mLangage du code : JavaScript (javascript)

Adaptez l’utilisateur vcache si votre paquet utilise un autre utilisateur. Vérifiez l’unité actuelle avec :

systemctl cat varnish

Rechargez systemd et redémarrez Varnish :

sudo systemctl daemon-reload
sudo systemctl restart varnish

Vérifiez l’écoute réseau :

ss -tlnp | grep -E ':80|:8080|:6082'Langage du code : JavaScript (javascript)

Vous devriez voir Varnish sur le port 80 et Apache sur 127.0.0.1:8080.

Créer une configuration VCL de base

Varnish se configure avec VCL, pour Varnish Configuration Language. Le fichier principal est souvent :

/etc/varnish/default.vclLangage du code : JavaScript (javascript)

Créez une base claire :

sudo nano /etc/varnish/default.vclLangage du code : JavaScript (javascript)
vcl 4.1;

backend default {
    .host = "127.0.0.1";
    .port = "8080";
    .connect_timeout = 5s;
    .first_byte_timeout = 60s;
    .between_bytes_timeout = 30s;
}

sub vcl_recv {
    # Preserve the original host.
    set req.http.X-Forwarded-Host = req.http.host;

    # Append the client IP to X-Forwarded-For.
    if (req.http.X-Forwarded-For) {
        set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
    } else {
        set req.http.X-Forwarded-For = client.ip;
    }

    # Only cache safe methods.
    if (req.method != "GET" && req.method != "HEAD") {
        return (pass);
    }

    # Do not cache WordPress admin, login, cron or REST write endpoints.
    if (req.url ~ "^/wp-admin" ||
        req.url ~ "^/wp-login\.php" ||
        req.url ~ "^/wp-cron\.php" ||
        req.url ~ "^/xmlrpc\.php") {
        return (pass);
    }

    # Do not cache common WooCommerce dynamic pages.
    if (req.url ~ "^/(cart|checkout|my-account)(/|$)" ||
        req.url ~ "add-to-cart=" ||
        req.url ~ "wc-ajax=") {
        return (pass);
    }

    # Do not cache authenticated or session-based requests.
    if (req.http.Cookie ~ "wordpress_logged_in_" ||
        req.http.Cookie ~ "wp-postpass_" ||
        req.http.Cookie ~ "comment_author_" ||
        req.http.Cookie ~ "woocommerce_items_in_cart" ||
        req.http.Cookie ~ "wp_woocommerce_session_" ||
        req.http.Cookie ~ "woocommerce_cart_hash") {
        return (pass);
    }

    # Remove tracking parameters from the cache key.
    if (req.url ~ "(\?|&)(utm_source|utm_medium|utm_campaign|utm_term|utm_content|gclid|fbclid)=") {
        set req.url = regsuball(req.url, "(utm_source|utm_medium|utm_campaign|utm_term|utm_content|gclid|fbclid)=[^&]+&?", "");
        set req.url = regsub(req.url, "[?&]+$", "");
    }

    # Remove cookies for anonymous cacheable requests.
    unset req.http.Cookie;

    return (hash);
}

sub vcl_backend_response {
    # Cache successful public responses for 10 minutes by default.
    if (beresp.status == 200 && bereq.method == "GET") {
        set beresp.ttl = 10m;
        set beresp.grace = 1h;
    }

    # Do not cache responses that explicitly set cookies.
    if (beresp.http.Set-Cookie) {
        set beresp.uncacheable = true;
        return (deliver);
    }

    # Do not cache private/no-store responses.
    if (beresp.http.Cache-Control ~ "private" ||
        beresp.http.Cache-Control ~ "no-store") {
        set beresp.uncacheable = true;
        return (deliver);
    }

    return (deliver);
}

sub vcl_deliver {
    if (obj.hits > 0) {
        set resp.http.X-Cache = "HIT";
    } else {
        set resp.http.X-Cache = "MISS";
    }

    set resp.http.X-Cache-Hits = obj.hits;

    # Optional: hide internal Varnish information.
    unset resp.http.Via;
    unset resp.http.X-Varnish;
}Langage du code : PHP (php)

Testez la configuration VCL :

sudo varnishd -C -f /etc/varnish/default.vcl > /dev/nullLangage du code : JavaScript (javascript)

Redémarrez Varnish :

sudo systemctl restart varnish

Cette configuration est volontairement prudente. Elle cache les pages anonymes, mais évite les zones sensibles de WordPress et WooCommerce. Le cache agressif, c’est pour les benchmarks. La production préfère les nuits calmes.

Restaurer la vraie IP visiteur dans Apache

Quand Apache est derrière Varnish, il voit par défaut l’IP de Varnish, souvent 127.0.0.1. Pour récupérer la vraie IP visiteur, utilisez mod_remoteip.

sudo a2enmod remoteip

Créez une configuration :

sudo nano /etc/apache2/conf-available/remoteip.conf
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1
RemoteIPTrustedProxy ::1Langage du code : CSS (css)

Activez-la :

sudo a2enconf remoteip
sudo apachectl configtest
sudo systemctl reload apache2

Adaptez ensuite votre format de logs Apache si nécessaire, afin d’utiliser l’IP restaurée. Sur une architecture avec Cloudflare devant Varnish, il faudra aussi faire confiance uniquement aux IP Cloudflare et traiter CF-Connecting-IP ou X-Forwarded-For avec prudence.

Tester si Varnish fonctionne

Faites une première requête :

curl -I http://www.example.com/Langage du code : JavaScript (javascript)

Vous devriez voir :

X-Cache: MISSLangage du code : HTTP (http)

Relancez la même requête :

curl -I http://www.example.com/Langage du code : JavaScript (javascript)

Cette fois, vous devriez obtenir :

X-Cache: HITLangage du code : HTTP (http)

Mesurez le temps de réponse :

curl -o /dev/null -s -w "ttfb=%{time_starttransfer}s total=%{time_total}s\n" http://www.example.com/Langage du code : JavaScript (javascript)

Sur un vrai hit Varnish, le TTFB doit chuter fortement. Si vous restez toujours en MISS, regardez les cookies, les en-têtes Cache-Control, les règles VCL et les réponses Set-Cookie.

Observer Varnish en temps réel

Varnish fournit plusieurs outils de diagnostic très utiles.

Statistiques globales :

varnishstat

Logs en temps réel :

varnishlog

Requêtes de type MISS :

varnishlog -g request -q 'VCL_call eq MISS'Langage du code : JavaScript (javascript)

Requêtes passées au backend :

varnishlog -g request -q 'VCL_return eq pass'Langage du code : JavaScript (javascript)

Journal synthétique façon access log :

varnishncsa

Ces outils évitent de deviner. Et dans le monde du cache, deviner finit souvent par servir la page d’accueil à quelqu’un qui voulait son panier.

Gérer la purge du cache Varnish

Un cache HTTP doit pouvoir être purgé. Sinon, vous allez publier une correction et regarder Varnish servir l’ancienne page avec un aplomb presque philosophique.

Ajoutez une ACL de purge dans /etc/varnish/default.vcl :

acl purge {
    "localhost";
    "127.0.0.1";
    "::1";
}

sub vcl_recv {
    if (req.method == "PURGE") {
        if (!client.ip ~ purge) {
            return (synth(405, "Not allowed"));
        }

        return (purge);
    }

    # Le reste de votre vcl_recv continue ici.
}Langage du code : PHP (php)

Testez la configuration :

sudo varnishd -C -f /etc/varnish/default.vcl > /dev/null
sudo systemctl reload varnishLangage du code : JavaScript (javascript)

Pour purger une URL depuis le serveur :

curl -X PURGE http://www.example.com/Langage du code : JavaScript (javascript)

Ne laissez jamais la purge ouverte à Internet. Une purge publique transforme votre cache en passoire avec une interface HTTP. Très pratique pour vos ennemis imaginaires, et parfois les vrais.

WordPress et Varnish : règles essentielles

WordPress peut très bien fonctionner derrière Varnish, mais il faut respecter quelques règles.

  • Ne jamais cacher /wp-admin/.
  • Ne jamais cacher /wp-login.php.
  • Ne jamais cacher les pages avec cookie de connexion.
  • Ne pas cacher les requêtes POST.
  • Ne pas cacher les previews.
  • Ne pas cacher les pages protégées par mot de passe.
  • Purger la page d’accueil, les archives et les URLs modifiées après publication.
  • Respecter les en-têtes Cache-Control quand ils sont volontairement envoyés.

Si votre site est un blog, un magazine ou un site vitrine, Varnish peut être très efficace. Si votre site est très personnalisé par utilisateur, un bon cache page WordPress ou un cache serveur Nginx peut être plus simple à maintenir.

WooCommerce et Varnish : prudence maximale

WooCommerce ajoute des contraintes fortes : panier, checkout, compte client, session, cookies, fragments, prix, stock, coupons, géolocalisation, moyens de paiement et webhooks.

À exclure absolument du cache :

  • /cart/
  • /checkout/
  • /my-account/
  • ?add-to-cart=
  • ?wc-ajax=
  • requêtes POST
  • utilisateurs connectés
  • cookies WooCommerce de session ou panier

Sur une boutique, testez chaque scénario avant d’activer le cache largement :

  • ajout au panier ;
  • mise à jour du panier ;
  • checkout ;
  • connexion client ;
  • création de compte ;
  • paiement ;
  • webhooks ;
  • prix dynamiques ;
  • produits variables ;
  • stock ;
  • coupons ;
  • mini-panier.

En WooCommerce, le cache le plus rapide est inutile s’il affiche une mauvaise information. La performance doit rester correcte, mais le panier doit rester sacré.

HTTPS : où terminer TLS ?

Si votre site est en HTTPS, vous devez décider où se termine TLS.

Options courantes :

  • Cloudflare termine TLS, puis contacte votre serveur ;
  • Nginx termine TLS devant Varnish ;
  • HAProxy termine TLS devant Varnish ;
  • Hitch termine TLS devant Varnish ;
  • Apache garde TLS et Varnish ne sert que certains flux HTTP internes.

Une architecture simple avec Nginx devant Varnish :

server {
    listen 443 ssl http2;
    server_name www.example.com;

    ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:80;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}Langage du code : PHP (php)

Dans cette configuration, Nginx écoute en HTTPS, transmet à Varnish en HTTP local, puis Varnish transmet à Apache sur 127.0.0.1:8080. C’est une architecture classique, mais elle ajoute une couche. Documentez-la, sinon votre futur vous viendra se plaindre.

Headers utiles pour savoir ce qui se passe

Ajoutez des en-têtes de debug uniquement si vous assumez de les exposer. Pour une première phase de test, ils sont très utiles.

Dans vcl_deliver :

sub vcl_deliver {
    if (obj.hits > 0) {
        set resp.http.X-Cache = "HIT";
    } else {
        set resp.http.X-Cache = "MISS";
    }

    set resp.http.X-Cache-Hits = obj.hits;
    set resp.http.X-Served-By = "Varnish";

    unset resp.http.X-Varnish;
    unset resp.http.Via;
}Langage du code : PHP (php)

Testez ensuite :

curl -I http://www.example.com/Langage du code : JavaScript (javascript)

Quand tout fonctionne, vous pouvez garder X-Cache si vous aimez diagnostiquer rapidement, ou le retirer si vous préférez exposer moins d’informations.

Gérer les cookies proprement

Les cookies sont souvent la raison numéro un d’un cache Varnish qui ne hit jamais. Beaucoup d’applications envoient des cookies même sur des pages publiques. Varnish devient alors prudent et passe la requête au backend.

La logique recommandée :

  • passer au backend si cookie de connexion ;
  • passer au backend si cookie WooCommerce panier/session ;
  • supprimer les cookies de tracking pour les pages publiques ;
  • ne pas cacher les réponses qui envoient Set-Cookie ;
  • tester avec varnishlog pourquoi une requête est passée.

Pour tester sans cookies :

curl -I http://www.example.com/Langage du code : JavaScript (javascript)

Pour tester avec un cookie simulé :

curl -I -H "Cookie: wordpress_logged_in_test=1" http://www.example.com/Langage du code : JavaScript (javascript)

Ce test doit passer au backend, pas servir un HIT public.

Grace mode : servir du contenu stale quand le backend ralentit

Le grace mode permet à Varnish de servir un objet expiré pendant qu’il récupère une version fraîche auprès du backend. C’est très utile si Apache ou PHP-FPM ralentit ponctuellement.

Dans la configuration plus haut, nous avons déjà défini :

set beresp.grace = 1h;Langage du code : JavaScript (javascript)

Vous pouvez ensuite affiner le comportement dans vcl_hit :

sub vcl_hit {
    if (obj.ttl >= 0s) {
        return (deliver);
    }

    if (obj.ttl + obj.grace > 0s) {
        return (deliver);
    }

    return (restart);
}Langage du code : JavaScript (javascript)

Le grace mode ne doit pas remplacer un backend stable. Mais il peut éviter qu’un pic de trafic transforme une expiration de cache en cohue générale devant PHP-FPM.

Dépannage : Varnish renvoie toujours MISS

Si Varnish reste toujours en MISS, vérifiez :

  • la réponse envoie-t-elle Set-Cookie ?
  • la réponse contient-elle Cache-Control: private ?
  • la réponse contient-elle Cache-Control: no-store ?
  • la requête contient-elle un cookie WordPress ou WooCommerce ?
  • l’URL contient-elle une query string non ignorée ?
  • la méthode est-elle bien GET ou HEAD ?
  • la VCL force-t-elle return (pass) ?
  • le backend renvoie-t-il un code différent de 200 ?

Utilisez :

varnishlog -g request -q 'ReqUrl eq "/"'Langage du code : JavaScript (javascript)

Ou inspectez une requête passée :

varnishlog -g request -q 'VCL_return eq pass'Langage du code : JavaScript (javascript)

Dépannage : erreur 503 Backend fetch failed

Une erreur 503 Backend fetch failed signifie que Varnish n’a pas pu récupérer la réponse auprès d’Apache.

Vérifiez Apache :

systemctl status apache2 --no-pager
curl -I -H "Host: www.example.com" http://127.0.0.1:8080/Langage du code : JavaScript (javascript)

Vérifiez les logs :

sudo tail -f /var/log/apache2/error.log
sudo journalctl -u varnish -fLangage du code : JavaScript (javascript)

Causes fréquentes :

  • Apache n’écoute pas sur le port 8080 ;
  • mauvais Host ;
  • VirtualHost incorrect ;
  • timeout backend trop court ;
  • PHP-FPM saturé ;
  • erreur applicative ;
  • pare-feu local ;
  • VCL backend mal configuré.

Dépannage : les utilisateurs connectés voient une page publique

Si un utilisateur connecté voit une page qui ne correspond pas à son état, désactivez immédiatement le cache sur les zones concernées et vérifiez les cookies.

Testez avec :

curl -I -H "Cookie: wordpress_logged_in_test=1" http://www.example.com/Langage du code : JavaScript (javascript)

La réponse ne doit pas être un cache HIT public.

Si vous avez WooCommerce, testez aussi :

curl -I -H "Cookie: woocommerce_items_in_cart=1" http://www.example.com/cart/Langage du code : JavaScript (javascript)

Le panier, le checkout et le compte doivent toujours contourner le cache.

Faut-il préférer Nginx FastCGI cache à Varnish ?

Sur beaucoup de serveurs WordPress modernes, Nginx FastCGI cache est plus simple que Varnish. Il y a moins de couches, moins de ports, moins de headers à faire circuler, et l’intégration avec PHP-FPM est directe.

Varnish garde de solides avantages :

  • VCL très puissant ;
  • diagnostic avancé ;
  • grace mode ;
  • cache HTTP indépendant de l’origine ;
  • scénarios multi-backends ;
  • purge fine ;
  • architecture reverse proxy robuste.

Mais pour un petit site WordPress, un bon cache page applicatif, OPcache, Redis et un CDN peuvent suffire. Pour un site éditorial très chargé ou une architecture serveur avancée, Varnish mérite le test.

Checklist de mise en production

  • OPcache actif et dimensionné.
  • APCu installé seulement si nécessaire.
  • Apache fonctionnel sur 127.0.0.1:8080.
  • Varnish fonctionnel sur le port 80.
  • HTTPS terminé proprement devant Varnish si nécessaire.
  • Vraie IP restaurée avec mod_remoteip.
  • Admin WordPress exclu du cache.
  • Utilisateurs connectés exclus du cache.
  • WooCommerce cart, checkout et account exclus du cache.
  • Requêtes POST exclues.
  • Purge Varnish sécurisée.
  • Headers X-Cache testés.
  • varnishlog et varnishstat disponibles.
  • Plan de rollback prêt.

Plan de rollback rapide

Avant de basculer Varnish en production, prévoyez le retour arrière.

Pour remettre Apache sur le port 80 :

sudo systemctl stop varnish
sudo nano /etc/apache2/ports.conf

Remettez :

Listen 80

Remettez vos VirtualHosts sur :

<VirtualHost *:80>Langage du code : HTML, XML (xml)

Puis :

sudo apachectl configtest
sudo systemctl reload apache2

Un rollback simple change tout : on ose tester, parce qu’on sait revenir en arrière. C’est la différence entre l’administration système et la roulette russe en SSH.

FAQ

Faut-il encore installer APC pour accélérer PHP ?

Non. L’ancien APC est obsolète. Utilisez OPcache pour le cache opcode PHP. Installez APCu seulement si votre application utilise explicitement un cache utilisateur local.

Varnish remplace-t-il OPcache ?

Non. Varnish cache des réponses HTTP complètes devant Apache. OPcache cache le bytecode PHP à l’intérieur de PHP. Les deux outils agissent à des niveaux différents.

Varnish fonctionne-t-il avec HTTPS ?

Oui, mais l’architecture dépend de votre version et de votre stack. Dans beaucoup de configurations, TLS est terminé par Nginx, HAProxy, Hitch ou un CDN devant Varnish, puis Varnish parle en HTTP local avec Apache.

Peut-on utiliser Varnish avec WooCommerce ?

Oui, mais avec prudence. Il faut exclure panier, checkout, compte client, sessions, utilisateurs connectés, requêtes POST et cookies WooCommerce. Testez tous les scénarios d’achat avant mise en production.

Pourquoi Varnish renvoie-t-il toujours MISS ?

La cause vient souvent des cookies, des en-têtes Set-Cookie, de Cache-Control: private, d’une règle VCL en pass, d’une query string ou d’une page dynamique non cacheable.

Varnish est-il meilleur qu’un plugin de cache WordPress ?

Pas toujours. Varnish est plus puissant côté infrastructure, mais plus complexe. Pour un petit site, un plugin de cache bien configuré, OPcache, Redis et un CDN peuvent suffire. Pour un site très chargé, Varnish peut faire une grosse différence.

Conclusion

L’ancien couple APC + Varnish + Apache doit être modernisé. Aujourd’hui, on utilise OPcache pour accélérer PHP, APCu seulement pour le cache utilisateur local, et Varnish comme reverse proxy HTTP lorsque le site peut réellement bénéficier d’un cache pleine page.

Pour WordPress, Varnish peut être excellent sur un site éditorial anonyme. Pour WooCommerce ou les sites membres, il faut des exclusions strictes et beaucoup de tests. Le cache doit accélérer le site, pas inventer une expérience client façon loterie.

La bonne stratégie reste simple : mesurer, activer OPcache, configurer Varnish prudemment, exclure le dynamique, tester les headers, surveiller les logs et garder un rollback prêt. C’est moins spectaculaire qu’un vieux tutoriel “copiez-collez ces lignes”, mais nettement plus professionnel.

Besoin d’aide pour accélérer un serveur WordPress ou WooCommerce ?

Si votre serveur Apache, Nginx, PHP-FPM ou WooCommerce ralentit sous charge, je peux vous aider à identifier le vrai goulot d’étranglement avant d’empiler des couches de cache au hasard.

J’interviens comme développeur WordPress et WooCommerce pour auditer les performances, optimiser PHP, OPcache, Redis, Varnish, Nginx, Apache, MySQL, les plugins lourds et les règles de cache sans casser les pages dynamiques.

  • Audit des performances WordPress, WooCommerce, PHP-FPM, Apache, Nginx et MySQL.
  • Configuration OPcache, Redis, cache page, reverse proxy, Varnish ou CDN.
  • Exclusions de cache pour panier, checkout, compte client, webhooks et utilisateurs connectés.
  • Analyse des headers, cookies, HIT/MISS, TTFB, logs serveur et requêtes lentes.
  • Intervention documentée, mesurée et réversible, sans optimisation kamikaze en production.

Vous voulez accélérer votre site sans transformer le cache en machine à bugs intermittents ? Contactez-moi. Je vous dirai ce qui doit être caché, ce qui ne doit jamais l’être, et ce qui ralentit réellement votre serveur.

À lire aussi sur SkyMinds

Sources

Le logo de Cloudflare comporte le mot "CLOUDFLARE" en lettres majuscules noires, à côté d'un nuage et d'un soleil orange avec une flamme blanche au milieu, le tout sur un fond gris clair. On le voit parfois lorsqu'on rencontre une erreur HTTP/2 PROTOCOL_ERROR.

Résoudre l’erreur HTTP/2 stream was not closed cleanly

par · Lecture: 12 minutes

L’erreur HTTP/2 stream was not closed cleanly apparaît souvent avec curl, Git, une API, un navigateur, un CDN ou un reverse proxy. Elle indique qu’un flux HTTP/2 a été interrompu ou fermé d’une manière que le client considère comme incorrecte.

Le message exact varie selon le contexte :

curl: (92) HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1)Langage du code : HTTP (http)
curl: (92) HTTP/2 stream 1 was not closed cleanly: INTERNAL_ERROR (err 2)Langage du code : HTTP (http)
error: RPC failed; curl 92 HTTP/2 stream 0 was not closed cleanlyLangage du code : HTTP (http)

Le réflexe classique consiste à accuser curl, Git ou le navigateur. Pourtant, dans beaucoup de cas, le problème vient plutôt du serveur, du CDN, d’un proxy intermédiaire, d’un en-tête HTTP invalide, d’un timeout, ou d’un backend qui coupe la réponse trop tôt.

Voici une méthode propre pour diagnostiquer et corriger l’erreur, sans désactiver HTTP/2 au hasard comme on débranche une multiprise en pleine prod.

Lire la suite

L'image compare la diffusion de contenu avec et sans RSS. Sans RSS, les utilisateurs doivent vérifier manuellement les mises à jour des sites. Avec le RSS, le nouveau contenu est automatiquement envoyé aux utilisateurs via les lecteurs RSS ou apparaît dans les résultats de recherche via les agrégateurs de contenu.

Flux RSS : pourquoi ils restent indispensables pour suivre le web sans algorithmes

par · Lecture: 6 minutes

Je suis tombé, il y a déjà longtemps, sur un schéma publié par Search Engine Land qui résumait très bien le principe des flux RSS. L’image avait quelque chose de presque militant : elle montrait comment un simple flux pouvait relier un site, ses lecteurs, ses agrégateurs, ses outils de veille et même les moteurs de recherche.

À l’époque, RSS représentait surtout un confort de lecture. Aujourd’hui, il représente quelque chose de plus rare : un moyen de suivre le web sans dépendre d’un algorithme.

Et franchement, ce n’est pas rien.

Qu’est-ce qu’un flux RSS ?

RSS signifie Really Simple Syndication. C’est un format XML qui permet à un site de publier automatiquement ses nouveaux contenus dans un fichier structuré. Ce fichier contient généralement le titre de l’article, son lien, sa date de publication, un extrait, parfois l’image principale, et d’autres métadonnées utiles.

En clair, le site publie. Le flux se met à jour. Le lecteur RSS récupère l’information.

Pas besoin d’ouvrir vingt onglets. Pas besoin de rafraîchir une page d’accueil. Pas besoin d’attendre qu’un réseau social daigne afficher l’article dans un fil d’actualité.

RSS fait le travail proprement, en silence.

Le principe : centraliser l’information

Le système RSS est ingénieux parce qu’il évite de multiplier les marque-pages et les visites manuelles.

Au lieu d’ouvrir chaque site un par un, on ajoute leurs flux RSS dans un lecteur comme Feedly, Inoreader, NewsBlur, Netvibes ou FreshRSS. Ensuite, tous les nouveaux articles arrivent dans une seule interface.

C’est le même principe que le webmail pour les emails : on ne va pas frapper à la porte de chaque serveur. On centralise tout dans un outil unique, accessible depuis un ordinateur, une tablette ou un téléphone.

Lire la suite

Suivant →