<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
-<!-- English Revision: 1874169:1875858 (outdated) -->
+<!-- English Revision: 1875858 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
</MDomain>
</highlight>
<p>
- et utilisez 'server-status' et/ou MDMessageCmd pour voir comment
- tout cela fonctionne. Vous pourrez alors vérifier si
- l'information d'agrafage est présente, sa durée de validité, son
- origine et à quel moment elle sera rafraîchie.
+ et utilisez 'server-status' et/ou <directive
+ module="mod_md">MDMessageCmd</directive> pour voir comment tout
+ cela fonctionne. Vous pourrez alors vérifier si l'information
+ d'agrafage est présente, sa durée de validité, son origine et à
+ quel moment elle sera rafraîchie.
</p><p>
Si tout fonctionne comme vous le souhaitez, vous pouvez définir
cette configuration pour tous les certificats ou seulement vos
configuration particulière, utilisez la directive <directive
module="mod_md" type="section">MDomainSet</directive>.
</p><p>
- Deux définitions supplémentaires sont nécessaires pour un domaine
- géré : une adresse Email de contact (via <directive
+ Deux définitions supplémentaires sont nécessaires pour un
+ domaine géré : une adresse Email de contact (via <directive
module="mod_md">MDContactEmail</directive> ou <directive
- module="core">ServerAdmin</directive>) et
- <directive module="mod_md">MDCertificateAgreement</directive>.
- L'adresse électronique du <directive
- module="core">ServerAdmin</directive> permet de s'enregistrer
- auprès de l'autorité de certification (par défaut Let's
- Encrypt). L'autorité de certification l'utilisera pour vous
- informer à propos du statut de vos certificats ou d'éventuelles
- modifications de ses services.
+ module="core">ServerAdmin</directive>) et <directive
+ module="mod_md">MDCertificateAgreement</directive>. L'adresse
+ électronique du <directive module="core">ServerAdmin</directive>
+ permet de s'enregistrer auprès de l'autorité de certification
+ (par défaut Let's Encrypt). L'autorité de certification
+ l'utilisera pour vous informer à propos du statut de vos
+ certificats ou d'éventuelles modifications de ses services.
</p><p>
La seconde définition, <directive
module="mod_md">MDCertificateAgreement</directive> doit avoir
<context>server config</context>
</contextlist>
<usage>
- <p>Cette directive permet de spécifier un serveur http mandataire
- pour se connecter à l'autorité de certification. Vous devez la
- définir si votre serveur web ne peut atteindre internet que via un
- serveur mandataire.
+ <p>Cette directive permet de spécifier un serveur http mandataire
+ pour se connecter à l'autorité de certification spécifiée via
+ <directive module="mod_md">MDCertificateAuthority</directive>. Vous
+ devez la définir si votre serveur web ne peut atteindre internet que
+ via un serveur mandataire.
</p>
</usage>
</directivesynopsis>
<usage>
<p>
Plutôt que de lister tous les noms DNS sur la même ligne, vous
- pouvez utiliser la directive <directive
- module="mod_md">MDMember</directive> pour ajouter des noms d'hôte à
- un domaine géré.
+ pouvez utiliser la directive <directive>MDMember</directive> pour
+ ajouter des noms d'hôte à un domaine géré.
</p>
<example><title>Exemple</title>
<highlight language="config">
<name>MDStoreDir</name>
<description>Chemin dans le système de fichiers local du répertoire où
seront stockées les données à propos des domaines gérés.</description>
- <syntax>MDStoreDir path</syntax>
+ <syntax>MDStoreDir <var>path</var></syntax>
<default>MDStoreDir md</default>
<contextlist>
<context>server config</context>
toute la configuration du serveur pour déterminer quelles
méthodes peuvent être utilisées.
</p><p>
- Si par exemple le serveur est en écoute sur le port 80, c'est la
+ Si par exemple le serveur est en écoute sur le port 80, c'est la
méthode 'http-01' qui sera disponible. Pour 'dns-01', une
- commande 'MDChallengeDns01' définie sera requise. La méthode
- 'tls-alpn-01' est décrite ci-dessus dans 'https: Challenges'.
+ commande <directive module="mod_md">MDChallengeDns01</directive>
+ définie sera requise. La méthode 'tls-alpn-01' est décrite
+ ci-dessus dans 'https: Challenges'.
</p><p>
Cette sélection automatique fonctionne pour la plupart des
configurations. Mais comme Apache est un serveur très puissant
écoute sur plusieurs adresses IP, certaines étant accessibles en
https: et d'autres non.
</p><p>
- Si vous définissez 'MDCAChallenges' directement, la sélection
- automatique est désactivée. A la place, le module va utiliser la
- liste de méthodes de négociation spécifiée pour dialoguer avec le
- serveur ACME (un type de négociation doit aussi être proposé par
- le serveur). Ces méthodes de négociation sont examinées dans
- l'ordre selon lequel elles sont spécifiées.
+ Si vous définissez <directive>MDCAChallenges</directive>
+ directement, la sélection automatique est désactivée. A la
+ place, le module va utiliser la liste de méthodes de négociation
+ spécifiée pour dialoguer avec le serveur ACME (un type de
+ négociation doit aussi être proposé par le serveur). Ces
+ méthodes de négociation sont examinées dans l'ordre selon lequel
+ elles sont spécifiées.
</p>
</usage>
<directivesynopsis>
<name>MDCertificateFile</name>
<description>Définit un fichier de certificat statique pour le domaine géré.</description>
- <syntax>MDCertificateFile path-to-pem-file</syntax>
+ <syntax>MDCertificateFile <var>path-to-pem-file</var></syntax>
<contextlist>
<context>server config</context>
</contextlist>
"always", et le module obtiendra un nouveau cerificat avant que
celui du fichier considéré n'arrive à expiration. Une fois le
certificat renouvelé, vous pouvez supprimer la directive
- <directive module="mod_md">MDCertificateFile</directive> et
+ <directive>MDCertificateFile</directive> et
recharger la configuration.
</p><p>
Une autre application est le renouvellement de vos certificats
<name>MDCertificateKeyFile</name>
<description>Définit une clé privée statique pour le certificat
statique.</description>
- <syntax>MDCertificateKeyFile path-to-file</syntax>
+ <syntax>MDCertificateKeyFile <var>path-to-file</var></syntax>
<contextlist>
<context>server config</context>
</contextlist>
<directivesynopsis>
<name>MDChallengeDns01</name>
<description></description>
- <syntax>MDChallengeDns01 path-to-command</syntax>
+ <syntax>MDChallengeDns01 <var>path-to-command</var></syntax>
<contextlist>
<context>server config</context>
</contextlist>
<directivesynopsis>
<name>MDMessageCmd</name>
<description>Gère les évènements pour les domaines gérés</description>
- <syntax>MDMessageCmd path-to-cmd optional-args</syntax>
+ <syntax>MDMessageCmd <var>path-to-cmd</var> <var>optional-args</var></syntax>
<contextlist>
<context>server config</context>
</contextlist>
<directive module="mod_md">MDNotifyCmd</directive>.
</p>
<example><title>Exemple</title>
+ <highlight language="config">
MDMessageCmd /etc/apache/md-message
+ </highlight>
# sera invoquée sous la forme "/etc/apache/md-message renewed mydomain.com"
# lorsqu'un nouveau certificat sera disponible pour le domaine mydomain.com
- <highlight language="config">
- </highlight>
</example>
<p>
Le programme ne doit pas être bloquant car le module attend
se trouve dans la zone intermédiaire du magasin MD. Il sera
activé au prochain restart/reload du serveur.
</p><p>
- 'installed' indique qu'un nouveau certificat a été transféré
+ 'installed' indique qu'un nouveau certificat a été transféré
depuis la zone intermédiaire vers la zone des domaines du
magasin MD. Cet évènement se produit lors d'un restart/reload du
- serveur. A la différence des autres commandes, MDMessageCmd
- s'exécute avec les permissions de root (sur les systèmes *nix)
- et a donc accès aux fichiers de certificats (et aux clés). Les
- certificats nécessaires à d'autres applications ou possédant des
- formats différents peuvent être traités suite à cet évènement.
+ serveur. A la différence des autres commandes,
+ <directive>MDMessageCmd</directive> s'exécute avec les
+ permissions de root (sur les systèmes *nix) et a donc accès aux
+ fichiers de certificats (et aux clés). Les certificats
+ nécessaires à d'autres applications ou possédant des formats
+ différents peuvent être traités suite à cet évènement.
</p>
</usage>
</directivesynopsis>
<name>MDCertificateMonitor</name>
<description>L'URL d'un moniteur d'enregistrement de certificat.</description>
<syntax>MDCertificateMonitor name url</syntax>
- <default>crt.sh https://crt.sh?q=</default>
+ <default>MDCertificateMonitor crt.sh https://crt.sh?q=</default>
<contextlist>
<context>server config</context>
</contextlist>
<name>MDStapling</name>
<description>Active l'agrafage pour un ou plusieurs domaines.</description>
<syntax>MDStapling on|off</syntax>
- <default>off</default>
+ <default>MDStapling off</default>
<contextlist>
<context>server config</context>
</contextlist>
+ <compatibility>Disponible à partir de la version 2.4.42 du serveur HTTP
+ Apache</compatibility>
<usage>
<p>
- mod_md permet l'obtention des informations d'agrafage OCSP.
- Cette fonctionnalité est une alternative à celle fournie par
- 'mod_ssl'. Elle est désactivée par défaut à des fins de
- compatibilité ascendante.
+ <module>mod_md</module> permet l'obtention des informations
+ d'agrafage OCSP. Cette fonctionnalité est une alternative à
+ celle fournie par <module>mod_ssl</module>. Elle est désactivée
+ par défaut à des fins de compatibilité ascendante.
</p><p>
La fonctionnalité peut être activée pour tous les certificats du
- serveur ou pour un domaine géré seulement, ce qui aura pour effet
+ serveur ou pour un <directive module="mod_md">MDomain</directive> seulement, ce qui aura pour effet
de remplacer toute configuration d'agrafage au niveau de
- `mod_ssl` pour ce(s) domaine(s). Lorsqu'elle est désactivée,
- l'agrafage de 'mod_ssl' se chargera du travail (s'il a été
+ <module>mod_ssl</module> pour ce(s) domaine(s). Lorsqu'elle est désactivée,
+ l'agrafage de <module>mod_ssl</module> se chargera du travail (s'il a été
lui-même activé, bien entendu). Ceci permet de basculer de
manière graduée d'une implémentation à l'autre.
</p><p>
- L'agrafage fonctionne aussi pour les domaines non gérés par
- mod_md (voir à ce sujet la directive MDStapleOthers). En fait,
- l'agrafage OCSP peut très bien être utilisé en l'absence de tout
- certificat géré via le protocole ACME.
+ L'agrafage fonctionne aussi pour les domaines non gérés par
+ <module>mod_md</module> (voir à ce sujet la directive <directive
+ module="mod_md">MDStapleOthers</directive>). En fait, l'agrafage
+ OCSP peut très bien être utilisé en l'absence de tout certificat
+ géré via le protocole ACME.
</p>
</usage>
</directivesynopsis>
<description>Active l'agrafage pour les certificats non gérés par
mod_md.</description>
<syntax>MDStapleOthers on|off</syntax>
- <default>on</default>
+ <default>MDStapleOthers on</default>
<contextlist>
<context>server config</context>
</contextlist>
+ <compatibility>Disponible à partir de la version 2.4.42 du serveur HTTP
+ Apache</compatibility>
<usage>
<p>
- Cette directive n'a d'effet que si `MDStapling` est activée.
- Elle permet de contrôler si `mod_md` doit aussi fournir les
+ Cette directive n'a d'effet que si <directive
+ module="mod_md">MDStapling</directive> est activée. Elle permet
+ de contrôler si <module>mod_md</module> doit aussi fournir les
informations d'agrafage pour les certificats qu'il ne gère pas
directement (autrement dit pour les certificats non renouvelés
via le protocole ACME).
<name>MDStaplingKeepResponse</name>
<description>Contrôle la durée au bout de laquelle les anciennes
réponses doivent être supprimées.</description>
- <syntax>MDStaplingKeepResponse duration</syntax>
- <default>7d</default>
+ <syntax>MDStaplingKeepResponse <var>duration</var></syntax>
+ <default>MDStaplingKeepResponse 7d</default>
<contextlist>
<context>server config</context>
</contextlist>
+ <compatibility>Disponible à partir de la version 2.4.42 du serveur HTTP
+ Apache</compatibility>
<usage>
<p>
Cette directive permet de spécifier la durée au bout de laquelle
<name>MDStaplingRenewWindow</name>
<description>Contrôle l'ancienneté des réponses OCSP au dela de laquelle
ces dernières seront renouvelées.</description>
- <syntax>MDStaplingRenewWindow duration</syntax>
- <default>33%</default>
+ <syntax>MDStaplingRenewWindow <var>duration</var></syntax>
+ <default>MDStaplingRenewWindow 33%</default>
<contextlist>
<context>server config</context>
</contextlist>
+ <compatibility>Disponible à partir de la version 2.4.42 du serveur HTTP
+ Apache</compatibility>
<usage>
<p>
- Si la durée de validité d'un réponse OCSP passe en dessous de
- 'duration', mod_md va tenter de la renouveler.
+ Si la durée de validité d'un réponse OCSP passe en dessous de
+ <var>duration</var>, <module>mod_md</module> va tenter de la
+ renouveler.
</p><p>
La CA à l'origine du certificat fournit aussi en général le
service de réponse OCSP et détermine la durée de validité de sa
</usage>
</directivesynopsis>
+ <directivesynopsis>
+ <name>MDCertificateCheck</name>
+ <description></description>
+ <syntax>MDCertificateCheck <var>name</var> <var>url</var></syntax>
+ <contextlist>
+ <context>server config</context>
+ </contextlist>
+ <compatibility>Disponible à partir de la version 2.4.42 du serveur HTTP
+ Apache</compatibility>
+ <usage>
+ <p>
+ </p>
+ </usage>
+ </directivesynopsis>
+
+ <directivesynopsis>
+ <name>MDActivationDelay</name>
+ <description></description>
+ <syntax>MDActivationDelay <var>duration</var></syntax>
+ <contextlist>
+ <context>server config</context>
+ </contextlist>
+ <compatibility>Disponible à partir de la version 2.4.42 du serveur HTTP
+ Apache</compatibility>
+ <usage>
+ <p>
+ </p>
+ </usage>
+ </directivesynopsis>
+
<directivesynopsis>
<name>MDContactEmail</name>
<description></description>
- <syntax>MDContactEmail address</syntax>
+ <syntax>MDContactEmail <var>address</var></syntax>
<contextlist>
<context>server config</context>
</contextlist>
pour le protocole ACME. Actuellement, Let's Encrypt exige une
adresse Email qu'il utilisera pour vous informer des
renouvellements de certificats ou de toute modification des
- conditions d'utilisation. Pour obtenir cette adresse, mod_md
- utilise l'email spécifiée par la directive MDContactEmail dans
+ conditions d'utilisation. Pour obtenir cette adresse, <module>mod_md</module>
+ utilise l'email spécifiée par la directive <directive>MDContactEmail</directive> dans
votre configuration de httpd ; veillez par conséquent à bien
spécifier une adresse correcte à ce niveau. Si la directive
- MDContactEmail n'est pas définie, mod_md utilisera l'email
+ <directive>MDContactEmail</directive> n'est pas définie, <module>mod_md</module> utilisera l'email
spécifiée via la directive <directive
module="core">ServerAdmin</directive>.
</p>
projects / thirdparty / apache / httpd.git / commitdiff
