From 7d7b820162c172c18e3b29ec095f6ce8e8fd84a5 Mon Sep 17 00:00:00 2001 From: Rich Bowen Date: Mon, 15 Jun 2026 19:22:11 +0000 Subject: [PATCH] Rebuilds various generated docs. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1935384 13f79535-47bb-0310-9956-ffa450edef68 --- .../misc/relevant_standards.html.fr.utf8 | 336 ++++++++----- docs/manual/mod/allmodules.xml.fr | 2 +- docs/manual/mod/core.html.fr.utf8 | 40 +- docs/manual/mod/core.xml.meta | 2 +- docs/manual/mod/index.html.fr.utf8 | 5 +- docs/manual/mod/mod_md.html.fr.utf8 | 88 ++-- docs/manual/mod/mod_md.xml.meta | 2 +- docs/manual/mod/mod_proxy_beacon.html | 4 + docs/manual/mod/mod_proxy_beacon.html.en.utf8 | 6 +- docs/manual/mod/mod_proxy_beacon.html.fr.utf8 | 461 ++++++++++++++++++ docs/manual/mod/mod_proxy_beacon.xml.meta | 1 + docs/manual/mod/mod_rewrite.html.en.utf8 | 100 +++- docs/manual/mod/mod_rewrite.xml.fr | 2 +- docs/manual/mod/quickreference.html.de | 2 +- docs/manual/mod/quickreference.html.en.utf8 | 2 +- docs/manual/mod/quickreference.html.es.utf8 | 2 +- docs/manual/mod/quickreference.html.fr.utf8 | 28 +- docs/manual/mod/quickreference.html.ja.utf8 | 2 +- docs/manual/mod/quickreference.html.ko.euc-kr | 2 +- docs/manual/mod/quickreference.html.tr.utf8 | 2 +- .../manual/mod/quickreference.html.zh-cn.utf8 | 2 +- docs/manual/new_features_2_6.html.fr.utf8 | 140 +++++- docs/manual/new_features_2_6.xml.meta | 2 +- .../platform/win_compiling.html.fr.utf8 | 6 +- docs/manual/platform/win_compiling.xml.meta | 2 +- docs/manual/urlmapping.html.fr.utf8 | 13 +- docs/manual/urlmapping.xml.meta | 2 +- 27 files changed, 1013 insertions(+), 243 deletions(-) create mode 100644 docs/manual/mod/mod_proxy_beacon.html.fr.utf8 diff --git a/docs/manual/misc/relevant_standards.html.fr.utf8 b/docs/manual/misc/relevant_standards.html.fr.utf8 index 03c85b511a2..e816f0f2f57 100644 --- a/docs/manual/misc/relevant_standards.html.fr.utf8 +++ b/docs/manual/misc/relevant_standards.html.fr.utf8 @@ -28,151 +28,255 @@ ko

Cette page documente tous les standards applicables que suit le - serveur HTTP Apache, accompagnés d'une brève description.

Cette page documente les standards applicables que le serveur HTTP Apache + implémente ou suit, avec une brève description.

Pour compléter les informations fournies ci-dessous, vous pouvez consulter les ressources suivantes :

- - https://www.skrb.org/ietf/http_errata.html - Corrections de la - spécification HTTP/1.1 -
- - https://www.rfc-editor.org/errata.php - Corrections des RFCs + Corrections des RFCs + — Corrections de RFCs publiées
- https://httpwg.org/specs/ - Une liste - précompilée des RFCs en rapport avec HTTP + Spécifications du groupe de travail HTTP - Une liste + précompilée des RFCs et ébauches en rapport avec HTTP

Avertissement

Ce document n'est pas encore finalisé.

- -

Recommandations HTTP
Recommandations HTML
Authentification

HTTP
URIs
TLS/SSL
Authentication
Négociation de contenu et compression
Mandat et redirection
WebSocket
CGI
WebDAV
Codes de langages et de pays

Recommandations HTTP ¶

HTTP ¶

Sans tenir compte des modules compilés et utilisés, Apache en - tant que serveur web de base respecte les recommandations IETF + tant que serveur web de base respecte les normes IETF suivantes :

RFC 9110 + (Série de standards) — Sémantique de HTTP: Cette norme définit la sémantique partagée par toutes les versions de + HTTP : méthodes, codes d’état, champs d’en-tête et de fin de page, + négociation sur le contenu et métadonnées des messages. Elle rend + obsolètes les RFC 7231, 7232, 7233, 7235 et 7694.
RFC 9111 + (Série de standards) — Mise en cache HTTP: Cette norme définit les caches HTTP et les champs d’en-tête HTTP + associés qui contrôlent le comportement du cache ou indiquent des réponses + pouvant être mises en cache. Elle rend obsolète la RFC 7234.
RFC 9112 + (Série de standards) — HTTP/1.1: Cette norme définit la syntaxe des messages et la gestion des + connexions avec HTTP/1.1. Elle rend obsolète la RFC 7230.
RFC 9113 + (Série de standards) — HTTP/2: Cette norme définit et optimise l’expression de la sémantique de HTTP + en utilisant le cadrage binaire (binary framing) et des flux multiplexés + sur une seule connexion TCP. Elle rend obsolètes les RFC 7540 et 8740.
RFC 9114 + (Série de standards) — HTTP/3: Cette norme définit le mappage de la sémantique HTTP sur QUIC, tout en + fournissant des fonctionnalités similaires à HTTP/2 avec une latence + réduite.
RFC 1945 - (Informations): Le Protocole de Transfert Hypertexte (Hypertext Transfer - Protocol - HTTP) est un protocole de niveau application avec la - clarté et la vitesse nécessaires pour les systèmes d'informations - distribués, collaboratifs et hypermédia. Cette RFC documente le - protocole HTTP/1.0.; La spécification HTTP/1.0 originale. Conservée à titre de référence + historique ; httpd accepte encore les requêtes HTTP/1.0.

RFC 2616 - (Série de standards)

URIs ¶

Le Protocole de Transfert Hypertexte (Hypertext Transfer - Protocol - HTTP) est un protocole de niveau application pour les - systèmes d'informations distribués, collaboratifs et hypermédia. - Cette RFC documente le protocole HTTP/1.1.

RFC 3986 + (Série de standards) — Uniform Resource Identifier (URI): Syntaxe + générique
RFC 2396 - (Série de standards): La syntaxe générique et les règles de résolution des URIs. Cette norme + rend obsolète la RFC 2396.; Un Identificateur de Ressource Uniforme (Uniform Resource - Identifier - URI) est une chaîne de caractères compacte permettant - d'identifier une ressource physique ou abstraite.
RFC 6570 + (Série de standards) — Modèle d’URI
RFC 4346 - (Série de standards): Cette norme définit une séquence compacte de caractères pour décrire + une gamme d’URIs à l’aide d’un développement de variable.

+ +

TLS/SSL ¶

+ +

Les normes suivantes s’appliquent lorsque mod_ssl est + activé :

+ +

RFC 8446 + (Série de standards) — TLS 1.3: La version actuelle du protocole TLS (Transport Layer Security) + assurant la confidentialité des communications sur l’Internet. Cette norme + rend obsolète la RFC 5246 (texte de la spécification de TLS 1.2).
RFC 5246 + (Série de standards) — TLS 1.2: La version précédente de TLS largement déployée. Encore prise en + charge par httpd pour une compatibilité avec les clients anciens.
RFC 6960 + (Série de standards) — OCSP: Le protocole OCSP (Online Certificate Status Protocol) utilisé pour + vérifier l’état de révocation des certificats en temps réel (l’agrafage + OCSP - OCSP stapling - à l’aide de la directive SSLStaplingCache).
RFC 6066 + (Série de standards) — TLS Extensions: Cette norme définit les extensions de TLS, dont SNI (Server Name + Indication) qu’utilise httpd pour les serveurs virtuels à base de nom sur + TLS.

+ +

Authentication ¶

+ +

À propos des différentes méthodes d’authentification :

+ +

RFC 7617 + (Série de standards) — Le schéma d’authentification « basique » de HTTP: L’authentification basique de HTTP qui transmet les données + d’authentification sous la forme de paires identifiant utilisateur/mot de + passe encodées en Base64. Cette norme rend obsolète la RFC 2617 (la + portion basique de auth).
RFC 7616 + (Série de standards) — L’authentification de l’accès par condensés de HTTP: L’authentification par condensés de HTTP qui fournit un mécanisme de + question-réponse qui évite de transmettre le mot de passe en clair. Cette + norme rend obsolète la RFC 2617 (portion condensé de auth).

+ +

Négociation de contenu et compression ¶

+ +

RFC 9110 - Négociation de contenu: La négociation de contenu proactive et réactive à l’aide des champs + d’en-tête Accept, Accept-Language, Accept-Encoding et Accept-Charset.
RFC 7932 + (Informations) — Brotli Compressed Data Format: Cette norme définit l’algorithme de compression Brotli pris en charge + par le module mod_brotli.

+ +

Mandat et redirection ¶

+ +

Quand mod_proxy est activé :

+ +

RFC 7239 + (Série de standards) — L’extension HTTP Forwarded: Cette norme définit le champ d’en-tête Forwarded pour le transport des + informations à propos de la face côté client des serveurs mandataires.; Le protocole TLS permet l'utilisation de communications - sécurisées sur l'Internet. Il fournit le chiffrement, et a été - conçu pour se prémunir contre l'interception, la modification et - la falsification de messages.
RFC 9209 + (Série de standards) — Le champ d’en-tête de réponse HTTP Proxy-Status: Cette norme définit un mécanisme permettant aux mandataires de + communiquer les détails de la gestion intermédiaire au client.
RFC 9220 + (Série de standards) — « Bootstrapping » des WebSockets avec HTTP/2: Cette norme définit un mécanisme permettant d’utiliser le protocole + WebSocket sur un seul flux HTTP/2.

Recommandations HTML ¶

WebSocket ¶

+ +

RFC 6455 + (Série de standards) — The WebSocket Protocol: Cette norme définit le protocole WebSocket qui permet une + communication bidirectionnelle entre un client et un serveur sur une seule + connexion TCP. Il est pris en charge par le module + mod_proxy_wstunnel.

En ce qui concerne le langage HTML, Apache respecte les - recommandations IETF et W3C suivantes :

CGI ¶

RFC 2854 - (Informations): Ce document résume l'historique du développement de HTML, et - définit le type MIME "text/html" en pointant les recommandations - W3C correspondantes.
Spécification HTML - 4.01 - (Corrections - Erreurs) -: Cette spécification définit le Langage à Balises HyperTexte - (HyperText Markup Language - HTML), le langage de publication du - World Wide Web. Elle définit HTML 4.01, qui est une sous-version - de HTML 4.
Référence HTML - 3.2: Le langage à Balises HyperTexte (HyperText Markup Language - - HTML) est un langage à balises simple permettant de créer des - documents hypertextes portables. Les documents HTML sont aussi des - documents SGML.
XHTML 1.1 - - XHTML sous forme de modules - (Corrections - d'erreurs) -: Cette recommandation définit un nouveau type de document XHTML - basé sur le cadre de développement des modules et les modules - définis dans la modularisation de XHTML.
XHTML 1.0, le Langage à - Balises Hypertexte Extensible (Extensible HyperText Markup - Language) - Seconde édition - (Corrections - d'erreurs) -: Cette spécification définit la seconde édition de XHTML 1.0, - une reformulation de HTML 4 en tant qu'application XML 1.0, ainsi - que trois DTDs correspondant à celles définies par HTML 4.
RFC 3875 + (Informations) — CGI (Common Gateway Interface) Version 1.1: Cette norme définit l’interface CGI qui permet d’exécuter des + programmes externes sur un serveur web. Implémenté par les modules + mod_cgi et mod_cgid.

Authentification ¶

WebDAV ¶

En ce qui concerne les différentes méthodes d'authentification, - Apache respecte les recommandations IETF suivantes :

Quand mod_dav est activé :

RFC 2617 - (Série de standards)
RFC 4918 + (Série de standards) — Extensions HTTP pour WebDav (Web Distributed + Authoring and Versioning): Cette norme définit des extensions à HTTP pour les opérations de + création distribuée. Elle rend obsolète la RFC 2518.
RFC 3744 + (Série de standards) — Protocole de contrôle d’accès pour WebDAV (Web + Distributed Authoring and Versioning): "HTTP/1.0", y compris la spécification d'un protocole - d'authentification et de contrôle d'accès basique.; Cette norme définit des extensions de contrôle d’accès pour WebDAV.

@@ -181,11 +285,11 @@

Codes de langages et de pays ¶

Les liens suivants fournissent des informations à propos des - codes de langages et de pays aux normes ISO ou autres :

Les codes de langages et de pays utilisés dans la négociation de contenu + :

ISO 639-2
ISO 639-2: ISO 639 fournit deux jeux de codes de langages permettant de représenter les noms des langues ; le premier est @@ -193,31 +297,25 @@ présenté dans le lien ci-dessus), est un jeu de codes sur trois lettres (639-2).
+
ISO 3166-1: Ce document présente les noms de pays (les noms raccourcis - officiels en anglais) dans l'ordre alphabétique, tels qu'ils sont - présentés dans la norme ISO 3166-1 et les éléments de codes - correspondants de la norme ISO 3166-1-alpha-2.; Noms des pays et éléments de code correspondants à deux et trois + caractères.
BCP 47 (Les - meilleurs pratiques courantes), RFC 3066
RFC 5646 + (Meilleure pratique actuelle) — Symboles pour identifier les langues: Ce document décrit une balise de langue permettant de - spécifier la langue utilisée dans un objet contenant des - informations, la manière d'enregistrer des valeurs à utiliser dans - cette balise de langue, et une méthode pour comparer les balises - de langue de ce style.; Cette norme décrit la structure et l’enregistrement des symboles de + langue utilisés dans la négociation de contenu de HTTP (Accept-Language, + Content-Language). Elle rend obsolète la RFC 3066.
RFC 3282 (Série de standards): Ce document définit une en-tête "Content-language:" permettant - de spécifier la langue d'un élément possédant des en-têtes du - style RFC 822, comme les portions de corps MIME ou les documents - Web, et un en-tête "Accept-Language:" permettant de spécifier des - préférences en matière de langue.; Cette norme définit les champs d’en-tête Content-Language and + Accept-Language qui indiquent les préférences en matière de langue dans + les messages HTTP.

diff --git a/docs/manual/mod/allmodules.xml.fr b/docs/manual/mod/allmodules.xml.fr index 8e1449994f7..451105616eb 100644 --- a/docs/manual/mod/allmodules.xml.fr +++ b/docs/manual/mod/allmodules.xml.fr @@ -88,7 +88,7 @@ mod_proxy.xml.fr mod_proxy_ajp.xml.fr mod_proxy_balancer.xml.fr - mod_proxy_beacon.xml + mod_proxy_beacon.xml.fr mod_proxy_connect.xml.fr mod_proxy_express.xml.fr mod_proxy_fcgi.xml.fr diff --git a/docs/manual/mod/core.html.fr.utf8 b/docs/manual/mod/core.html.fr.utf8 index 798d0b2c1cf..1404cdff947 100644 --- a/docs/manual/mod/core.html.fr.utf8 +++ b/docs/manual/mod/core.html.fr.utf8 @@ -33,8 +33,6 @@ ja | tr

Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Description:	Fonctionnalités de base du serveur HTTP Apache toujours disponibles
Statut:	Noyau httpd

@@ -577,16 +575,34 @@ autorisés à transiter dans les URLs tels quels suivi d'une liste d'options, séparées par des virgules (sans espaces), pouvant être définies à l'aide de la directive Options. -

Désactivation implicite des options

Bien que la liste des options disponibles dans les fichiers - .htaccess puisse être limitée par cette directive, tant qu'un - directive Options est - autorisée, toute autre option héritée peut être désactivée en - utilisant la syntaxe non-relative. En d'autres termes, ce - mécanisme ne peut pas forcer une option spécifique à rester - activée tout en permettant à toute autre option d'être - activée. -

Désactivation implicite des options

Cette restriction ne contrôle que les options qu’un fichier + .htaccess peut activer. Elle n’empêche pas la + désactivation des options héritées.

+ +

Lorsqu’une directive Options dans + un fichier .htaccess utilise une syntaxe absolue (sans + préfixe + ou -), elle remplace la + totalité du jeu d’options héritées. Toute option auparavant active qui + n’est pas listée est implicitement désactivée—il en est de même pour + les options qui ne sont pas dans la liste AllowOverride des + options permises.

+ +

Par exemple, si la configuration définit :

Options Indexes FollowSymLinks ExecCGI
+AllowOverride Options=Indexes

+ +

et si un fichier .htaccess contient :

Options Indexes

+ +

les options FollowSymLinks et ExecCGI seront + implicitement désactivée pour le répertoire concerné, même si la ligne + AllowOverride ne fait que permettre la définition de l’option + Indexes.

+ +

En bref, ce mécanisme ne peut pas forcer une option spécifique à rester + définie tout en permettant la définition de toutes les autres.

AllowOverride Options=Indexes,MultiViews

diff --git a/docs/manual/mod/core.xml.meta b/docs/manual/mod/core.xml.meta index b9d96ee4c52..e78755527af 100644 --- a/docs/manual/mod/core.xml.meta +++ b/docs/manual/mod/core.xml.meta @@ -10,7 +10,7 @@ de en es - fr + fr ja tr diff --git a/docs/manual/mod/index.html.fr.utf8 b/docs/manual/mod/index.html.fr.utf8 index d333ea9eaad..a37b269f3a2 100644 --- a/docs/manual/mod/index.html.fr.utf8 +++ b/docs/manual/mod/index.html.fr.utf8 @@ -227,8 +227,9 @@ utilisateurs. mod_proxy

mod_proxy_balancer

Extension de mod_proxy pour le support de la répartition de charge

mod_proxy_beacon

Dynamic Balancer membership where backends announce themselves -to the reverse proxy over unicast UDP datagrams

mod_proxy_beacon

Inscription dynamique comme membre d’un répartiteur de charge où +les serveurs dorsaux s’annoncent eux-mêmes au mandataire inverse à l’aide de +datagrammes UDP unicast

mod_proxy_connect

Extension de mod_proxy pour le traitement des requêtes CONNECT

mod_proxy_express

Extension à mod_proxy pour le mandatement diff --git a/docs/manual/mod/mod_md.html.fr.utf8 b/docs/manual/mod/mod_md.html.fr.utf8 index edb61d0dc6b..15d53ca0799 100644 --- a/docs/manual/mod/mod_md.html.fr.utf8 +++ b/docs/manual/mod/mod_md.html.fr.utf8 @@ -29,8 +29,6 @@

Langues Disponibles: en | fr

Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

@@ -216,18 +214,23 @@ aussi ici, ce qui vous permettra de visualiser les éventuels problèmes sans devoir vous plonger dans les journaux du serveur.

- Il existe aussi un nouveau gestionnaire, "md-status", qui peut + Il existe aussi un nouveau gestionnaire, + « md-status », qui peut vous fournir les informations à propos des domaines gérés à - partir de "server-status" et au format JSON. Vous pouvez le + partir de « server-status » et au format JSON. Vous pouvez le configurer comme suit sur votre serveur :

<Location "/md-status">
   SetHandler md-status
+  Require host example.com
 </Location>

- Comme pour "server-status", vous devez - ajouter les autorisations nécessaires. + Comme pour « server-status », vous + devez protéger la sortie de + md-status de la vue du public en instaurant des + restrictions d’autorisation (telles que + mod_authz_host).

Si vous ne souhaitez recevoir l'état JSON que pour un domaine spécifique, ajoutez le simplement à votre URL d'état : @@ -281,7 +284,7 @@ </MDomain>

- et utilisez 'server-status' et/ou MDMessageCmd pour voir comment tout + et utilisez « server-status » et/ou MDMessageCmd pour voir comment tout cela fonctionne. Vous pourrez alors vérifier si l'information d'agrafage est présente, sa durée de validité, son origine et à quel moment elle sera rafraîchie. @@ -524,13 +527,13 @@ Si vous spécifiez plusieurs URLs, chacune d'entre elles est testée en mode tourniquet ("round-robin") après un certain nombre d'échecs. Vous pouvez définir la rapidité de ce processus - à l'aide des directives MDRetryDelay et - MDRetryFailover. Par défaut, une demie + à l'aide des directives MDRetryDelay et + MDRetryFailover. Par défaut, une demie journée d'essais infructueux est considérée comme un échec.

Tous les autres réglages s'appliquent à chacune de ces URLs. Il est ainsi par exemple impossible d'en avoir deux avec des - directives MDExternalAccountBinding + directives MDExternalAccountBinding différentes.

A des fins de test, les CAs fournissent en général une seconde @@ -638,7 +641,8 @@

Description:	Gestion des domaines au sein des serveurs virtuels et obtention de certificats via le protocole ACME
Module:	mod_md

- Cette directive impacte l'interface utilisateur HTML 'server-status' et + Cette directive impacte l'interface utilisateur HTML + « server-status » et n'a rien à voir avec le fonctionnement de mod_md proprement dit. Elle permet de définir le lien qui s'affiche sur cette interface pour accéder facilement à un moniteur de certificat. L'empreinte @@ -755,7 +759,7 @@

Cette directive permet de définir de quelle manière est invoquée - la commande MDChallengeDns01, à savoir le nombre et le type de + la commande MDChallengeDns01, à savoir le nombre et le type de ses arguments. Voir MDChallengeDns01 pour les différences. Cette définition est globale et ne peut pas s'appliquer @@ -931,11 +935,13 @@ Apache

- Le mode `all` correspond au comportement de toutes les versions - précédentes. ServerName et ServerAlias sont inspectés pour - trouver le MDomain qui correspond à un serveur virtuel. Les - recouvrements sont automatiquement détectés, même si vous n'avez - ajouté qu'un des noms à un MDomain. + Le mode `all` correspond au comportement de toutes les versions + précédentes. ServerName et + ServerAlias sont inspectés + pour trouver le MDomain + qui correspond à un serveur virtuel. Les recouvrements sont + automatiquement détectés, même si vous n'avez ajouté qu'un des + noms à un MDomain.

Cet automatisme présente cependant des inconvénients avec les configurations plus complexes. Si vous définissez cette @@ -1372,7 +1378,7 @@ MDomain example2.org auto

Il s'agit d'une extension non standard d'ACME par Let's Encrypt.

- Lets Encrypt prend en charge les profiles de certificat dans + Let’s Encrypt prend en charge les profiles de certificat dans leurs CA. Cette fonctionnalité, entre autres détails, vous permet de définir la durée de validité des certificats que vous recevez. Le profile par défaut « classic » conserve la valeur de @@ -1381,7 +1387,7 @@ MDomain example2.org auto profile « shortlived » délivre des certificats dont la durée de validité est de 6 jours seulement.

- Si vous ne modifiez pas la configuration de votre module mod_md, + Si vous ne modifiez pas la configuration de votre module mod_md, vous continuerez à recevoir des certificats d'une durée de validité de 90 jours. Si vous pensez qu'une durée de validité plus courte convient mieux à votre situation (et acceptez le @@ -1407,6 +1413,8 @@ MDomain example2.org auto Contexte:configuration globale Statut:Expérimental Module:mod_md +Compatibilité:Disponible à partir de la version 2.4.64 du serveur HTTP + Apache

Cette directive permet de contrôler si un MDProfile que vous définissez est @@ -1471,7 +1479,7 @@ MDomain example2.org auto déclenchement du renouvellement des certificats à l'aide de l'extension ACME ARI (rfc9773). Ces renouvellements s'ajoutent à ceux déclenchés par le mécanisme contrôlé à l'aide de la - directive MDRenewWindow. + directive MDRenewWindow.

ACME ARI permet en quelque sorte à une CA ACME de façonner le trafic entrant des renouvellements. Plus important cependant, @@ -1492,7 +1500,7 @@ MDomain example2.org auto Module:mod_md

- Lorsqu'un certificat arrive à expiration, mod_md va + Lorsqu'un certificat arrive à expiration, mod_md va tenter d'en obtenir un nouveau signé.

Normalement, les certificats ont une validité de 90 jours, et @@ -1625,10 +1633,9 @@ MDRenewWindow 10% Apache

- Le nombre d'erreurs consécutives lors du renouvellement d'un + Le nombre d'erreurs consécutives lors du renouvellement d'un certificat avant la sélection d'une autre CA. Ne s'applique - qu'aux configurations pour lesquelles plusieurs - MDCertificateAuthority ont été + qu'aux configurations pour lesquelles plusieurs MDCertificateAuthority ont été spécifiées.

@@ -1637,22 +1644,23 @@ MDRenewWindow 10%

Directive MDServerStatus ¶

+ sont ajoutés ou non à server-status. - +

Description:	Définit si les informations à propos des domaines gérés - sont ajoutés ou non à server-status.
Syntaxe:	`MDServerStatus on\|off`
Défaut:	`MDServerStatus on`
Défaut:	`MDServerStatus off`
Contexte:	configuration globale
Statut:	Expérimental
Module:	mod_md

- Le gestionnaire d'Apache "server-status" vous permet de - configurer une ressource pour monitorer le fonctionnement du - serveur. Cette ressource inclut maintenant une section indiquant - tous les domaines gérés avec leur nom DNS, l'état de - renouvellement du certificat, la durée de vie de ce dernier, - ainsi que d'autres propriétés fondamentales. -

- Cette directive permet d'activer/désactiver cette ressource. +

Si cette directive est activée, une section est ajoutée au + gestionnaire « server-status » de + mod_status, qui liste tous les domaines gérés avec + leur nom DNS, l'état de renouvellement du certificat, la durée de + vie de ce dernier, ainsi que d'autres propriétés fondamentales. +

+ Comme avec « md-status », la sortie de + « server-status » doit être + protégée de la vue du public en instaurant des restrictions + d’autorisation appropriées.

@@ -1831,13 +1839,13 @@ MDRenewWindow 10% Apache

- Définissez cette directive pour utiliser un fichier verrou au - démarrage du serveur lorsque MDStoreDir - est synchronisé avec la configuration du serveur et si les - certificats renouvelés sont activés. + Définissez cette directive pour utiliser un fichier verrou au + démarrage du serveur lorsque MDStoreDir est synchronisé avec la + configuration du serveur et si les certificats renouvelés sont + activés.

Le verrouillage a été implémenté pour les configurations de - cluster où MDStoreDir appartient à un système de fichiers + cluster où MDStoreDir appartient à un système de fichiers partagé. L'activation des certificats renouvelés sera alors protégée lorsque plusieurs noeuds du cluster sont redémarrés ou reconfigurés simultanément ; ceci à condition bien entendu que diff --git a/docs/manual/mod/mod_md.xml.meta b/docs/manual/mod/mod_md.xml.meta index d6793f60423..252e729dc3d 100644 --- a/docs/manual/mod/mod_md.xml.meta +++ b/docs/manual/mod/mod_md.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_beacon.html b/docs/manual/mod/mod_proxy_beacon.html index 2ef8938e944..4bc21b193c4 100644 --- a/docs/manual/mod/mod_proxy_beacon.html +++ b/docs/manual/mod/mod_proxy_beacon.html @@ -3,3 +3,7 @@ URI: mod_proxy_beacon.html.en.utf8 Content-Language: en Content-type: text/html; charset=UTF-8 + +URI: mod_proxy_beacon.html.fr.utf8 +Content-Language: fr +Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/mod_proxy_beacon.html.en.utf8 b/docs/manual/mod/mod_proxy_beacon.html.en.utf8 index 22a91e24324..1403a90c966 100644 --- a/docs/manual/mod/mod_proxy_beacon.html.en.utf8 +++ b/docs/manual/mod/mod_proxy_beacon.html.en.utf8 @@ -26,7 +26,8 @@

Apache Module mod_proxy_beacon

Available Languages: en

Available Languages: en | + fr

@@ -384,7 +385,8 @@ is taken out of rotation

Available Languages: en

Available Languages: en | + fr

+ + + + +

+Apache > Serveur HTTP > Documentation > Version 2.5 > Modules

Module Apache mod_proxy_beacon

+ +

Langues Disponibles: en | + fr

Description:	Dynamic Balancer membership where backends announce themselves to the reverse proxy over unicast UDP datagrams

+ + + +

Description:	Inscription dynamique comme membre d’un répartiteur de charge où +les serveurs dorsaux s’annoncent eux-mêmes au mandataire inverse à l’aide de +datagrammes UDP unicast
Statut:	Extension
Identificateur de Module:	proxy_beacon_module
Fichier Source:	mod_proxy_beacon.c
Compatibilité:	Disponible à partir de la version 2.5 du serveur HTTP Apache

Sommaire

+ +

Ce module permet à des serveurs dorsaux de s’annoncer eux-mêmes + à un mandataire inverse frontal qui les ajoute alors en tant que membre + actif (worker) d’un répartiteur de charge de + mod_proxy_balancer. Lorsqu’un serveur dorsal cesse de + s’annoncer, le mandataire l’enlève de la rotation. Cela permet une gestion + autonome (inscriptions et maintenance) de la liste des membres du + répartiteur sans avoir à éditer la configuration du mandataire ou piloter le + balancer-manager à la main.

+ +

La communication utilise des datagrammes pleinement unicast + UDP (pas de multicast qui est filtré sur la plupart des réseaux et + ne passe pas sur l’Internet public). Les données sont transmises du serveur + dorsal vers le mandataire :

+ +

Le mandataire inverse se lie à un socket UDP et reçoit les + données sur une adresse fixe (ProxyBeaconListen).
Chaque serveur dorsal envoie périodiquement un court + datagramme d’annonce au mandataire + (ProxyBeaconAddress), indiquant son propre URL + routable (ProxyBeaconAdvertise).

+ +

Les datagrammes sont envoyés en mode « fire-and-forget » : une annonce + perdue est récupérée par la prochaine annonce périodique, et le + réordonnancement est rejeté par une vérification d’horodatage par serveur + dorsal ; aucune connexion, reconnection ou couche de cadrage n’est donc + nécessaire.

+ +

Au niveau du mandataire, la directive + ProxyBeaconBalancer nomme le répartiteur de charge + auquel des serveurs dorsaux qui se sont annoncés ont été ajoutés. Les + changements d’appartenance s’appliquent en utilisant le même mécanisme + interne que l’interface web balancer-manager ; un serveur + dorsal ajouté de cette manière se comporte donc exactement comme un + BalancerMember configuré + statiquement ou ajouté manuellement, et est visible et éditable dans + balancer-manager.

+ +

Ce module nécessite les services de mod_watchdog et + mod_proxy_balancer. Le travail d’arrière-plan (écoute, + publication, ajout et suppression de membres) est effectué par un seul + processus enfant de mod_watchdog ; il n’est donc pas + disponible avec le comportement du MPM prefork où ce singleton + ne peut pas s’exécuter.

+ +

Authentification

Tout hôte qui peut atteindre le port de réception du mandataire peut + aussi annoncer un URL de serveur dorsal arbitraire et faire que le + mandataire envoie le trafic du client à ce dernier (et une adresse source + UDP est facile à usurper). Définissez la directive + ProxyBeaconSecret à la même valeur sur le mandataire + et sur chaque serveur dorsal de façon que les annonces soient authentifiées + avec un message-authentication code (MAC) avec clé et un horodatage. + Lorsqu’une phrase secrète est configurée, le mandataire rejette toute + annonce qui n’est pas valablement signée et récente. Si aucune phrase + secrète n’est configurée, le canal n’est pas authentifié et + le mandataire journalise un avertissement au démarrage.

+ +

Confidentialité

Les annonces sont authentifiées mais non chiffrées ; la charge utile + comporte des métadonnées opérationnelles (URLs de serveur dorsal) non + chiffrées. La confidentialité du transport (par exemple DTLS) + n’est actuellement pas prise en charge et fera l’objet d’une couche + séparée.

+ +

Sujets

Exemple d’utilisation

Traitement des bugs

Voir aussi

Exemple d’utilisation ¶

+ + +

L’exemple suivant configure un répartiteur de charge à enregistrement + autonome. Les serveurs dorsaux n’ont pas besoin de se connaître entre eux et + le mandataire n’a pas besoin d’entrées BalancerMember prédéclarées — seulement + un répartiteur vide avec de la place pour grossir.

+ +

Sur le mandataire inverse :

# Réception des annonces des serveurs dorsaux sur
+# l’interface réseau de cluster (UDP).
+ProxyBeaconListen 0.0.0.0:5555
+ProxyBeaconSecret    "une_grande_phrase_secrète_partagée_aléatoire_de_cluster"
+ProxyBeaconBalancer  cluster
+
+# Un serveur dorsal est éjecté de la rotation s’il ne
+# s’annonce pas pendant 30 secondes.
+ProxyBeaconTimeout   30
+
+# Un répartiteur initialement vide avec des emplacements
+# libres pour les membres dynamiques.
+<Proxy balancer://cluster>
+  ProxySet growth=16
+</Proxy>
+ProxyPass        "/" "balancer://cluster/"
+ProxyPassReverse "/" "balancer://cluster/"

+ + +

Sur chaque serveur dorsal :

# Annoncer au mandataire cette adresse routable de serveur dorsal
+# toutes les 10 secondes (UDP).
+ProxyBeaconAddress   proxy.example.com:5555
+ProxyBeaconAdvertise http://10.0.0.5:8080
+ProxyBeaconSecret    "une_grande_phrase_secrète_partagée_aléatoire_de_cluster"
+ProxyBeaconInterval  10

+ + +

Au démarrage d’un serveur dorsal, ce dernier commence à s’annoncer. Le + mandataire vérifie la validité de chaque annonce à l’aide de la phrase + secrète, ajoute http://10.0.0.5:8080 comme membre de + balancer://cluster, et l’active. Si ce serveur dorsal arrête de + s’annoncer pendant une durée supérieure à la valeur de la directive + ProxyBeaconTimeout, le mandataire le désactive (en + l’enlevant de la rotation) ; si le serveur dorsal s’annonce à nouveau, il + est réactivé.

+ +

Un serveur dorsal ajouté à l’exécution occupe un des emplacements + du répartiteur pour la durée de vie du processus serveur ; plutôt que de le + supprimer lorsqu’il arrête de s’annoncer, il est désactivé, suivant en cela + le comportement du balancer-manager (qui peut ajouter des + membres à l’exécution, mais pas les supprimer). La taille du répartiteur + augmente jusqu’au nombre maximal de serveurs dorsaux que vous + souhaitez enregistrer.

+ +

Directive ProxyBeaconAddress ¶

+ + + + + + +

Description:	Adresse du mandataire inverse à laquelle un serveur dorsal envoie +ses annonces
Syntaxe:	`ProxyBeaconAddress address:port`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconAddress marque un serveur + comme émetteur d’annonces (un serveur dorsal). Ce dernier envoie + des datagrammes UDP à l’adresse ProxyBeaconListen du + mandataire sous la forme adresse:port, par exemple + proxy.example.com:5555 (un préfixe de protocole tel que + tcp:// est accepté, mais ignoré). Étant donné que UDP est sans + connexion, un serveur dorsal peut être démarré avant que le mandataire soit + disponible : les datagrammes seront simplement supprimés et continueront à + être envoyés selon l’intervalle spécifié.

+ +

Utilisez la directive ProxyBeaconAdvertise pour + spécifier l’URL routable qu’annonce le serveur dorsal. Les + directives ProxyBeaconListen et + ProxyBeaconAddress sont mutuellement exclusives sur + un même serveur.

+ +

Directive ProxyBeaconAdvertise ¶

+ + + + + + +

Description:	L’URL routable qu’annonce le serveur dorsal au mandataire inverse
Syntaxe:	`ProxyBeaconAdvertise url`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconAdvertise permet de + définir l’adresse à laquelle le serveur dorsal peut être atteint (par + exemple http://10.0.0.5:8080) et que le mandataire ajoutera en + tant que membre BalancerMember. + Il doit s’agir d’un URL complet comme scheme://host[:port] que + le mandataire pourra atteindre — pas l’adresse d’écoute locale — + et qui sera validé lors de l’analyse de la configuration.

+ +

Cette directive est utilisée sur un serveur dorsal avec la directive + ProxyBeaconAddress. Si elle est omise, le serveur + dorsal envoie quand-même un signe de vie, mais pas d’URL ; le mandataire + journalise alors l’annonce sans ajouter de membre.

+ +

Directive ProxyBeaconBalancer ¶

+ + + + + + +

Description:	Le nom du répartiteur de charge auquel les serveurs dorsaux +annoncés sont ajoutés
Syntaxe:	`ProxyBeaconBalancer name`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconBalancer permet de nommer + le répartiteur, sur le mandataire inverse, dans lequel les serveurs dorsaux + annoncés sont insérés en tant que membres. Indiquez seulement le nom du + répartiteur (par exemple cluster pour + balancer://cluster) ; le préfixe balancer:// est + accepté et supprimé.

+ +

Le répartiteur nommé doit exister et disposer d’emplacements vides. + Déclarez-le dans un bloc <Proxy> avec un paramètre + growth (ou utilisez la valeur de la directive BalancerGrowth) de façon qu’il y ait des + emplacements libres pour l’ajout dynamique de membres. Cette directive est + utilisée conjointement avec la directive + ProxyBeaconListen.

+ +

Directive ProxyBeaconInterval ¶

+ + + + + + + +

Description:	Périodicité de l’envoi d’annonces par le serveur dorsal
Syntaxe:	`ProxyBeaconInterval interval`
Défaut:	`ProxyBeaconInterval 5`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconInterval permet de définir + la périodicité à laquelle un serveur dorsal (un serveur + ProxyBeaconAddress) envoie ses annonces. Elle utilise + la syntaxe de la directive time-interval et sa valeur s’exprime + par défaut en secondes ; sa valeur par défaut est 5 secondes.

+ +

L’intervalle doit être significativement plus petit que la valeur de la + directive ProxyBeaconTimeout, de façon qu’une perte + occasionnelle ou qu’une annonce retardée ne provoquent pas l’éviction d’un + serveur dorsal opérationnel.

+ +

Directive ProxyBeaconListen ¶

+ + + + + + +

Description:	Adresse sur laquelle le mandataire inverse reçoit les annonces des +serveurs dorsaux
Syntaxe:	`ProxyBeaconListen [address][:port]`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconListen marque un serveur + comme récepteur « phare » (le mandataire inverse). Il lie un socket + UDP à l’adresse spécifiée, par exemple 0.0.0.0:5555 pour + effectuer la réception sur toutes les interfaces. Un préfixe de protocole + (tel que tcp://) est accepté et ignoré.

+ +

L’adresse et le port sont facultatifs et, s’ils sont omis, sont hérités + de l’adresse et du port de ce serveur (ses directives Listen et ServerName). Si aucun argument n’est fourni, + l’écouteur du « phare » lie les propres adresse et port du serveur ; si + seule l’adresse est donnée, le port est hérité, et ainsi de suite. Étant + donné que UDP et TCP sont des espaces de port indépendants, lier le socket + du « phare » au port du serveur n’entre pas en collision avec + l’écouteur TCP du serveur — faisant que le canal du « phare » partage + le point de terminaison du service, qui identifie aussi le mandataire auprès + des serveurs dorsaux avec son adresse réelle (comme l’écouteur effectue ses + liens dans un processus enfant non privilégié, un port privilégié comme 80 + ou 443 ne peut pas être partagé de cette manière ; n’utilisez le port du + serveur que s’il est non privilégié).

+ +

Les serveurs dorsaux envoient leurs annonces à l’adresse spécifiée par la + directive ProxyBeaconAddress. Cette dernière doit + être utilisée conjointement avec la directive + ProxyBeaconBalancer ; dans le cas contraire, les + annonces sont reçues et journalisées, mais aucun membre n’est ajouté. Les + directives ProxyBeaconListen et + ProxyBeaconAddress sont mutuellement exclusives sur + un même serveur.

+ +

Directive ProxyBeaconMaxSkew ¶

+ + + + + + +

Description:	Age maximal autorisé d’une annonce signée
Syntaxe:	`ProxyBeaconMaxSkew interval`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconMaxSkew permet de définir + la fenêtre anti-réémission utilisée lorsque la directive + ProxyBeaconSecret est configurée : le mandataire + rejette toute annonce dont l’horodatage signé diffère du temps actuel d’une + valeur supérieure à celle de la directive + ProxyBeaconMaxSkew, et cela dans les deux directions. + Cette directive utilise la syntaxe de la directive time-interval et sa valeur s’exprime + par défaut en secondes.

+ +

Si elle n’est pas définie, sa valeur par défaut est de 30 secondes. Une + fenêtre plus large tolère des écarts d’horloge plus grands entre les hôtes ; + une fenêtre plus petite restreint la tolérance sur la vérification de + fraîcheur. Notez que la vérification de la croissance stricte des + horodatages d’un même serveur (voir la directive + ProxyBeaconSecret) bloque les réémissions, quelle que + soit la valeur de cette fenêtre. Cette directive est utilisée au niveau du + mandataire.

+ +

Directive ProxyBeaconSecret ¶

+ + + + + + +

Description:	Phrase secrète partagée à l’avance pour authentifier les annonces +des serveurs dorsaux
Syntaxe:	`ProxyBeaconSecret secret`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconSecret permet de définir + une phrase secrète partagée à l’avance au sein de la grappe de serveurs. + Elle doit être définie avec la même valeur sur le mandataire + inverse et sur chaque serveur dorsal. Le serveur dorsal (l’émetteur) signe + chaque annonce avec un message-authentication code (un SipHash MAC) avec + clé, dérivé de la phrase secrète et avec un horodatage ; le mandataire (le + récepteur) recalcule le MAC et vérifie l’horodatage, en rejetant toute + annonce falsifiée, usurpée ou réenvoyée. Les messages réenvoyés sont + interceptés de deux manières : une fenêtre de fraîcheur (directive + ProxyBeaconMaxSkew) rejette les horodatages anciens, + et une vérification pour chaque serveur dorsal rejette toute annonce dont + l’horodatage n’avance pas strictement ; ainsi, un message capturé et renvoyé + (par exemple pour empêcher l’éviction d’un serveur dorsal éteint) sera + rejeté.

+ +

Si la directive ProxyBeaconSecret est définie sur + le mandataire, chaque annonce doit comporter un MAC valable et récent, sous + peine d’être rejetée. Si les phrases secrètes du mandataire et d’un serveur + dorsal diffèrent, les annonces de ce dernier seront rejetées silencieusement + (et journalisées), ce qui donne l’impression que le serveur dorsal n’a + jamais atteint le répartiteur de charge.

+ +

Si aucune phrase secrète n’est configurée, le canal n’est pas authentifié + et le mandataire émet un avertissement lorsqu’il commence à écouter. Étant + donné que la phrase secrète est stockée dans le fichier de configuration, + définissez les permissions de ce dernier comme s’il s’agissait d’une clé + privée.

+ +

Synchronisation de l’horloge

La protection contre la réémission basée sur l’horodatage compare le + moment de l’annonce avec l’horloge du mandataire ; le mandataire et les + serveurs dorsaux doivent donc avoir des horloges correctement synchronisées + (par exemple à l’aide de NTP). Voir la directive + ProxyBeaconMaxSkew.

+ +

Directive ProxyBeaconTimeout ¶

+ + + + + + + +

Description:	Durée maximale de l’absence d’annonce d’un serveur dorsal au bout +de laquelle le mandataire enlève ce dernier de la rotation
Syntaxe:	`ProxyBeaconTimeout interval`
Défaut:	`ProxyBeaconTimeout 0`
Contexte:	configuration globale, serveur virtuel
Statut:	Extension
Module:	mod_proxy_beacon

La directive ProxyBeaconTimeout permet de définir + la durée maximale pendant laquelle le mandataire attendra une annonce en + provenance d’un serveur dorsal avant de désactiver ce dernier (en l’enlevant + de la rotation). Si ce serveur dorsal renvoie une annonce par la suite, il + est réactivé. Cette directive utilise + la syntaxe de la directive time-interval et sa valeur s’exprime + par défaut en secondes.

+ +

La valeur par défaut, 0, désactive complètement l’éviction : + les serveurs dorsaux sont ajoutés lorsqu’ils s’annoncent mais ne sont jamais + désactivés automatiquement. Définissez cette directive à un multiple de + (quelques fois) la valeur de la directive + ProxyBeaconInterval du serveur dorsal pour mettre en + Åuvre une maintenance autonome des adhésions. Cette directive est définie + sur le mandataire.

+ +

Langues Disponibles: en | + fr

+ \ No newline at end of file diff --git a/docs/manual/mod/mod_proxy_beacon.xml.meta b/docs/manual/mod/mod_proxy_beacon.xml.meta index 3f37efddb01..b087c3346be 100644 --- a/docs/manual/mod/mod_proxy_beacon.xml.meta +++ b/docs/manual/mod/mod_proxy_beacon.xml.meta @@ -8,5 +8,6 @@ en + fr diff --git a/docs/manual/mod/mod_rewrite.html.en.utf8 b/docs/manual/mod/mod_rewrite.html.en.utf8 index bf41e62321e..a0737f1406f 100644 --- a/docs/manual/mod/mod_rewrite.html.en.utf8 +++ b/docs/manual/mod/mod_rewrite.html.en.utf8 @@ -1145,24 +1145,94 @@ RewriteRule "^/$" "/homepage.std.html" [L]

What is matched?

-The Pattern is matched against the %-decoded URL-path -(in server context) or the directory-relative path (in -per-directory context). -See RewriteRule -Basics for details on what the pattern is matched against -in each context. -

In VirtualHost context, + The Pattern will initially be matched against the part of the + URL after the hostname and port, and before the query string (e.g. "/app1/index.html"). + This is the (%-decoded) URL-path.
In per-directory context + (Directory and .htaccess), + the Pattern is matched against only a partial path, for example a request + of "/app1/index.html" may result in comparison against "app1/index.html" + or "index.html" depending on the directory-path for which the + RewriteRule applies.
+ +
The directory-path to which the rule applies is stripped from the currently mapped + filesystem path before comparison (up to and including a trailing slash). + The net result of this per-directory prefix stripping is that rules in + this context only match against the portion of the currently mapped filesystem path + "below" the directory-path to which the rule applies.
+ +
Directives such as DocumentRoot and Alias, or even the + result of previous RewriteRule substitutions, determine + the currently mapped filesystem path. +
+
If you wish to match against the hostname, port, or query string, use a + RewriteCond with the + %{HTTP_HOST}, %{SERVER_PORT}, or + %{QUERY_STRING} variables respectively.

Per-directory Rewrites

-Using rewrite rules in per-directory -context requires special attention to how patterns are -matched and how rule inheritance works. See the -Per-directory Rewrites -guide for complete details. -

The rewrite engine may be used in .htaccess files and in <Directory> sections, with some additional +complexity.
To enable the rewrite engine in this context, you need to set +RewriteEngine On and +at least one of the FollowSymLinks or +SymLinksIfOwnerMatch +Options must be enabled. Note +that these options cannot be set in a distributed configuration file +(.htaccess) unless +AllowOverride permits it +in the server configuration.
See the RewriteBase +directive for more information regarding what prefix will be added back to +relative substitutions.
If you wish to match against the full URL-path in a +per-directory context +RewriteRule, use the %{REQUEST_URI} variable in +a RewriteCond.
The removed prefix always ends with a slash, meaning the matching occurs against a string which +never has a leading slash. Therefore, a Pattern with ^/ never +matches in per-directory context.
Although rewrite rules are syntactically permitted in <Location> and <Files> sections +(including their regular expression counterparts), this +should never be necessary and is unsupported. A likely feature +to break in these contexts is relative substitutions.
The If blocks +follow the rules of the directory context.
By default, mod_rewrite overrides rules when +merging sections belonging to the same context. The RewriteOptions directive can change this behavior, +for example using the Inherit setting.
The RewriteOptions also regulates the +behavior of sections that are stated at the same nesting level of the configuration. In the +following example, by default only the RewriteRules stated in the second +If block +are considered, since the first ones are overridden. Using RewriteOptions Inherit forces mod_rewrite to merge the two +sections and consider both set of statements, rather than only the last one.

<If "true">
+  # Without RewriteOptions Inherit, this rule is overridden by the next
+  # section and no redirect will happen for URIs containing 'foo'
+  RewriteRule foo http://example.com/foo [R]
+</If>
+<If "true">
+  RewriteRule bar http://example.com/bar [R]
+</If>

Langues Disponibles: en | fr

Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Ce document décrit quelques changements majeurs entre les version 2.4 et 2.6 du serveur HTTP Apache. Pour les nouvelles fonctionnalités apparues dans @@ -40,7 +38,6 @@ HTTP Apache

Nouveaux modules

Évolutions des module

Évolutions des programmes

Documentation

Modifications pour le développeur de modules

@@ -57,8 +54,29 @@ HTTP Apache

Options de la directive Listen

La directive Listen prend maintenant en charge un argument facultatif options=..., - permettant de spécifier des options de socket par écouteur.

+ permettant de spécifier des options de socket par écouteur, en particulier + multipathtcp pour activer TCP multi-chemin s’il est pris en + charge par la plateforme. +

Filtrage et complètement de saisie asynchrones

La nouvelle directive AsyncFilter + permet de déclarer les types de filtre qui prennent en charge la gestion + asynchrone, et la prise en charge du complètement de saisie asynchrone a + été étendue à l'ensemble du noyau. Cela étaie la description de la gestion + asynchrone des serveurs mandataires et des WebSockets ci-après.

+ +

Contrôles de la stricte conformité à HTTP/1.1

De nouvelles directives du noyau permettent un contrôle plus fin de la + conformité à HTTP/1.1 : HttpExpectStrict contrôle si un code + 417 est renvoyé lorsqu’un client omet une prévision + 100-Continue, et HttpContentLengthHeadZero contrôle la gestion de + Content-Length pour les requêtes HEAD.

+ +

Outrepassement du niveau de journalisation en fontion du contexte

La nouvelle directive LogLevelOverride permet d’outrepasser le niveau + de journalisation pour des adresses IP clientes individuelles, facilitant + ainsi le débogage ciblé sur un serveur en fonctionnement.

Activation du socket systemd

httpd peut maintenant être configuré pour démarrer via l’l’activation @@ -81,12 +99,40 @@ HTTP Apache

Nouveaux modules ¶

mod_auth_bearer, mod_autht_core, + mod_autht_jwt: Un nouveau cadriciel de fournisseur de jeton d’authentification + (autht) a été ajouté en plus des piles de fournisseurs + authn/authz existantes. mod_auth_bearer implémente + l’authentification à jeton Bearer de la RFC 6750 en + tant que frontal (semblable à mod_auth_basic), + mod_autht_core héberge l’enregistrement du fournisseur + autht et mod_autht_jwt fournit la signature et la + vérification par jeton Web JSON.
mod_crypto: Ce nouveau module peut chiffrer et déchiffrer des corps de requête et + de réponse à l’aide de filtres en entrée et en sortie en utilisant les + pilotes crypto APR.
mod_journald, mod_syslog: Ces nouveaux modules permettent la prise en charge de la journalisation vers syslog ou journald.
mod_log_json: Ce nouveau module permet une journalisation des accès structurée au + format JSON.
mod_proxy_beacon: Ce nouveau module permet aux serveurs dorsaux des serveurs mandataires + inverses de s’annoncer eux-mêmes à l’aide de datagrammes UDP afin qu’ils + soient automatiquement ajoutés au répartiteur de charge de leur mandataire + frontal.
mod_allowhandlers: Ce nouveau module restreint la liste des gestionnaires qui peuvent + s’exécuter dans un certain contexte, fournissant ainsi une couche + supplémentaire de contrôle d’accès.

@@ -103,8 +149,43 @@ HTTP Apache maintenant être définie pour enregistrer des informations de clé privée pour déchiffrer hors-ligne des vidages du protocole SSL/TLS en utilisant des outils tiers. +

La nouvelle directive SSLPolicy permet de définir une fois pour + toutes un ensemble de définitions SSL nommé et de l’appliquer à + plusieurs serveurs virtuels.

mod_proxy, mod_proxy_wstunnel

Le mandataire peut maintenant s’exécuter de manière asynchrone sous le + MPM event, libérant de ce fait les threads de travail lors de l’attente de + serveurs dorsaux lents. Cela inclut la gestion asynchrone des protocoles + Upgraded et des WebSockets, personnalisés à l’aide des + nouvelles + directives ProxyAsyncDelay, + ProxyAsyncIdleTimeout, + ProxyWebsocketAsyncDelay et + ProxyWebsocketIdleTimeout.

+ +

mod_http2

HTTP/2 prend maintenant en charge du « bootstrap » des WebSockets comme + décrit dans la RFC 8441 (activé à l’aide de la nouvelle directive + H2WebSockets), de la nouvelle directive + H2EarlyHint permettant d’ajouter des en-têtes à + une réponse 103 Early Hints et d’un comptage précis des + octets envoyés pour le format de journalisation %O.

+ +

mod_dav

WebDAV prend maintenant en charge les quota de répertoire (directive + DAVquota), les extensions du + protocole WebDAV de Microsoft (directive DAVMSext), les directives + DAVHonorMtimeHeader et DAVLockDBType, et une + conformité accrue de l’ETag fort.

+ +

Autres améliorations de modules

mod_autoindex ajoute la directive IndexForbiddenReturn404, + mod_mime ajoute MimeOptions et + mod_session_cookie ajoute + SessionCookieMaxAge.

mod_cgid

Si le serveur a été configuré avec --enable-cgid-fdpassing, le démon CGI configure la gestion de @@ -124,18 +205,43 @@ HTTP Apache

Documentation ¶

- -

Complétez moi: La documentation de mod_example "Complétez moi".

Modifications pour le développeur de modules ¶

Séparation entre le noyau et le module http: Une grande quantité de code a été déplacée du module http + vers le noyau du serveur — en particulier le gestionnaire par + défaut, les filtres en entrée et en sortie par défaut et les directives de + configuration du noyau — de façon que le serveur puisse fonctionner + que le module http soit chargé ou non. Le déplacement de + ap_set_etag() depuis le module http vers le + noyau était une partie de ce travail.
Nouveaux types de bloc de métadonnées et division du filtre HTTP: Les nouveaux types de bloc de métadonnées REQUEST, + RESPONSE et HEADERS ont été ajoutés à l’API, + ainsi qu’une nouvelle méthode pour définir les en-têtes de réponse + standards Date et Server et des aides au + formatage de parties de HTTP/1.x (en-têtes, segments de fin) à réutiliser + en dehors du noyau, par exemple dans mod_proxy. Le filtre + HTTP_IN a été divisé en un filtre HTTP générique et un filtre + spécifique à HTTP/1.x HTTP1_BODY_IN, et un nouveau drapeau + body_indeterminate sur request_rec indique qu’un + corps de requête peut être présent et doit être lu ou supprimé.
Prise en charge d’un ETag fort et notes binaires de requête: Un concept de « notes binaires » (binary notes) a été ajouté à + request_rec, permettant la définition des indicateurs de bits + compactés sur une requête. La première de ces notes, + AP_REQUEST_STRONG_ETAG, fait que les modules forcent la + compatibilité d’un ETag fort avec les exigences des RFC telles que celles + mandatées par diverses extensions de WebDav. Les nouvelles fonctions + ap_make_etag_ex() et ap_set_etag_fd() permettent + un contrôle total de la génération des ETag.
Nouveau type ap_method_mask_t: Le type ap_method_mask_t a été ajouté et est maintenant @@ -149,6 +255,12 @@ HTTP Apache une chaîne const char *. L’argument pool doit maintenant être non NULL.
APIs supprimées: Suite à la suppression de l’en-tête Content-MD5, les + fonctions ap_md5digest() et ap_md5contextTo64() + ont été supprimées.

La documentation du développeur contient une liste détaillée des changements de l’API.

diff --git a/docs/manual/new_features_2_6.xml.meta b/docs/manual/new_features_2_6.xml.meta index bb966e88b52..9905a1c3de0 100644 --- a/docs/manual/new_features_2_6.xml.meta +++ b/docs/manual/new_features_2_6.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/platform/win_compiling.html.fr.utf8 b/docs/manual/platform/win_compiling.html.fr.utf8 index 2f8259a309a..ab9e53e0573 100644 --- a/docs/manual/platform/win_compiling.html.fr.utf8 +++ b/docs/manual/platform/win_compiling.html.fr.utf8 @@ -6,7 +6,7 @@ This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --> -Compiler Apache pour Microsoft Windows - Serveur HTTP Apache Version 2.5 +Compiler Apache httpd pour Microsoft Windows - Serveur HTTP Apache Version 2.5 @@ -21,15 +21,13 @@

Apache > Serveur HTTP > Documentation > Version 2.5 > Notes spécifiques à certaines - plates-formes

Compiler Apache pour Microsoft Windows

+ plates-formes

Compiler Apache httpd pour Microsoft Windows

Langues Disponibles: en | fr | ko

Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Il y a de nombreux points importants à connaître avant de diff --git a/docs/manual/platform/win_compiling.xml.meta b/docs/manual/platform/win_compiling.xml.meta index d22953fa3aa..18023d6aeb4 100644 --- a/docs/manual/platform/win_compiling.xml.meta +++ b/docs/manual/platform/win_compiling.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ko diff --git a/docs/manual/urlmapping.html.fr.utf8 b/docs/manual/urlmapping.html.fr.utf8 index 45461a85017..79f01aac562 100644 --- a/docs/manual/urlmapping.html.fr.utf8 +++ b/docs/manual/urlmapping.html.fr.utf8 @@ -29,8 +29,6 @@ ko | tr

Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Ce document explique comment le serveur HTTP Apache utilise l'URL contenue dans une requête pour déterminer le noeud du système de fichier à partir duquel le @@ -58,12 +56,11 @@ URLs

Racine des documents (DocumentRoot) ¶

La méthode par défaut de httpd pour déterminer quel fichier servir pour - une requête donnée, consiste à extraire le chemin de la requête (la partie de - l'URL qui suit le nom d'hôte et le port), puis de l'ajouter à la fin de la - valeur de la directive DocumentRoot - définie dans vos fichiers de configuration. Ainsi, les fichiers et - répertoires situés en dessous de DocumentRoot constituent l'arborescence de base - des documents qui seront visibles depuis le web.

+ une requête donnée, consiste à extraire le chemin de la requête, puis à + l'ajouter à la fin de la valeur de la directive DocumentRoot définie dans vos fichiers de + configuration. Ainsi, les fichiers et répertoires situés en dessous de + DocumentRoot constituent l'arborescence + de base des documents qui seront visibles depuis le web.

Par exemple, si la directive DocumentRoot contient diff --git a/docs/manual/urlmapping.xml.meta b/docs/manual/urlmapping.xml.meta index 02fc1a16aa1..9fd5f4bb52a 100644 --- a/docs/manual/urlmapping.xml.meta +++ b/docs/manual/urlmapping.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja ko tr -- 2.47.3