From 3adf32972a599aea09c7c9f1960d8c8c3f4a933e Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 13 Sep 2025 13:34:03 +0000 Subject: [PATCH] fr doc rebuild. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1928430 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/directives.html.fr.utf8 | 1 + docs/manual/mod/mod_ssl.html.fr.utf8 | 124 ++++++++++++ docs/manual/mod/mod_ssl.xml.es | 2 +- docs/manual/mod/quickreference.html.fr.utf8 | 210 ++++++++++---------- 4 files changed, 232 insertions(+), 105 deletions(-) diff --git a/docs/manual/mod/directives.html.fr.utf8 b/docs/manual/mod/directives.html.fr.utf8 index c378633d39..5f9b7499fe 100644 --- a/docs/manual/mod/directives.html.fr.utf8 +++ b/docs/manual/mod/directives.html.fr.utf8 @@ -746,6 +746,7 @@
  • SSLClientHelloVars
  • SSLCompression
  • SSLCryptoDevice
    • +
  • SSLECHKeyDir
  • SSLEngine
  • SSLFIPS
  • SSLHonorCipherOrder
    • diff --git a/docs/manual/mod/mod_ssl.html.fr.utf8 b/docs/manual/mod/mod_ssl.html.fr.utf8 index f331b15241..c45f8398fb 100644 --- a/docs/manual/mod/mod_ssl.html.fr.utf8 +++ b/docs/manual/mod/mod_ssl.html.fr.utf8 @@ -71,6 +71,7 @@ disponibles avec Require
  • SSLClientHelloVars
  • SSLCompression
  • SSLCryptoDevice
    • +
  • SSLECHKeyDir
  • SSLEngine
  • SSLFIPS
  • SSLHonorCipherOrder
    • @@ -291,6 +292,13 @@ hexadécimale avec la longueur de la chaîne au début SSL_CLIENTHELLO_VERSIONS chaîne Valeur de l’extension Supported Versions (43) de ClientHello sous la forme de quatre caractères hexadécimaux par item +SSL_ECH_STATUS chaîne +success signifie que les autres pensent aussi ce qu'ils +disent +SSL_ECH_INNER_SNI chaîne +la valeur SNI chiffrée en ECH (ou `NONE`) +SSL_ECH_OUTER_SNI chaîne +la valeur SNI vue au format texte (ou `NONE`)

    x509 spécifie un élément de DN X.509 parmi @@ -1218,6 +1226,122 @@ configuration d'OpenSSL et il doit prendre en charge la URIs PKCS#11.

    + +
    top
    +

    Directive SSLECHKeyDir

    + + + + + + + +
    Description:Chargement des fichiers PEM « Encrypted Client Hello Â» (ECH) dans le +répertoire spécifié
    Syntaxe:SSLECHKeyDir dirname
    Contexte:configuration globale
    Statut:Extension
    Module:mod_ssl
    Compatibilité:Disponible à partir de la version 2.5.1 du serveur HTTP Apache
    + +

    +ECH est décrit dans draft-ietf-tls-esni +; httpd prend en charge ECH « shared-mode Â» où l’instance de httpd effectue le +déchiffrement ECH et héberge les sites web ECH « public-name Â» et « backend Â». +

    + +

    La directive SSLECHKeyDir permet de définir le répertoire où les +fichiers PEM ECH (nommés *.ech) sont stockés. Lorsqu’un fichier PEM +ECH a été chargé avec succès, httpd va effectuer un déchiffrement ECH et, si ce +dernier réussit, va ouvrir la session TLS correspondante en utilisant le SNI +depuis le ClientHello interne. +

    + +

    Exemple de configuration ECH

    ...
+SSLEngine On
+SSLProtocol TLSv1.3
+SSLECHKeyDir /etc/apache2/echkeydir
+...
+# virtual hosts
+<VirtualHost *:443>
+    SSLEngine On
+    SSLProtocol TLSv1.3
+    ServerName example.com
+    DocumentRoot "/var/www/dir-example.com"
+</VirtualHost>
+<VirtualHost *:443>
+    SSLEngine On
+    SSLProtocol TLSv1.3
+    ServerName foo.example.com
+    DocumentRoot "/var/www/dir-foo.example.com"
+</VirtualHost>
+...
    +
    + +

    Génération et publication de la clé ECH

    +

    +Dans ce qui précède, nous décrivons une configuration qui utilise +example.com comme public-name ECH et où +foo.example.com est un site web pour lequel nous voulons utiliser +ECH, les deux étant hébergés par la même instance de httpd. +

    +

    +L’utilisation d’ECH nécessite le chargement par httpd d’une paire de clés ECH +avec une composante privée pour le déchiffrement ECH. Pour les navigateurs, il +sera nécessaire que la composante publique de cette paire de clés soit publiée +dans le DNS. À l’aide d’OpenSSL, nous générons et stockons cette paire de clés +dans un fichier formaté PEM ECH comme indiqué ci-après. +

    +

    +Pour générer une paire de clés ECH et stocker le résultat dans un fichier PEM +ECH, utilisez la ligne de commande openssl prenant en charge ECH. Vous devez +aussi fournir le « nom publique Â» (public-name) requis +par le protocole ECH. +

    +

    +Les opérations de génération des clés doivent être effectuées sous n’importe +quel compte local utilisé pour la configuration de httpd. +

    +

    Exemple : Génération de clés ECH

    ~# OSSL=/home/user/code/openssl/apps/openssl
+~# mkdir -p /etc/apache2/echkeydir
+~# chmod 700 /etc/apache2/echkeydir
+~# cd /etc/apache2/echkeydir
+~# $OSSL ech -public-name example.com -o example.com.pem.ech
+~# cat example.com.pem.ech
+-----BEGIN PRIVATE KEY-----
+MC4CAQAwBQYDK2VuBCIEIJi22Im2rJ/lJqzNFZdGfsVfmknXAc8xz3fYPhD0Na5I
+-----END PRIVATE KEY-----
+-----BEGIN ECHCONFIG-----
+AD7+DQA6QwAgACA8mxkEsSTp2xXC/RUFCC6CZMMgdM4x1iTWKu3EONjbMAAEAAEA
+AQALZXhhbXBsZS5vcmcAAA==
+-----END ECHCONFIG-----
    +
    +

    +La valeur ECHConfig doit ensuite être publiée dans le DNS sous forme d’un +enregistrement ressource HTTPS de façon à être accessible comme indiqué +ci-après : +

    +

    Accéder à une configuration ECH depuis le DNS

    $ dig +short HTTPS foo.example.com
+1 . ech=AD7+DQA6QwAgACA8mxkEsSTp2xXC/RUFCC6CZMMgdM4x1iTWKu3EONjbMAAEAAEAAQALZXhhbXBsZS5vcmcAAA==
    +
    +

    +Divers autres champs peuvent être inclus dans un enregistrement ressource HTTPS. +Les méthodes existantes pour publier des enregistrements DNS peuvent être +utilisées pour effectuer ce qui précède pour de nombreux déploiements de httpd. +Dans certains cas, il pourra être intéressant d’utiliser + +un URI connu pour les paramètres du service de publication conçu pour +assister les serveurs web , par exemple dans la gestion des rotations fréquentes +de clés ECH. +

    +
    + +

    Rechargement des clés ECH

    + +

    +Invoquer httpd avec l’argument de ligne de commande -k graceful +provoque un rechargement « en douceur Â» de la configuration sans fermer les +connexions existantes. +

    + +
    + +
    top

    Directive SSLEngine

    diff --git a/docs/manual/mod/mod_ssl.xml.es b/docs/manual/mod/mod_ssl.xml.es index 6027b779d0..781ee7699d 100644 --- a/docs/manual/mod/mod_ssl.xml.es +++ b/docs/manual/mod/mod_ssl.xml.es @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/quickreference.html.fr.utf8 b/docs/manual/mod/quickreference.html.fr.utf8 index 79e604ccb2..d67f62139f 100644 --- a/docs/manual/mod/quickreference.html.fr.utf8 +++ b/docs/manual/mod/quickreference.html.fr.utf8 @@ -1491,188 +1491,190 @@ au cours de l'initialisation de la connexion SSL SSLCompression on|off off svEPermet d'activer la compression au niveau SSL SSLCryptoDevice moteur builtin sEActive l'utilisation d'un accélérateur matériel de chiffrement -SSLEngine on|off off svEInterrupteur marche/arrêt du moteur SSL -SSLFIPS on|off off sECoimmutateur du mode SSL FIPS -SSLHonorCipherOrder on|off off svEOption permettant de classer les algorithmes de chiffrement +SSLECHKeyDir dirnamesEChargement des fichiers PEM « Encrypted Client Hello Â» (ECH) dans le +répertoire spécifié +SSLEngine on|off off svEInterrupteur marche/arrêt du moteur SSL +SSLFIPS on|off off sECoimmutateur du mode SSL FIPS +SSLHonorCipherOrder on|off off svEOption permettant de classer les algorithmes de chiffrement du serveur par ordre de préférence -SSLOCSPDefaultResponder urisvEDéfinit l'URI du répondeur par défaut pour la validation +SSLOCSPDefaultResponder urisvEDéfinit l'URI du répondeur par défaut pour la validation OCSP -SSLOCSPEnable on|leaf|off off svEActive la validation OCSP de la chaîne de certificats du +SSLOCSPEnable on|leaf|off off svEActive la validation OCSP de la chaîne de certificats du client -SSLOCSPNoverify on|off off svEEvite la vérification des certificats des répondeurs OCSP -SSLOCSPOverrideResponder on|off off svEForce l'utilisation de l'URI du répondeur par défaut pour +SSLOCSPNoverify on|off off svEEvite la vérification des certificats des répondeurs OCSP +SSLOCSPOverrideResponder on|off off svEForce l'utilisation de l'URI du répondeur par défaut pour la validation OCSP -SSLOCSPProxyURL urlsvEAdresse de mandataire à utiliser pour les requêtes OCSP -SSLOCSPResponderCertificateFile filesvEFournit un jeu de certificats de confiance du répondeur OCSP avec +SSLOCSPProxyURL urlsvEAdresse de mandataire à utiliser pour les requêtes OCSP +SSLOCSPResponderCertificateFile filesvEFournit un jeu de certificats de confiance du répondeur OCSP avec encodage PEM -SSLOCSPResponderTimeout secondes 10 svEDélai d'attente pour les requêtes OCSP -SSLOCSPResponseMaxAge secondes -1 svEAge maximum autorisé pour les réponses OCSP -SSLOCSPResponseTimeSkew secondes 300 svEDérive temporelle maximale autorisée pour la validation des +SSLOCSPResponderTimeout secondes 10 svEDélai d'attente pour les requêtes OCSP +SSLOCSPResponseMaxAge secondes -1 svEAge maximum autorisé pour les réponses OCSP +SSLOCSPResponseTimeSkew secondes 300 svEDérive temporelle maximale autorisée pour la validation des réponses OCSP -SSLOCSPUseRequestNonce on|off on svEUtilisation d'un nombre à usage unique au sein des requêtes +SSLOCSPUseRequestNonce on|off on svEUtilisation d'un nombre à usage unique au sein des requêtes OCSP -SSLOpenSSLConfCmd commande valeursvEConfiguration des paramètres d'OpenSSL via son API SSL_CONF -SSLOptions [+|-]option ...svdhEConfigure différentes options d'exécution du moteur +SSLOpenSSLConfCmd commande valeursvEConfiguration des paramètres d'OpenSSL via son API SSL_CONF +SSLOptions [+|-]option ...svdhEConfigure différentes options d'exécution du moteur SSL -SSLPassPhraseDialog type builtin sEMéthode utilisée pour entrer le mot de passe pour les clés +SSLPassPhraseDialog type builtin sEMéthode utilisée pour entrer le mot de passe pour les clés privées chiffrées -SSLPolicy namesvEApplique une politique SSL en la référençant par son nom -SSLProtocol [+|-]protocole ... all -SSLv3 svEIndique les versions du protocole SSL/TLS +SSLPolicy namesvEApplique une politique SSL en la référençant par son nom +SSLProtocol [+|-]protocole ... all -SSLv3 svEIndique les versions du protocole SSL/TLS disponibles -SSLProxyCACertificateFile file-pathsvEFichier contenant la concaténation des certificats de CA +SSLProxyCACertificateFile file-pathsvEFichier contenant la concaténation des certificats de CA codés en PEM pour l'authentification des serveurs distants -SSLProxyCACertificatePath chemin-répertoiresvERépertoire des certificats de CA codés en PEM pour +SSLProxyCACertificatePath chemin-répertoiresvERépertoire des certificats de CA codés en PEM pour l'authentification des serveurs distants -SSLProxyCARevocationCheck chain|leaf|none none svEActive la vérification des révocations basée sur les CRLs +SSLProxyCARevocationCheck chain|leaf|none none svEActive la vérification des révocations basée sur les CRLs pour l'authentification du serveur distant -SSLProxyCARevocationFile file-pathsvEFichier contenant la concaténation des CRLs de CA codés en +SSLProxyCARevocationFile file-pathsvEFichier contenant la concaténation des CRLs de CA codés en PEM pour l'authentification des serveurs distants -SSLProxyCARevocationPath chemin-répertoiresvERépertoire des CRLs de CA codés en PEM pour +SSLProxyCARevocationPath chemin-répertoiresvERépertoire des CRLs de CA codés en PEM pour l'authentification des serveurs distants -SSLProxyCheckPeerCN on|off on svEConfiguration de la vérification du champ CN du certificat +SSLProxyCheckPeerCN on|off on svEConfiguration de la vérification du champ CN du certificat du serveur distant -SSLProxyCheckPeerExpire on|off on svEConfiguration de la vérification de l'expiration du +SSLProxyCheckPeerExpire on|off on svEConfiguration de la vérification de l'expiration du certificat du serveur distant -SSLProxyCheckPeerName on|off on svEConfigure la vérification du nom d'hôte pour les +SSLProxyCheckPeerName on|off on svEConfigure la vérification du nom d'hôte pour les certificats serveur distant -SSLProxyCipherSuite [protocol] cipher-spec ALL:!ADH:RC4+RSA:+H +svEAlgorithmes de chiffrement disponibles pour la négociation +SSLProxyCipherSuite [protocol] cipher-spec ALL:!ADH:RC4+RSA:+H +svEAlgorithmes de chiffrement disponibles pour la négociation lors de l'initialisation d'une connexion SSL de mandataire -SSLProxyEngine on|off off svEInterrupteur marche/arrêt du moteur de mandataire +SSLProxyEngine on|off off svEInterrupteur marche/arrêt du moteur de mandataire SSL -SSLProxyMachineCertificateChainFile nom-fichiersvEFichier de certificats de CA encodés PEM concaténés permettant au +SSLProxyMachineCertificateChainFile nom-fichiersvEFichier de certificats de CA encodés PEM concaténés permettant au mandataire de choisir un certificat -SSLProxyMachineCertificateFile file-pathsvEFichier contenant la concaténation des clés et certificats +SSLProxyMachineCertificateFile file-pathsvEFichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser -SSLProxyMachineCertificatePath chemin-répertoiresvERépertoire des clés et certificats clients codés en PEM que +SSLProxyMachineCertificatePath chemin-répertoiresvERépertoire des clés et certificats clients codés en PEM que le mandataire doit utiliser -SSLProxyProtocol [+|-]protocole ... all -SSLv3 svEDéfinit les protocoles SSL disponibles pour la fonction de +SSLProxyProtocol [+|-]protocole ... all -SSLv3 svEDéfinit les protocoles SSL disponibles pour la fonction de mandataire -SSLProxyVerify niveau none svENiveau de vérification du certificat du serveur +SSLProxyVerify niveau none svENiveau de vérification du certificat du serveur distant -SSLProxyVerifyDepth niveau 1 svENiveau de profondeur maximum dans les certificats de CA +SSLProxyVerifyDepth niveau 1 svENiveau de profondeur maximum dans les certificats de CA lors de la vérification du certificat du serveur distant -SSLRandomSeed contexte source -[nombre]sESource de déclenchement du Générateur de Nombres +SSLRandomSeed contexte source +[nombre]sESource de déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG) -SSLRenegBufferSize taille 131072 dhEDéfinit la taille du tampon de renégociation +SSLRenegBufferSize taille 131072 dhEDéfinit la taille du tampon de renégociation SSL -SSLRequire expressiondhEN'autorise l'accès que lorsqu'une expression booléenne +SSLRequire expressiondhEN'autorise l'accès que lorsqu'une expression booléenne complexe et arbitraire est vraie -SSLRequireSSLdhEInterdit l'accès lorsque la requête HTTP n'utilise pas +SSLRequireSSLdhEInterdit l'accès lorsque la requête HTTP n'utilise pas SSL -SSLSessionCache type none sEType du cache de session SSL global et +SSLSessionCache type none sEType du cache de session SSL global et inter-processus -SSLSessionCacheTimeout secondes 300 svENombre de secondes avant l'expiration d'une session SSL +SSLSessionCacheTimeout secondes 300 svENombre de secondes avant l'expiration d'une session SSL dans le cache de sessions -SSLSessionTicketKeyFile file-pathsvEClé de chiffrement/déchiffrement permanente pour les +SSLSessionTicketKeyFile file-pathsvEClé de chiffrement/déchiffrement permanente pour les tickets de session TLS -SSLSessionTickets on|off on svEActive ou désactive les tickets de session TLS -SSLSRPUnknownUserSeed secret-stringsvESource de randomisation pour utilisateur SRP inconnu -SSLSRPVerifierFile file-pathsvEChemin du fichier de vérification SRP -SSLStaplingCache typesEConfiguration du cache pour l'agrafage OCSP -SSLStaplingErrorCacheTimeout secondes 600 svEDurée de vie des réponses invalides dans le cache pour +SSLSessionTickets on|off on svEActive ou désactive les tickets de session TLS +SSLSRPUnknownUserSeed secret-stringsvESource de randomisation pour utilisateur SRP inconnu +SSLSRPVerifierFile file-pathsvEChemin du fichier de vérification SRP +SSLStaplingCache typesEConfiguration du cache pour l'agrafage OCSP +SSLStaplingErrorCacheTimeout secondes 600 svEDurée de vie des réponses invalides dans le cache pour agrafage OCSP -SSLStaplingFakeTryLater on|off on svEGénère une réponse "tryLater" pour les requêtes OCSP échouées -SSLStaplingForceURL urisvERemplace l'URI du serveur OCSP spécifié dans l'extension +SSLStaplingFakeTryLater on|off on svEGénère une réponse "tryLater" pour les requêtes OCSP échouées +SSLStaplingForceURL urisvERemplace l'URI du serveur OCSP spécifié dans l'extension AIA du certificat -SSLStaplingResponderTimeout secondes 10 svETemps d'attente maximum pour les requêtes vers les serveurs +SSLStaplingResponderTimeout secondes 10 svETemps d'attente maximum pour les requêtes vers les serveurs OCSP -SSLStaplingResponseMaxAge secondes -1 svEAge maximum autorisé des réponses OCSP incluses dans la +SSLStaplingResponseMaxAge secondes -1 svEAge maximum autorisé des réponses OCSP incluses dans la négociation TLS -SSLStaplingResponseTimeSkew secondes 300 svEDurée de vie maximale autorisée des réponses OCSP incluses dans la +SSLStaplingResponseTimeSkew secondes 300 svEDurée de vie maximale autorisée des réponses OCSP incluses dans la négociation TLS -SSLStaplingReturnResponderErrors on|off on svETransmet au client les erreurs survenues lors des requêtes +SSLStaplingReturnResponderErrors on|off on svETransmet au client les erreurs survenues lors des requêtes OCSP -SSLStaplingStandardCacheTimeout secondes 3600 svEDurée de vie des réponses OCSP dans le cache -SSLStrictSNIVHostCheck on|off off svEContrôle de l'accès des clients non-SNI à un serveur virtuel à +SSLStaplingStandardCacheTimeout secondes 3600 svEDurée de vie des réponses OCSP dans le cache +SSLStrictSNIVHostCheck on|off off svEContrôle de l'accès des clients non-SNI à un serveur virtuel à base de nom. -SSLUserName nom-varsdhENom de la variable servant à déterminer le nom de +SSLUserName nom-varsdhENom de la variable servant à déterminer le nom de l'utilisateur -SSLUseStapling on|off off svEActive l'ajout des réponses OCSP à la négociation TLS -SSLVerifyClient niveau none svdhENiveau de vérification du certificat client -SSLVerifyDepth nombre 1 svdhEProfondeur maximale des certificats de CA pour la +SSLUseStapling on|off off svEActive l'ajout des réponses OCSP à la négociation TLS +SSLVerifyClient niveau none svdhENiveau de vérification du certificat client +SSLVerifyDepth nombre 1 svdhEProfondeur maximale des certificats de CA pour la vérification des certificats clients -StartServers nombresMNombre de processus enfants du serveur créés au +StartServers nombresMNombre de processus enfants du serveur créés au démarrage -StartThreads nombresMNombre de threads créés au démarrage -StrictHostCheck ON|OFF OFF svCDétermine si le nom d'hôte contenu dans une requête doit être +StartThreads nombresMNombre de threads créés au démarrage +StrictHostCheck ON|OFF OFF svCDétermine si le nom d'hôte contenu dans une requête doit être explicitement spécifié au niveau du serveur virtuel qui a pris en compte cette dernière. -Substitute s/modèle/substitution/[infq]dhEModèle de substition dans le contenu de la +Substitute s/modèle/substitution/[infq]dhEModèle de substition dans le contenu de la réponse -SubstituteInheritBefore on|off on dhEModifie l'ordre de fusion des modèles hérités -SubstituteMaxLineLength octets(b|B|k|K|m|M|g|G) 1m dhEDéfinit la longueur de ligne maximale -Suexec On|OffsBActive ou désactive la fonctionnalité suEXEC -SuexecUserGroup Utilisateur GroupesvEL'utilisateur et le groupe sous lesquels les programmes CGI +SubstituteInheritBefore on|off on dhEModifie l'ordre de fusion des modèles hérités +SubstituteMaxLineLength octets(b|B|k|K|m|M|g|G) 1m dhEDéfinit la longueur de ligne maximale +Suexec On|OffsBActive ou désactive la fonctionnalité suEXEC +SuexecUserGroup Utilisateur GroupesvEL'utilisateur et le groupe sous lesquels les programmes CGI doivent s'exécuter -ThreadLimit nombresMLe nombre de threads maximum que l'on peut définir par +ThreadLimit nombresMLe nombre de threads maximum que l'on peut définir par processus enfant -ThreadsPerChild nombresMNombre de threads créés par chaque processus +ThreadsPerChild nombresMNombre de threads créés par chaque processus enfant -ThreadStackSize taillesMLa taille en octets de la pile qu'utilisent les threads qui +ThreadStackSize taillesMLa taille en octets de la pile qu'utilisent les threads qui traitent les connexions clients -TimeOut time-interval[s] 60 svCTemps pendant lequel le serveur va attendre certains +TimeOut time-interval[s] 60 svCTemps pendant lequel le serveur va attendre certains évènements avant de considérer qu'une requête a échoué -TraceEnable [on|off|extended] on svCDétermine le comportement des requêtes +TraceEnable [on|off|extended] on svCDétermine le comportement des requêtes TRACE -TransferLog fichier|pipesvBSpécifie l'emplacement d'un fichier journal -TypesConfig chemin-fichier conf/mime.types sBLe chemin du fichier mime.types -UNCList hostname [hostname...]sCDéfinit quels sont les noms d’hôte UNC auxquels le serveur peut accéder +TransferLog fichier|pipesvBSpécifie l'emplacement d'un fichier journal +TypesConfig chemin-fichier conf/mime.types sBLe chemin du fichier mime.types +UNCList hostname [hostname...]sCDéfinit quels sont les noms d’hôte UNC auxquels le serveur peut accéder -UnDefine nom-variablesvCInvalide la définition d'une variable -UndefMacro nomsvdBSupprime une macro -UnsetEnv var-env [var-env] -...svdhBSupprime des variables de l'environnement -Use nom [valeur1 ... valeurN] -svdBUtilisation d'une macro -UseCanonicalName On|Off|DNS Off svdCDéfinit la manière dont le serveur détermine son propre nom +UnDefine nom-variablesvCInvalide la définition d'une variable +UndefMacro nomsvdBSupprime une macro +UnsetEnv var-env [var-env] +...svdhBSupprime des variables de l'environnement +Use nom [valeur1 ... valeurN] +svdBUtilisation d'une macro +UseCanonicalName On|Off|DNS Off svdCDéfinit la manière dont le serveur détermine son propre nom et son port -UseCanonicalPhysicalPort On|Off Off svdCDéfinit la manière dont le serveur +UseCanonicalPhysicalPort On|Off Off svdCDéfinit la manière dont le serveur détermine son propre port -User utilisateur unix #-1 sBL'utilisateur sous lequel le serveur va traiter les +User utilisateur unix #-1 sBL'utilisateur sous lequel le serveur va traiter les requêtes -UserDir nom-répertoire [nom-répertoire] ... -svBChemin des répertoires propres à un +UserDir nom-répertoire [nom-répertoire] ... +svBChemin des répertoires propres à un utilisateur -VHostCGIMode On|Off|Secure On vXDétermine si le serveur virtuel peut exécuter des +VHostCGIMode On|Off|Secure On vXDétermine si le serveur virtuel peut exécuter des sous-processus, et définit les privilèges disponibles pour ces dernier. -VHostCGIPrivs [+-]?privilege-name [[+-]?privilege-name] ...vXAssigne des privilèges au choix aux sous-processus créés +VHostCGIPrivs [+-]?privilege-name [[+-]?privilege-name] ...vXAssigne des privilèges au choix aux sous-processus créés par un serveur virtuel. -VHostGroup identifiant-groupe-unixvXDéfinit l'identifiant du groupe sous lequel s'exécute un +VHostGroup identifiant-groupe-unixvXDéfinit l'identifiant du groupe sous lequel s'exécute un serveur virtuel. -VHostPrivs [+-]?nom-privilège [[+-]?nom-privilège] ...vXAssigne des privilèges à un serveur virtuel. -VHostSecure On|Off On vXDétermine si le serveur s'exécute avec une sécurité avancée +VHostPrivs [+-]?nom-privilège [[+-]?nom-privilège] ...vXAssigne des privilèges à un serveur virtuel. +VHostSecure On|Off On vXDétermine si le serveur s'exécute avec une sécurité avancée pour les serveurs virtuels. -VHostUser identifiant-utilisateur-unixvXDéfinit l'identifiant utilisateur sous lequel s'exécute un +VHostUser identifiant-utilisateur-unixvXDéfinit l'identifiant utilisateur sous lequel s'exécute un serveur virtuel. -VirtualDocumentRoot répertoire-interpolé|none none svEPermet une configuration dynamique de la racine des +VirtualDocumentRoot répertoire-interpolé|none none svEPermet une configuration dynamique de la racine des documents d'un serveur virtuel donné -VirtualDocumentRootIP répertoire-interpolé|none none svEConfiguration dynamique de la racine des documents pour un +VirtualDocumentRootIP répertoire-interpolé|none none svEConfiguration dynamique de la racine des documents pour un serveur virtuel donné -<VirtualHost +<VirtualHost adresse IP[:port] [adresse IP[:port]] ...> ... - </VirtualHost>sCContient des directives qui ne s'appliquent qu'à un nom + </VirtualHost>sCContient des directives qui ne s'appliquent qu'à un nom d'hôte spécifique ou à une adresse IP -VirtualScriptAlias répertoire-interpolé|none none svEConfiguration dynamique du répertoire des scripts CGI pour +VirtualScriptAlias répertoire-interpolé|none none svEConfiguration dynamique du répertoire des scripts CGI pour un serveur virtuel donné -VirtualScriptAliasIP répertoire-interpolé|none none svEConfiguration dynamique du répertoire des scripts CGI pour +VirtualScriptAliasIP répertoire-interpolé|none none svEConfiguration dynamique du répertoire des scripts CGI pour un serveur virtuel donné -Warning messagesvdhCMessage d'avertissement personnalisable en provenance de +Warning messagesvdhCMessage d'avertissement personnalisable en provenance de l'interprétation du fichier de configuration -WatchdogInterval time-interval[s] 1 sBIntervalle Watchdog en secondes -XBitHack on|off|full off svdhBInterprète les directives SSI dans les fichiers dont le bit +WatchdogInterval time-interval[s] 1 sBIntervalle Watchdog en secondes +XBitHack on|off|full off svdhBInterprète les directives SSI dans les fichiers dont le bit d'exécution est positionné -xml2EncAlias jeu-de-caractères alias [alias ...]sBDéfinit des alias pour les valeurs d'encodage -xml2EncDefault nomsvdhBDéfinit un encodage par défaut à utiliser lorsqu'aucune +xml2EncAlias jeu-de-caractères alias [alias ...]sBDéfinit des alias pour les valeurs d'encodage +xml2EncDefault nomsvdhBDéfinit un encodage par défaut à utiliser lorsqu'aucune information ne peut être automatiquement détectée -xml2StartParse élément [élément ...]svdhBIndique à l'interpréteur à partir de quelle balise il doit +xml2StartParse élément [élément ...]svdhBIndique à l'interpréteur à partir de quelle balise il doit commencer son traitement.
    -- 2.47.3