<p><span>Langues Disponibles: </span><a href="../en/mod/mod_md.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_md.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Gestion des domaines au sein des serveurs virtuels et obtention
de certificats via le protocole ACME
</td></tr>
permissions de root (sur les systèmes *nix) et a donc accès aux
fichiers de certificats (et aux clés). Les certificats
nécessaires à d'autres applications ou possédant des formats
- différents peuvent être traités suite à cet évènement.
+ différents peuvent être traités suite à cet évènement.
+ </p><p>
+ Un évènement de type 'renewing' est déclenché avant le démarrage
+ du processus de renouvellement pour le domaine géré. Si dans ce
+ cas la commande renvoie une valeur non nulle, le renouvellement
+ sera interrompu et tenté à nouveau au cycle suivant. Certaines
+ configurations de clusters l'utilisent pour n'effectuer le
+ renouvellement que sur un seul noeud.
+ </p><p>
+ Un évènement de type 'challenge-setup:type:domain' est déclenché
+ lorsque les données de vérification pour un domaine ont été
+ créées. Il est invoqué avant qu'il soit demandé au serveur ACME
+ de les vérifier. type contient une des méthodes de vérification
+ ACME. Il est invoqué pour chaque nom DNS d'un MDomain. Les
+ configurations de clusters peuvent utiliser cet évènement pour
+ distribuer les fichiers de vérification à tous les noeuds.
+ </p><p>
+ Un évènement de type ocsp-errored est déclenché lorsque le
+ MDStapling est activé pour un domaine, et indique qu'une erreur
+ s'est produite en essayant d'obtenir la réponse OCSP de
+ l'autorité de certification. mod_md essaiera à nouveau d'obtenir
+ cette réponse.
</p>
</div>
</table>
<p>
Cette directive permet de définir les paramètres de construction
- des clés privées pour les domaines gérés. Seule la valeur 'RSA'
- est à l'heure actuelle supportée pour le paramètre
- <var>type</var>, et le paramètre <var>params</var> spécifie la
- nombre de bits utilisés pour la clé.
+ des clés privées pour les domaines gérés. Vous pouvez configurer
+ plusieurs types de clés privées et le module obtiendra un
+ certificat pour chaque clé.
</p><p>
La recommandation actuelle (en 2017) est de 2048 bits au minimum,
et une valeur inférieure ne sera pas acceptée. Des valeurs
votre serveur, ce qui pourra (ou non) être gênant pour vous.
</p><p>
D'autres types de clés seront supportés dans le futur.
+ Vous pouvez par exemple configurer une clé RSA et une clé
+ Elliptic Curve (EC) de façon à ce que deux certificats soient
+ créés pour le domaine concerné. Lors d'une connexion avec un
+ client, c'est la première clé supportée par ce dernier qui sera
+ utilisée.
+ </p><p>
+ Comme les clés et certificats EC sont plus petits, vous pouvez
+ les proposer en premier pour tous les clients modernes
+ compatibles, ce qui peut accélérer la phase de négociation.
+ Ajoutez tout de même une clé RSA pour supporter les clients plus
+ anciens.
</p>
- <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDPrivateKeys RSA 3072</pre>
+ <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">MDPrivateKeys secp256r1 rsa3072</pre>
</div>
<p>
- Notez que cette directive n'aura d'effet que sur les nouvelles
+ Les types EC supportés dépendent du CA que vous utilisez. Par
+ exemple, Let's encrypt supporte les courbes elliptiques
+ 'secp256r1' et 'secp384r1'.
+ </p><p>
+ Chaque type de clé et certificat est stocké dans son fichier
+ propre au sein de l'espace de stockage MD. Le type de clé
+ constitue une partie du nom de fichier avec une convention de
+ nommage présentant une compatibilité ascendante avec les
+ certificats RSA. Vous pouvez ainsi continuer à partager ces
+ fichiers avec les autres applications.
+ </p><p>
+
+ Notez que cette directive n'aura d'effet que sur les nouvelles
clés. Toute clé préexistante ne sera pas affectée. En outre,
seules les clés privées générées pour les certificats sont
concernées, les clés de comptes ACME n'étant pas affectées.
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_wstunnel.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_proxy_wstunnel.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module pour <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> supportant les
websockets</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="proxywebsocketfallbacktoproxyhttp" id="proxywebsocketfallbacktoproxyhttp">Directive</a> <a name="ProxyWebsocketFallbackToProxyHttp" id="ProxyWebsocketFallbackToProxyHttp">ProxyWebsocketFallbackToProxyHttp</a></h2>
<table class="directive">
-<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Instructs this module to let <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> handle the request</td></tr>
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Demande à ce module de laisser <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>
+gérer la requête</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>ProxyWebsocketFallbackToProxyHttp On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>ProxyWebsocketFallbackToProxyHttp On</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_proxy_wstunnel</td></tr>
-<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Available in httpd 2.4.48 and later</td></tr>
-</table><p>La documentation de cette directive
- n'a pas encore t traduite. Veuillez vous reporter la version
- en langue anglaise.</p></div>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.48 du serveur HTTP Apache</td></tr>
+</table>
+ <p>Depuis la version 2.4.47 de httpd, <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code> peut
+ gérer le tunneling et la mise à jour via les WebSockets en accord avec la
+ RFC 7230 ; cette directive permet de définir si, pour ces actions,
+ <code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code> doit passer la main à
+ <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>, ce qui est le cas par défaut.</p>
+ <p>Définir cette directive à <em>Off</em> revient à laisser
+ <code class="module"><a href="../mod/mod_proxy_wstunnel.html">mod_proxy_wstunnel</a></code> gérer les requêtes WebSocket, comme avec
+ les versions 2.4.46 et antérieures de httpd.</p>
+
+</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_wstunnel.html" hreflang="en" rel="alternate" title="English"> en </a> |
projects / thirdparty / apache / httpd.git / commitdiff
