<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1834265 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<note><title>Utilisez une chaîne d'algorithmes de chiffrement forte</title>
<p>La directive <directive module="mod_ssl">SSLCipherSuite</directive> doit
être définie avec une chaîne d'algorithmes de chiffrement TLS forte. Même si
- la version actuelle de <module>mod_http2</module> n'impose pas d'algorithmes de chiffrement
- particuliers, la plupart des clients le font. Faire pointer un navigateur
- vers un serveur où <code>h2</code> est activé avec une chaîne d'algorithmes
- de chiffrement inappropriée entraînera un rejet et une retrogradation vers
- HTTP 1.1. C'est une erreur que l'on fait couramment lorsqu'on configure
- httpd pour HTTP/2 pour la première fois ; donc gardez la à l'esprit si vous
- voulez éviter de longues sessions de débogage ! Si vous voulez être sûr de
- définir une chaîne d'algorithmes de chiffrement appropriée, évitez ceux qui
- sont listés dans la <a
- href="http://httpwg.org/specs/rfc7540.html#BadCipherSuites">blacklist TLS HTTP/2
- </a>.</p>
+ la version actuelle de <module>mod_http2</module> n'impose pas d'algorithmes
+ de chiffrement particuliers, la plupart des clients le font. Faire pointer
+ un navigateur vers un serveur où <code>h2</code> est activé avec une chaîne
+ d'algorithmes de chiffrement inappropriée entraînera un rejet et une
+ retrogradation vers HTTP 1.1. C'est une erreur que l'on fait couramment
+ lorsqu'on configure httpd pour HTTP/2 pour la première fois ; donc gardez la
+ à l'esprit si vous voulez éviter de longues sessions de débogage ! Si vous
+ voulez être sûr de définir une chaîne d'algorithmes de chiffrement
+
appropriée, évitez ceux qui sont listés dans la <a
+ href="http://httpwg.org/specs/rfc7540.html#BadCipherSuites">blacklist TLS
+ HTTP/2 </a>.</p>
</note>
<p>L'ordre des protocoles indiqués est aussi important. Par défaut, le
premier sera le protocole préféré. Lorsqu'un client offre plusieurs choix,
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1832609 -->
+<!-- English Revision : 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1826858 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1745061 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1673563 -->
+<!-- English Revision : 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1735957 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1789963 -->
+<!-- English Revision : 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1610512:1873915 (outdated) -->
+<!-- English Revision: 1873915 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<modulesynopsis metafile="mod_cgid.xml.meta">
<name>mod_cgid</name>
-<description>Exécution des scripts CGI par l'intermédiaire d'un démon
+<description>Exécution des scripts CGI par l'intermédiaire d'un démon
CGI externe</description>
<status>Base</status>
<sourcefile>mod_cgid.c</sourcefile>
<identifier>cgid_module</identifier>
<compatibility>Uniquement compatible avec les MPMs Unix
-threadés</compatibility>
+threadés</compatibility>
<summary>
- <p>Exceptées les optimisations et la directive additionnelle
- <directive module="mod_cgid">ScriptSock</directive> décrite
- ci-dessous, <module>mod_cgid</module> a un comportement similaire à
- celui de <module>mod_cgi</module>. <strong>Voir le résumé de
- <module>mod_cgi</module> pour plus de détails à propos d'Apache et
+ <p>Exceptées les optimisations et la directive additionnelle
+ <directive module="mod_cgid">ScriptSock</directive> décrite
+ ci-dessous, <module>mod_cgid</module> a un comportement similaire à
+ celui de <module>mod_cgi</module>. <strong>Voir le résumé de
+ <module>mod_cgi</module> pour plus de détails à propos d'Apache et
CGI.</strong></p>
- <p>Sur certains systèmes d'exploitation de type unix, le lancement
- (forking) d'un processus depuis un serveur multi-threadé est une
- opération très lourde car le nouveau processus va répliquer tous les
- threads du processus parent. Pour éviter cette dépense de ressouces
+ <p>Sur certains systèmes d'exploitation de type unix, le lancement
+ (forking) d'un processus depuis un serveur multi-threadé est une
+ opération très lourde car le nouveau processus va répliquer tous les
+ threads du processus parent. Pour éviter cette dépense de ressouces
pour chaque invocation d'un programme CGI, <module>mod_cgid</module>
- crée un démon externe qui est responsable du branchement de
- processus enfants destinés au lancement de scripts CGI. Le serveur
- principal communique avec ce démon par l'intermédiaire d'une socket
+ crée un démon externe qui est responsable du branchement de
+ processus enfants destinés au lancement de scripts CGI. Le serveur
+ principal communique avec ce démon par l'intermédiaire d'une socket
de domaine unix.</p>
- <p>Si un MPM multi-threadé a été sélectionné lors du processus de
- compilation, c'est ce module qui est utilisé par défaut à la place
+ <p>Si un MPM multi-threadé a été sélectionné lors du processus de
+ compilation, c'est ce module qui est utilisé par défaut à la place
de <module>mod_cgi</module>. Du point de vue de l'utilisateur, ce
- module est identique à <module>mod_cgi</module> quant à sa
- configuration et son utilisation. La seule différence est la
+ module est identique à <module>mod_cgi</module> quant à sa
+ configuration et son utilisation. La seule différence est la
directive additionnelle <code>ScriptSock</code> qui permet de
- définir le nom du socket à utiliser pour la communication avec le
- démon CGI.</p>
+ définir le nom du socket à utiliser pour la communication avec le
+ démon CGI.</p>
</summary>
<seealso><module>mod_cgi</module></seealso>
-<seealso><a href="../suexec.html">Exécution de programmes CGI sous des
-utilisateurs différents</a></seealso>
+<seealso><a href="../suexec.html">Exécution de programmes CGI sous des
+utilisateurs différents</a></seealso>
<directivesynopsis location="mod_cgi">
<name>ScriptLog</name>
<directivesynopsis>
<name>ScriptSock</name>
-<description>Le préfixe du nom de fichier du socket à utiliser pour
-communiquer avec le démon CGI</description>
+<description>Le préfixe du nom de fichier du socket à utiliser pour
+communiquer avec le démon CGI</description>
<syntax>ScriptSock <var>chemin fichier</var></syntax>
<default>ScriptSock cgisock</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de définir le préfixe du nom de fichier de la
- socket à utiliser pour communiquer avec le démon CGI, préfixe auquel
- sera ajouté une extension correspondant à l'identifiant processus du
+ <p>Cette directive permet de définir le préfixe du nom de fichier de la
+ socket à utiliser pour communiquer avec le démon CGI, préfixe auquel
+ sera ajouté une extension correspondant à l'identifiant processus du
serveur. La socket sera ouverte avec les permissions de l'utilisateur
- qui a démarré Apache (en général root). Afin de préserver la
- sécurité des communications avec les scripts CGI, il est impératif
- de n'accorder à aucun autre utilisateur la permission d'écrire dans
- le répertoire où se trouve la socket.</p>
+ qui a démarré Apache (en général root). Afin de préserver la
+ sécurité des communications avec les scripts CGI, il est impératif
+ de n'accorder à aucun autre utilisateur la permission d'écrire dans
+ le répertoire où se trouve la socket.</p>
<p>Si <var>chemin fichier</var> n'est pas un chemin absolu, il est
- relatif au chemin défini par la directive <directive
+ relatif au chemin défini par la directive <directive
module="core">DefaultRuntimeDir</directive>.</p>
<example><title>Exemple</title>
<directivesynopsis>
<name>CGIDScriptTimeout</name>
-<description>Durée maximale d'attente de la prochaine sortie du
+<description>Durée maximale d'attente de la prochaine sortie du
programme CGI</description>
<syntax>CGIDScriptTimeout <var>time</var>[s|ms]</syntax>
-<default>Valeur de la directive <directive module="core">Timeout</directive></default>
+<default>Si non définie ou définie à 0, valeur de la directive <directive
+module="core">Timeout</directive></default>
<contextlist><context>server config</context>
<context>virtual host</context><context>directory</context>
<context>.htaccess</context></contextlist>
-<compatibility>La valeur de CGIDScriptTimeout est 0 dans les versions
-2.4 et antérieures
-</compatibility>
+<compatibility>Disponible à partir de la version 2.4.10 du serveur HTTP Apache ;
+dans les versions précédentes, aucune durée d'attente n'était définie</compatibility>
<usage>
- <p>Cette directive permet de limiter la durée d'attente avant les prochaines données
- reçues en sortie du programme CGI. Si ce temps est dépassé, la requête et le
+ <p>Cette directive permet de limiter la durée d'attente avant les prochaines données
+ reçues en sortie du programme CGI. Si ce temps est dépassé, la requête et le
programme CGI se terminent.</p>
<example><title>Exemple</title>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1818967 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1861440 -->
+<!-- English Revision : 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1827716 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1780218 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1873367 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
-<!-- English Revision: 1869741 -->
+<!-- English Revision: 1874169 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
module="mod_md" type="section">MDomainSet</directive>.
</p><p>
Deux définitions supplémentaires sont nécessaires pour un domaine
- géré : <directive module="core">ServerAdmin</directive> et
+ géré : une adresse Email de contact (via <directive
+ module="mod_md">MDContactEmail</directive> ou <directive
+ module="core">ServerAdmin</directive>) et
<directive module="mod_md">MDCertificateAgreement</directive>.
L'adresse électronique du <directive
module="core">ServerAdmin</directive> permet de s'enregistrer
</p>
<example><title>Exemple</title>
<highlight language="config">
-ServerAdmin mailto:admin@example.org
+MDContactEmail admin@example.org
MDCertificateAgreement accepted
MDomain example.org www.example.org
restante, par exemple `2d` pour 2 jours.
</p>
</usage>
- </directivesynopsis>
+ </directivesynopsis>
+ <directivesynopsis>
+ <name>MDContactEmail</name>
+ <description></description>
+ <syntax>MDContactEmail address</syntax>
+ <contextlist>
+ <context>server config</context>
+ </contextlist>
+ <usage>
+ <p>
+ Lors de votre inscription, vous devez fournir une url de contact
+ pour le protocole ACME. Actuellement, Let's Encrypt exige une
+ adresse Email qu'il utilisera pour vous informer des
+ renouvellements de certificats ou de toute modification des
+ conditions d'utilisation. Pour obtenir cette adresse, mod_md
+ utilise l'email spécifiée par la directive MDContactEmail dans
+ votre configuration de httpd ; veillez par conséquent à bien
+ spécifier une adresse correcte à ce niveau. Si la directive
+ MDContactEmail n'est pas définie, mod_md utilisera l'email
+ spécifiée via la directive <directive
+ module="core">ServerAdmin</directive>.
+ </p>
+ </usage>
+ </directivesynopsis>
</modulesynopsis>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1870426 -->
+<!-- English Revision: 1874456 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</td></tr>
<tr><td>secret</td>
<td>-</td>
- <td><p>Le mot de passe utilisé par <module>mod_proxy_ajp</module>. Voir
- la documentation de ce module pour plus de détails.</p>
+ <td>Le mot de passe utilisé par <module>mod_proxy_ajp</module>. Il doit
+ identique au mot de passe configuré sur le côté serveur de la connexion
+ AJP.<br />
+ Disponible à partir de la version 2.4.42 du serveur HTTP Apache.
</td></tr>
<tr><td>upgrade</td>
<td>WebSocket</td>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1829615 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1861443:1874244 (outdated) -->
+<!-- English Revision: 1874455 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
SSLProtocol TLSv1
</highlight>
</example>
+<note>
+<title>La directive <directive>SSLProtocol</directive> et les serveurs virtuels
+basés sur le nom</title>
+<p>
+Avant OpenSSL 1.1.1, et même si l'indication du nom de serveur (Server Name
+Indication ou SNI) permettait de déterminer le serveur virtuel cible assez tôt
+au cours de la négociation TLS, il était impossible de changer de version de
+protocole TLS à ce point, si bien que le <directive>SSLProtocol</directive>
+négocié se basait toujours sur celui du <em>serveur virtuel de base</em> (le
+premier serveur virtuel déclaré avec le couple <code>IP:port</code> de la
+connexion).
+</p>
+<p>
+A partir de la version 2.4.42, si le serveur HTTP Apache est compilé avec une
+version 1.1.1. ou supérieure d'OpenSSL, et si le client fournit la SNI dans la
+négociation TLS, le <directive>SSLProtocol</directive> de chaque serveur virtuel
+(basé sur le nom) pourra être pris en compte et le sera.
+</p>
+<p>
+A des fins de compatibilité avec les versions précédentes, si un serveur virtuel
+basé sur le nom n'a aucune directive <directive>SSLProtocol</directive> définie,
+c'est le protocole du serveur virtuel de base qui s'appliquera, <strong>à
+moins</strong> qu'une directive <directive>SSLProtocol</directive> ne soit
+configurée au niveau global, auquel cas c'est le protocole défini par cette
+directive qui s'appliquera (ce dernier cas relève cependant plus d'un
+comportement logique que d'un souci de compatibilité).
+</p>
+</note>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>SSLCertificateFile</name>
-<description>Fichier de données contenant le certificat X.509 du serveur codé en
-PEM</description>
-<syntax>SSLCertificateFile <em>chemin-fichier</em></syntax>
+<description>Fichier de données contenant les informations de certificat X.509 du serveur
+codées au format PEM ou identificateur de jeton</description>
+<syntax>SSLCertificateFile <var>file-path</var>|<var>certid</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
+<compatibility>L'option <var>certid</var> est disponible à partir de la version
+2.4.42 du serveur HTTP Apache.</compatibility>
<usage>
-<p>Cette directive permet de définir le fichier de données contenant
-les informations de certificat
-X.509 du serveur codées au format PEM. Ce fichier doit contenir
-au minimum un certificat d'entité finale (feuille).
+<p>Cette directive permet de définir le fichier de données contenant les
+informations de certificat X.509 du serveur codées au format PEM ou
+l'identificateur de certificat via un jeton cryptographique. Si on utilise un
+fichier au format PEM, ce dernier doit contenir au minimum un certificat
+d'entité finale (feuille).
La directive peut être utilisée plusieurs fois (elle référence des
fichiers différents) pour accepter plusieurs algorithmes
d'authentification au niveau du serveur - souvent RSA, DSA et ECC. Le
passe de la clé s'ouvre au démarrage du serveur.
</p>
+<p>Plutôt que de stocker les certificats et les clés privées dans des fichiers,
+on peut utiliser un identificateur de certificat pour identifier un certificat
+stocké dans un jeton. Actuellement, seuls les <a
+href="https://tools.ietf.org/html/rfc7512">URIs PKCS#11</a> sont reconnus comme
+identificateurs de certificats et peuvent être utilisés en conjonction avec le
+moteur OpenSSL <code>pkcs11</code>. Si la directive <directive
+module="mod_ssl">SSLCertificateKeyFile</directive> est absente, le certificat et
+la clé privée peuvent être chargés avec l'identificateur spécifié via la
+directive <directive module="mod_ssl">SSLCertificateFile</directive>.</p>
+
<note>
<title>Interopérabilité des paramètres DH avec les nombres premiers de
plus de 1024 bits</title>
<example><title>Exemple</title>
<highlight language="config">
+# Exemple utilisant un fichier codé en PEM.
SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"
+# Exemple d'utilisation d'un certificat et d'une clé privés issus d'un jeton
+# PKCS#11 :
+SSLCertificateFile "pkcs11:token=My%20Token%20Name;id=45"
</highlight>
</example>
</usage>
<name>SSLCertificateKeyFile</name>
<description>Fichier contenant la clé privée du serveur codée en
PEM</description>
-<syntax>SSLCertificateKeyFile <em>chemin-fichier</em></syntax>
+<syntax>SSLCertificateKeyFile <var>file-path</var>|<var>keyid</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
+<compatibility><var>keyid</var> est disponible à partir de la version 2.4.42 du
+serveur HTTP Apache.</compatibility>
<usage>
-<p>Cette directive permet de définir le fichier contenant la clé privée du
-serveur codée en PEM. Si la clé privée est
-chiffrée, une boîte de dialogue demandant le mot de passe s'ouvre au
-démarrage.</p>
+<p>
+Cette directive permet de définir le fichier contenant la clé privée du serveur
+codée en PEM ou l'identifiant de la clé via un jeton cryptographique défini. Si
+la clé privée est chiffrée, une boîte de dialogue demandant le mot de passe de
+cette dernière s'ouvre au démarrage du serveur.</p>
<p>
Cette directive peut être utilisée plusieurs fois pour référencer
certificats qui comportent une telle clé doivent être définis après les
certificats en utilisant un fichier de clé séparé.</p>
+<p>Plutôt que de stocker des clés privées dans des fichiers, il est possible
+d'identifier une clé privée via un identifiant stocké dans un jeton.
+Actuellement, seuls les <a href="https://tools.ietf.org/html/rfc7512">PKCS#11
+URIs</a> sont reconnus comme identifiants de clés privées et peuvent être
+utilisés en conjonction avec le moteur OpenSSL <code>pkcs11</code>.</p>
+
<example><title>Exemple</title>
<highlight language="config">
+# Pour utiliser une clé privée stockée dans fichier encodé PEM :
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
+# Pour utiliser une clé privée à partir d'un jeton PKCS#11 :
+SSLCertificateKeyFile "pkcs11:token=My%20Token%20Name;id=45"
</highlight>
</example>
</usage>
<name>SSLCertificateChainFile</name>
<description>Fichier contenant les certificats de CA du serveur codés en
PEM</description>
-<syntax>SSLCertificateChainFile <em>chemin-fichier</em></syntax>
+<syntax>SSLCertificateChainFile <var>file-path</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<name>SSLCACertificateFile</name>
<description>Fichier contenant une concaténation des certificats de CA
codés en PEM pour l'authentification des clients</description>
-<syntax>SSLCACertificateFile <em>chemin-fichier</em></syntax>
+<syntax>SSLCACertificateFile <var>file-path</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<name>SSLCADNRequestFile</name>
<description>Fichier contenant la concaténation des certificats de CA
codés en PEM pour la définition de noms de CA acceptables</description>
-<syntax>SSLCADNRequestFile <em>chemin-fichier</em></syntax>
+<syntax>SSLCADNRequestFile <var>file-path</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<name>SSLCARevocationFile</name>
<description>Fichier contenant la concaténation des CRLs des CA codés en
PEM pour l'authentification des clients</description>
-<syntax>SSLCARevocationFile <em>chemin-fichier</em></syntax>
+<syntax>SSLCARevocationFile <var>file-path</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<directivesynopsis>
<name>SSLSRPVerifierFile</name>
<description>Chemin du fichier de vérification SRP</description>
-<syntax>SSLSRPVerifierFile <em>file-path</em></syntax>
+<syntax>SSLSRPVerifierFile <var>file-path</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<compatibility>Disponible depuis la version 2.4.4 du serveur HTTP
<name>SSLProxyCACertificateFile</name>
<description>Fichier contenant la concaténation des certificats de CA
codés en PEM pour l'authentification des serveurs distants</description>
-<syntax>SSLProxyCACertificateFile <em>file-path</em></syntax>
+<syntax>SSLProxyCACertificateFile <var>file-path</var></syntax>
<contextlist><context>server config</context> <context>virtual host</context>
<context>proxy section</context></contextlist>
<compatibility>Le contexte d'une section proxy est supporté à partir de la
<name>SSLProxyCARevocationFile</name>
<description>Fichier contenant la concaténation des CRLs de CA codés en
PEM pour l'authentification des serveurs distants</description>
-<syntax>SSLProxyCARevocationFile <em>chemin-fichier</em></syntax>
+<syntax>SSLProxyCARevocationFile <var>file-path</var></syntax>
<contextlist><context>server config</context> <context>virtual host</context>
<context>proxy section</context></contextlist>
<compatibility>Le contexte d'une section proxy est supporté à partir de la
<name>SSLSessionTicketKeyFile</name>
<description>Clé de chiffrement/déchiffrement permanente pour les
tickets de session TLS</description>
-<syntax>SSLSessionTicketKeyFile <em>chemin-fichier</em></syntax>
+<syntax>SSLSessionTicketKeyFile <var>file-path</var></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
<compatibility>Disponible depuis la version 2.4.0 du serveur HTTP
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1818828 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
href="https://www.freedesktop.org/software/systemd/man/systemd.service.html">systemd.service(5)</a>
pour plus de détails). Le module est activé s'il est chargé.</p>
+ <example>
+ <title>Exemple basique d'unité de service systemd (à étoffer pour un système en
+ production)</title>
+ <pre>
+[Unit]
+Description=The Apache HTTP Server
+After=network.target
+
+[Service]
+Type=notify
+ExecStart=/usr/local/apache2/bin/httpd -D FOREGROUND -k start
+ExecReload=/usr/local/apache2/bin/httpd -k graceful
+KillMode=mixed
+
+[Install]
+WantedBy=multi-user.target
+ </pre>
+ </example>
+
+ <p>Si vous utilisez <code>ExecStop</code> et/ou <code>KillMode</code>, vous
+ devez prêter une attention particulière à leur configuration pour ce service.
+ Si elle est présente, une commande <code>ExecStop</code> doit être une
+ <em>operation synchrone</em> qui se termine elle-même en même temps que le
+ démon. Cette condition n'est pas satisfaite si vous exécutez la commande
+ <code>httpd -k stop</code> de manière <em>asynchrone</em>, car elle initie
+ l'arrêt du démon. L'exemple ci-dessus utilise <code>KillMode=mixed</code>
+ afin que systemd envoie <code>SIGTERM</code> au processus parent (et
+ seulement à ce dernier) pour lui indiquer qu'il doit s'arrêter. Les processus
+ encore en cours d'exécution après un temps égal à <code>TimeoutStopSec</code>
+ recevront alors le signal <code>SIGKILL</code>. Voir <a
+ href="https://www.freedesktop.org/software/systemd/man/systemd.kill.html">systemd.kill(5)</a>
+ pour plus d'informations.</p>
+
+ <p>Ce module ne fournit pas le support de l'activation du socket Systemd.</p>
+
<p><directive module="core">ExtendedStatus</directive> est activé par défaut
si le module est chargé. Si <directive
module="core">ExtendedStatus</directive> n'est pas explicitement désactivé
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1873381 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1690347 -->
+<!-- English Revision : 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1562488 -->
+<!-- English Revision : 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1777005 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1855357 -->
+<!-- English Revision: 1874169 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : VIncent Deffontaines -->
<!--
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1869920 -->
+<!-- English Revision: 1874169 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
projects / thirdparty / apache / httpd.git / commitdiff
