<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1562488:1651482 (outdated) -->
+<!-- English Revision : 1651482 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
pour une description plus détaillée des SSI.</p>
</section>
+<section id="rewrite"><title>Les règles de réécriture dans les fichiers .htaccess</title>
+<p>Sivous utilisez des directives <directive
+module="mod_rewrite">RewriteRule</directive> dans un fichier
+<code>.htaccess</code>, gardez à l'esprit que les choses sont légèrement
+différentes dans un contexte de répertoire. En particulier, les règles
+sont relatives au répertoire courant, et non à l'URI original. Considérez
+les exemples suivants :</p>
+
+<highlight language="config">
+# Dans httpd.conf
+RewriteRule ^/images/(.+)\.jpg /images/$1.png
+
+# Dans un fichier .htaccess situé dans le répertoire racine de vos
+# documents
+RewriteRule ^images/(.+)\.jpg images/$1.png
+
+# Dans un fichier .htaccess situé dans le répertoire images/
+RewriteRule ^(.+)\.jpg $1.png
+</highlight>
+
+<p>On voit que si le fichier <code>.htaccess</code> se situe à la racine
+de vos documents, le slash de tête est supprimé de la valeur de
+remplacement spécifiée pour la règle <directive
+module="mod_rewrite">RewriteRule</directive>, et que si le fichier
+<code>.htaccess</code> se situe dans le répertoire <code>images</code>,
+la chaîne <code>/images/</code> disparaît de cette même valeur de
+remplacement. Il doit donc en être de même dans votre expression
+rationnelle.</p>
+
+<p>Veuillez vous référer à cette <a href="../rewrite/">documentation</a>
+pour une étude détaillée de l'utilisation du module
+<code>mod_rewrite</code>.</p>
+
+</section>
+
<section id="cgi"><title>Exemple de CGI</title>
<p>En fin de compte, vous avez décidé d'utiliser un fichier
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1641386:1651668 (outdated) -->
+<!-- English Revision: 1651668 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
(round-robin DNS). Pour désactiver la réutilisation du jeu de
connexions, définissez cette clé à <code>On</code>.
</td></tr>
+ <tr><td>enablereuse</td>
+ <td>On</td>
+ <td>Ce paramètre est utilisé par les gestionnaires de protocole pour
+ lesquels la réutilisation des connexions est optionnelle (comme
+ <module>mod_proxy_fcgi</module>). C'est le contraire du
+ paramètre 'disablereuse' ci-dessus, et il est supporté par les
+ versions 2.4.11 et supérieures du serveur HTTP Apache.
+ </td></tr>
<tr><td>flushpackets</td>
<td>off</td>
<td>Permet de définir si le module mandataire doit vider
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1647155:1651668 (outdated) -->
+<!-- English Revision: 1651668 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</highlight>
</example>
- <p>Cette application doit être en mesure de gérer plusieurs
- connexions simultanées. Par défaut, <module>mod_proxy</module>
- permet la réutilisation des connexions, si bien que lorsque le
- traitement d'une requête est terminé, le processus enfant httpd
- garde la connexion ouverte, et cette dernière ne sera pas réutilisée
- avant que le même processus httpd ne redirige une autre requête vers
- l'application. Si l'application FastCGI n'est pas en mesure de gérer
- un nombre suffisant de connexions simultanées avec httpd, les
- requêtes peuvent être bloquées jusqu'à ce que l'application ferme
- une connexion existante. Pour remédier à ce problème, on peut
- désactiver la réutilisation des connexions à l'aide de la directive
- <directive>ProxyPass</directive>, comme indiqué dans l'exemple
- suivant :</p>
-
- <example><title>Instance d'application unique, pas de réutilisation
- des connexions</title>
+
+ <p><module>mod_proxy_fcgi</module> interdisant par défaut la
+ réutilisation des connexions, lorsqu'une requête a été traitée, la
+ connexion ne sera pas maintenue ouverte par le processus enfant
+ httpd, et ne sera donc pas réutilisée. Cependant, si l'application
+ FastCGI supporte les connexions httpd simultanées, vous pouvez opter
+ pour la réutilisation des connexions comme dans l'exemple suivant :</p>
+
+ <example><title>Instance d'application unique, réutilisation
+ des connexions (versions 2.4.11 et supérieures)</title>
<highlight language="config">
- ProxyPass /mon_appli/ fcgi://localhost:4000/ disablereuse=on
+ ProxyPass /myapp/ fcgi://localhost:4000/ enablereuse=on
</highlight>
</example>
<p>Dans l'exemple suivant, l'URI de la requête est transmis en tant
que chemin du système de fichiers pour l'exécution du démon PHP-FPM.
L'URL de la requête est implicitement ajoutée au second paramètre.
- PHP-FPM est à l'écoute de l'hôte et du port qui suivent fcgi://.</p>
+ PHP-FPM est à l'écoute de l'hôte et du port qui
+ suivent fcgi://. La conservation des connexions est activée.</p>
<example><title>PHP-FPM</title>
<highlight language="config">
- ProxyPassMatch ^/myapp/.*\.php(/.*)?$ fcgi://localhost:9000/var/www/
+ ProxyPassMatch ^/myapp/.*\.php(/.*)?$ fcgi://localhost:9000/var/www/ enablereuse=on
</highlight>
</example>
ajoutés après fcgi://, ils seront ignorés.</p>
<example><title>PHP-FPM with UDS</title>
<highlight language="config">
+ # A ce jour, UDS ne supporte pas la réutilisation des connexions
ProxyPassMatch ^/(.*\.php(/.*)?)$ "unix:/var/run/php5-fpm.sock|fcgi://localhost/var/www/"
</highlight>
</example>
d'arrière-plan. Lorsque FastCGI est configuré ainsi, le serveur est
en mesure de calculer le PATH_INFO le plus approprié.
</p>
- <example><title>Proxy via Handler</title>
+ <example><title>Mandataire via un gestionnaire</title>
<highlight language="config">
<FilesMatch \.php$>
+ # Note : la seule partie variable est /path/to/app.sock
SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/"
+</FilesMatch>
+ # Définition d'une configuration de mandataire qui convient.
+ # La partie qui est mise en correspondance avec la valeur de
+ # SetHandler est la partie qui suit le "pipe". Si vous devez faire
+ # une distinction, "localhost" peut être changé en un nom de serveur
+ # unique.
+ <Proxy fcgi://localhost/ enablereuse=on max=10>
+ </Proxy>
+
+<FilesMatch ...>
+ SetHandler "proxy:fcgi://localhost:9000"
+</FilesMatch>
+
+<FilesMatch ...>
+ SetHandler "proxy:balancer://myappcluster/"
</FilesMatch>
</highlight>
</example>
définissez la variable d'environnement
<var>proxy-fcgi-pathinfo</var>. Ceci peut servir de
contournement pour une bogue présente dans certaines
- implémentations de FCGI.</dd>
+ implémentations de FCGI. Cette variable peut être
+ multivaluée afin de pouvoir choisir la valeur la plus appropriée
+ (versions 2.4.11 et supérieures) :
+ <dl>
+ <dt>first-dot</dt>
+ <dd>PATH_INFO est extrait à partir du slash qui suit le
+ <em>premier</em> "." de l'URL.</dd>
+ <dt>last-dot</dt>
+ <dd>PATH_INFO est extrait à partir du slash qui suit le
+ <em>dernier</em> "." de l'URL.</dd>
+ <dt>full</dt>
+ <dd>PATH_INFO est calculé en supposant que l'URL correspond au
+ chemin du système de fichiers.</dd>
+ <dt>unescape</dt>
+ <dd>PATH_INFO correspond à la partie chemin de l'URL avec ses
+ séquences d'échappement décodées.</dd>
+ <dt>toute autre valeur</dt>
+ <dd>PATH_INFO correspond à la partie chemin de l'URL.
+ Auparavant, c'était la seule option pour proxy-fcgi-pathinfo.</dd>
+ </dl>
+ </dd>
</dl>
</section>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1507328 -->
+<!-- English Revision : 1652402 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
Suppress</code> pour supprimer les réponses intermédiaires.</dd>
<dt>proxy-initial-not-pooled</dt>
<dd>Si cette variable est définie, aucune connexion faisant
- partie d'un jeu ne sera réutilisée si la connexion client est
- une connexion initiale. Ceci permet d'éviter le message d'erreur
+ partie d'un jeu ne sera réutilisée si la requête
+ du client est la requête initiale pour une connexion.
+ Ceci permet d'éviter le message d'erreur
"proxy: error reading status line from remote server" causé par
la situation de compétition au cours de laquelle le serveur
cible ferme la connexion du jeu après la vérification de la
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1631887:1652074 (outdated) -->
+<!-- English Revision : 1652074 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>SSLSessionTickets</name>
+<description>Active ou désactive les tickets de session TLS</description>
+<syntax>SSLSessionTickets on|off</syntax>
+<default>SSLSessionTickets on</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible à partir de la version 2.4.11 du serveur HTTP
+Apache, sous réserve d'utiliser OpenSSL version 0.9.8f ou supérieure.
+</compatibility>
+
+<usage>
+<p>Cette directive permet d'activer ou de désactiver l'utilisation des
+tickets de session TLS (RFC 5077).</p>
+<note type="warning">
+<p>Les tickets de session TLS sont activés par défaut. Les utiliser sans
+redémarrer le serveur selon une périodicité appropriée (par exemple
+quotidiennement) compromet cependant le niveau de confidentialité.</p>
+</note>
+</usage>
+</directivesynopsis>
+
<directivesynopsis>
<name>SSLOpenSSLConfCmd</name>
<description>Configuration des paramètres d'OpenSSL via son API <em>SSL_CONF</em></description>
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1642856:1651644 (outdated) -->
+<!-- English Revision : 1651644 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
projects / thirdparty / apache / httpd.git / commitdiff
