</p><p>
</p>
</usage>
- </directivesynopsis>
+ </directivesynopsis>
+
+ <directivesynopsis>
+ <name>H2MaxHeaderBlockLen</name>
+ <description>Taille maximale des en-têtes d’une réponse</description>
+ <syntax>H2MaxHeaderBlockLen <em>n</em></syntax>
+ <default>H2MaxHeaderBlockLen 0</default>
+ <contextlist>
+ <context>server config</context>
+ <context>virtual host</context>
+ </contextlist>
+ <compatibility>Disponible à partir de la version 2.4.64 du serveur HTTP
+ Apache.</compatibility>
+
+ <usage>
+ <p>
+ La directive <directive>H2MaxHeaderBlockLen</directive> permet
+ de définir la taille maximale globale des en-têtes d’une
+ réponse. Définir cette directive à 0 implique une taille maximale
+ de 64 ko dans nghttp2, ce qui correspond à la valeur par défaut.
+ </p>
+ <p>
+ Les réponses dont la somme des tailles de tous les en-têtes est
+ supérieure à la valeur de cette directive ne seront pas traitées
+ et provoqueront une réinitialisation du flux.
+ </p>
+ </usage>
+ </directivesynopsis>
</modulesynopsis>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
-<!-- English Revision: 1915424 -->
+<!-- English Revision: 1926086 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<directivesynopsis>
<name>MDCertificateCheck</name>
- <description>Définit le motif de nom pour un nom sitSet de
- vérification de certificat et un motif d'URL pour un sitee de
- vérification de certificat</description>
+ <description>Définit le motif de nom et d’URL pour un nom de site de
+ vérification de certificat.</description>
<syntax>MDCertificateCheck <var>name</var> <var>url</var></syntax>
<contextlist>
<context>server config</context>
</usage>
</directivesynopsis>
+ <directivesynopsis>
+ <name>MDCheckInterval</name>
+ <description>Détermine la périodicité de la vérification des certificats</description>
+ <syntax>MDCheckInterval <var>duration</var></syntax>
+ <default>MDCheckInterval 12h</default>
+ <contextlist>
+ <context>server config</context>
+ </contextlist>
+ <compatibility>Disponible à partir de la version 2.4.60 du serveur HTTP
+ Apache</compatibility>
+ <usage>
+ <p>
+ Cette option permet de définir l’intervalle entre deux
+ vérifications de certificat. Par défaut, la validité et le besoin de
+ renouvellement sont vérifiés deux fois par jour. Cet intervalle
+ n’est cependant pas appliqué avec précision. En effet, le module lui
+ applique une plage de variation aléatoire de +/- 50%. Avec
+ l’intervalle par défaut de 12 heures, cela signifie que l’intervalle
+ réel entre deux vérifications varie entre 6 et 18 heures, la
+ variation s’appliquant à nouveau à chaque vérification. Cela permet
+ d’atténuer les pics de trafic sur les serveurs ACME.
+ </p><p>
+ La valeur minimale pouvant être définie pour l’intervalle est de
+ 1 seconde. Il est cependant déconseillé de définir un intervalle
+ aussi court sur un serveur en production.
+ </p>
+ </usage>
+ </directivesynopsis>
+
+ <directivesynopsis>
+ <name>MDProfile</name>
+ <description>Utiliser un profile ACME spécifique depuis le CA</description>
+ <syntax>MDProfile name</syntax>
+ <contextlist>
+ <context>server config</context>
+ </contextlist>
+ <compatibility>Disponible à partir de la version 2.4.64 du serveur HTTP
+ Apache</compatibility>
+ <usage>
+ <p>
+ Il s’agit d’une extension non standard d’ACME par Let's Encrypt.
+ </p><p>
+ Lets Encrypt a annoncé qu’ils allaient ajouter la prise en
+ charge des profiles de certificat à leurs CA courant 2025, en
+ commençant par leurs serveurs de test. Cette fonctionnalité,
+ entre autres détails, vous permettra de définir la durée de
+ validité des certificats que vous recevez. À ce titre, le
+ profile « default » conservera la valeur de 90 jours, alors que
+ le profile « tlsserver » délivrera des certificats dont la durée
+ de validité sera de 6 jours seulement.
+ </p><p>
+ Si vous ne modifiez pas la configuration de votre module mod_md,
+ vous continuerez à recevoir des certificats d’une durée de
+ validité de 90 jours. Si vous pensez qu’une durée de validité
+ plus courte convient mieux à votre situation (et acceptez le
+ risque que le temps de renouvellement soit beaucoup plus court),
+ vous pouvez définir le profile à utiliser à l’aide de
+ « MDProfile tlsserver ».
+ </p><p>
+ Les noms de profile sont définis par le CA. Si vous tentez de
+ définie un profile non valable, aucun profile ne sera utilisé,
+ et le certificat sera délivré avec les valeurs par défaut du CA.
+ </p><p>
+ Voir la directive <directive
+ module="mod_md">MDProfileMandatory</directive> pour la manière
+ de désactiver les valeurs par défaut pour les profiles.
+ </p>
+ </usage>
+ </directivesynopsis>
+
+ <directivesynopsis>
+ <name>MDProfileMandatory</name>
+ <description>Contrôler si un MDProfile est obligatoire.</description>
+ <syntax>MDProfileMandatory on|off</syntax>
+ <default>MDProfileMandatory off</default>
+ <contextlist>
+ <context>server config</context>
+ </contextlist>
+ <usage>
+ <p>
+ Cette directive permet de contrôler si un <directive
+ module="mod_md">MDProfile</directive> que vous définissez est
+ obligatoire ou non. S’il est obligatoire et si le CA ne propose
+ pas de profile configuré, le renouvellement du certificat
+ échouera.
+ </p><p>
+ S’il n’est pas obligatoire et si le CA ne propose
+ pas de profile, les renouvellements seront effectués sans
+ profile particulier et le CA délivrera les certificats avec les
+ valeurs par défaut.
+ </p>
+ </usage>
+ </directivesynopsis>
+
</modulesynopsis>
projects / thirdparty / apache / httpd.git / commitdiff
