<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1884097:1884552 (outdated) -->
+<!-- English Revision: 1884552 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<contextlist><context>server config</context> <context>virtual host</context>
<context>proxy section</context></contextlist>
<compatibility>Le contexte d'une section proxy est supporté à partir de la
-version 2.4.30 du serveur HTTP Apache</compatibility>
+version 2.4.30 du serveur HTTP Apache<br/>
+L'inclusion de certificats non-feuilles (CA) est supportée à partir de la
+version 2.5.1.</compatibility>
<usage>
<p>
de la directive <code>SSLProxyMachineCertificatePath</code>. Le fichier spécifié
peut contenir un nombre quelconque de paires certificat client/clé privée
associée, et chaque paire peut être spécifiée selon l'ordre (certificat, clé) ou
-(clé, certificat).
+(clé, certificat). Des certificats non-feuilles (CA) peuvent aussi être inclus
+dans le fichier et sont traités comme s'ils avaient été définis via la directive
+<directive module="mod_ssl">SSLProxyMachineCertificateChainFile</directive>.
</p>
<p>Lorsqu'un serveur distant sollicite le serveur pour obtenir un certificat
défini qui a été fourni soit directement par l'autorité de certification
considérée, soit indirectement via un nombre quelconque de certificats d'autorités de
certification intermédiaires. La chaîne de certificats d'autorités de
-certification intermédiaires peut être construite à partir de ceux configurés
+certification intermédiaires peut être construite à partir de ceux qui sont
+inclus dans le fichier ou configurés
via la directive <directive
module="mod_ssl">SSLProxyMachineCertificateChainFile</directive>. Le premier
certificat défini correspondant sera alors fourni comme réponse au cours de la
<?xml version='1.0' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1673945:1884555 (outdated) -->
+<!-- English Revision: 1884608 -->
<!-- French translation by alain B, review by Vincent Deffontaines
updated by Lucien GENTIS -->
<p>La sélection du serveur virtuel en fonction du nom s'opère en
dehors de l'algorithme de sélection du serveur virtuel en fonction
- de l'adresse IP, ce qui signifie que les recherches du point de vue
- du nom du serveur ne s'effectuent que parmi le jeu de serveurs
+ de l'adresse IP, ce qui signifie que les comparaisons entre les noms d'hôtes
+ demandés et les noms d'hôtes configurés ne s'effectuent que parmi le jeu de serveurs
virtuels pour lesquels la correspondance avec la paire adresse
- IP/port est la plus exacte.</p>
+ IP/PORT est la plus exacte au niveau réseau.</p>
</section>
de serveur virtuel basée sur le nom est une résolution basée sur IP.
La résolution de serveur virtuel basée sur le nom ne fait que
choisir le serveur virtuel basé sur le nom le plus approprié, en se
- limitant aux candidats qui conviennent le mieux du point de vue IP.
+ limitant aux candidats dont la correspondance est la meilleure (la plus
+ spécifique) du point de vue IP.
La résolution basée sur IP est sans objet si l'on
utilise un caractère générique (*) pour l'adresse IP dans
toutes les directives VirtualHost.</p>
doit être correctement configuré pour lier ces noms à une
adresse IP associée avec votre serveur.</p>
+ <p>En général, seuls les adresses IP des interfaces locales ou le caractère
+ générique '*' sont spécifiés au sein de la balise <directive type="section"
+ module="core">virtualhost</directive>, et les noms d'hôtes ne sont spécifiés
+ que dans les directives <directive module="core">ServerName</directive> ou
+ <directive module="core">ServerAlias</directive>. Lorsque le nom d'hôte est
+ spécifié au sein de la balise virtualhost, ses adresses sont résolues et
+ prises en compte pour la sélection du serveur virtuel basée sur IP ; le
+ couple nom d'hôte:port est aussi testé pour la sélection du serveur virtuel
+ à base de nom avant de tester ServerName et ServerAlias. L'utilisation de
+ noms d'hôtes au sein de la balise virtualhost est assez obscure, source
+ d'erreurs, et doit être évitée dans la mesure du possible.
+ </p>
+
<p>La recherche du serveur virtuel à base de nom qui correspond au
plus près à la requête s'effectue parmi les <directive
type="section" module="core">virtualhost</directive> selon leur
priorité particulière en cas de présence de caractères génériques
(que ce soit pour le ServerName ou le ServerAlias).</p>
- <p>La liste complète des noms dans la section <directive
- module="core">VirtualHost</directive> sont traités comme une
- directive <directive module="core">ServerAlias</directive> sans
- caractères génériques.</p>
-
<p>Finalement, vous pouvez affiner la configuration des serveurs
virtuels en plaçant d'autres directives à l'intérieur des sections
<directive type="section" module="core">VirtualHost</directive>.
projects / thirdparty / apache / httpd.git / commitdiff
