From: Lucien Gentis Date: Sun, 6 May 2018 16:17:49 +0000 (+0000) Subject: Rebuild. X-Git-Tag: 2.5.0-alpha2-ci-test-only~2626 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=47b9d779f08e94c7606004e3fbbcd58c8e00d3b2;p=thirdparty%2Fapache%2Fhttpd.git Rebuild. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1831030 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/howto/http2.html.fr b/docs/manual/howto/http2.html.fr index 02c819f7f73..1cc594e5a88 100644 --- a/docs/manual/howto/http2.html.fr +++ b/docs/manual/howto/http2.html.fr @@ -42,6 +42,7 @@
  • Clients
  • Outils efficaces pour déboguer HTTP/2
  • Push serveur
    • +
  • Suggestions précoces

    • Voir aussi

    top
    @@ -344,7 +345,59 @@ en-tête Accept-Push-Policy est un autre dispositif expérimental implémenté dans mod_http2 ; il permet au client de définir pour chaque requête quels genres de PUSHes il accepte.

    -
    + + +

    + La fonctionnalité PUSH n'apportera pas toujours le gain de performances dans + l'obtention de réponses aux requêtes. Vous trouverez plusieurs études sur ce + sujet sur internet qui en expliquent les avantages et inconvénients et + comment les particularités des clients et du réseau en influencent le + fonctionnement. Par exemple, le seul fait que le serveur PUSHes une + ressource n'implique pas forcément que le navigateur l'utilisera.

    +

    Ce qui influence le plus la réponse PUSHed, c'est la requête qui a été + simulée. En effet, l'URL de la requête pour un PUSH est fournie par + l'application, mais d'où viennent les en-têtes ? Par exemple, La requête + PUSH requiert-elle un en-tête accept-language et si oui, quelle + sera sa valeur ?

    +

    httpd va consulter la requête originale (celle qui a déclenché le PUSH) + et copier les en-têtes suivants vers la requête PUSH : + user-agent, accept, accept-encoding, + accept-language et cache-control.

    +

    Tous les autres en-têtes sont ignorés. Les cookies eux non plus ne seront + pas copiés. PUSHer des ressources qui requièrent la présence d'un cookie ne + fonctionnera pas. Ceci peut être sujet à débat, mais tant que ce ne sera pas + clairement discuté avec les navigateurs, restons prudents et évitons + d'exposer les cookies là où ils ne sont pas censés être visibles.

    +
    top
    +
    +

    Suggestions précoces

    + +

    A l'instar des ressources PUSHées, une autre méthode consiste à envoyer + des en-têtes Link au client avant même que la réponse ne soit + prête. Cette méthode utilise la fonctionnalité appelée "Suggestions + précoces" (Early Hints) décrite dans la RFC 8297.

    +

    Pour utiliser cette fonctionnalité, vous devez l'activer explicitement + sur le serveur via :

    + 
    H2EarlyHints on
    + +

    Elle n'est en effet pas activée par défaut car certains navigateurs + anciens perdent pied avec de telles réponses.

    +

    Une fois cette fonctionnalité activée, vous pouvez utiliser la directive + H2PushResource pour déclencher les suggestions précoces et les + PUSHes de ressources :

    + 
    <Location /xxx.html>
+    H2PushResource /xxx.css
+    H2PushResource /xxx.js
+</Location>
    + +

    Le serveur enverra alors au client une réponse "103 Early + Hints" dès qu'il commencera à traiter la requête. Selon + votre application web, cet envoi peut intervenir beaucoup plus tôt que le + moment où les premiers en-têtes de réponse auront été déterminés.

    +

    Si H2Push est activé, ceci déclenchera aussi le PUSH juste + après la réponse 103. Mais si H2Push n'est pas activé, la + réponse 103 sera quand-même envoyée au client.

    +

    Langues Disponibles:  en  |  es  | diff --git a/docs/manual/howto/http2.xml.meta b/docs/manual/howto/http2.xml.meta index 9b93a6fba04..cd0a8de0644 100644 --- a/docs/manual/howto/http2.xml.meta +++ b/docs/manual/howto/http2.xml.meta @@ -9,6 +9,6 @@ en es - fr + fr diff --git a/docs/manual/mod/mod_filter.html.fr b/docs/manual/mod/mod_filter.html.fr index 2cb42191647..7d838ccfe88 100644 --- a/docs/manual/mod/mod_filter.html.fr +++ b/docs/manual/mod/mod_filter.html.fr @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    @@ -140,17 +138,15 @@ filtrage
    Déclaration des filtres
    -
    La directive FilterDeclare permet de déclarer un - filtre en lui assignant un nom et un type. Elle n'est obligatoire - que si le filtre n'est pas du type par défaut - AP_FTYPE_RESOURCE.
    +
    La directive FilterDeclare + permet de déclarer un nouveau filtre intelligent en lui assignant un nom et + éventuellement un type.
    Enregistrement des fournisseurs
    La directive FilterProvider permet d'associer un fournisseur à un filtre. Le filtre a été éventuellement déclaré à l'aide de la directive FilterDeclare ; si ce n'est pas le cas, FilterProvider - va le déclarer implicitement avec le type par défaut - AP_FTYPE_RESOURCE. Le fournisseur doit avoir été enregistré à + va le déclarer implicitement. Le fournisseur doit avoir été enregistré à l'aide de ap_register_output_filter par un module quelconque. Le dernier argument de la directive FilterProvider est une expression : le fournisseur s'exécutera pour une requête si et seulement si @@ -205,7 +201,9 @@ serveur HTTP Apache 2.2Exemples
    Inclusions côté serveur (SSI)
    -
    Un exemple simple de remplacement de la directive AddOutputFilterByType +
    Un exemple simple de remplacement de la directive AddOutputFilterByType. On crée un nouveau filtre + intelligent nommé "SSI" qui tire partie de manière conditionnelle du filtre + "INCLUDES" de mod_include en tant que fournisseur. 
    FilterDeclare SSI
 FilterProvider SSI INCLUDES "%{CONTENT_TYPE} =~ m|^text/html|"
 FilterChain SSI
    @@ -222,19 +220,25 @@ FilterChain SSI
    Émulation de mod_gzip avec mod_deflate
    -
    Insertion du filtre INFLATE seulement si l'en-tête - Accept-Encoding a une valeur autre que "gzip". Ce filtre s'exécute +
    Cet exemple illustre les propriétés dynamiques qu'acquiert un filtre + traditionnel lorsqu'un filtre intelligent est construit autour. Un nouveau + filtre intelligent nommé "gzip" est créé qui n'insère de manière dynamique le + filtre INFLATE de mod_deflate que si "gzip" n'est PAS dans + l'en-tête Accept-Encoding. Le filtre intelligent gzip s'exécute avec le type ftype CONTENT_SET. 
    FilterDeclare gzip CONTENT_SET
-FilterProvider gzip inflate "%{req:Accept-Encoding} !~ /gzip/"
+FilterProvider gzip INFLATE "%{req:Accept-Encoding} !~ /gzip/"
 FilterChain gzip
    Diminution de la résolution d'une image
    -
    Supposons que nous voulions réduire la résolution de toutes les - images web, et que nous disposions de filtres pour les images GIF, - JPEG et PNG. +
    Cette exemple montre des abstractions qui vont au delà du filtrage + intelligent. Supposons que nous voulions réduire la résolution de toutes les + images web, et que nous disposions de différents fournisseurs de filtrage pour les images GIF, + JPEG et PNG. La configuration ci-dessous définit les filtres intelligents + "unpack" et "repack" en invoquant le fournisseur de filtrage approprié au + type de contenu à l'exécution. 
    FilterProvider unpack jpeg_unpack "%{CONTENT_TYPE} = 'image/jpeg'"
 FilterProvider unpack gif_unpack  "%{CONTENT_TYPE} = 'image/gif'"
 FilterProvider unpack png_unpack  "%{CONTENT_TYPE} = 'image/png'"
@@ -354,7 +358,7 @@ particulier
 
    Directive FilterChain
    Description:Module de configuration de filtre intelligent sensible au contexte
    Statut:Base
    - + @@ -367,24 +371,24 @@ particulier entreprendre :

    -
    +nom filtre
    -
    Ajoutenom filtre à la fin de la chaîne de filtrage
    +
    +smart-filter-name
    +
    Ajoute smart-filter-name à la fin de la chaîne de filtrage
    -
    @nom filtre
    -
    Ajoute nom filtre au début de la chaîne de filtrage
    +
    @smart-filter-name
    +
    Ajoute smart-filter-name au début de la chaîne de filtrage
    -
    -nom filtre
    -
    Supprime nom filtre de la chaîne de filtrage
    +
    -smart-filter-name
    +
    Supprime smart-filter-name de la chaîne de filtrage
    -
    =nom filtre
    +
    =smart-filter-name
    Supprime tous les filtres de la chaîne de filtrage existante et - les remplace par nom filtre
    + les remplace par smart-filter-name
    !
    Supprime tous les filtres de la chaîne de filtrage existante
    -
    nom filtre
    -
    Équivalent à +nom filtre
    +
    smart-filter-name
    +
    Équivalent à +smart-filter-name
    @@ -392,7 +396,7 @@ particulier

    Directive FilterDeclare

    Description:Configure la chaîne de filtrage
    Syntaxe:FilterChain [+=-@!]nom_filtre ...
    Syntaxe:FilterChain [+=-@!]smart-filter-name ...
    Contexte:configuration du serveur, serveur virtuel, répertoire, .htaccess
    AllowOverride:Options
    Statut:Base
    - + @@ -400,8 +404,9 @@ particulier
    Description:Déclare un filtre intelligent
    Syntaxe:FilterDeclare nom_filtre [type]
    Syntaxe:FilterDeclare smart-filter-name [type]
    Contexte:configuration du serveur, serveur virtuel, répertoire, .htaccess
    AllowOverride:Options
    Statut:Base

    Cette directive permet de déclarer un filtre en sortie associé à un en-tête ou une variable d'environnement qui déterminera les - conditions de son exécution. Le premier argument est le nom du - filtre destiné à être utilisé dans les directives FilterProvider, FilterChain et FilterProtocol.

    + conditions de son exécution. Le premier argument est le + smart-filter-name destiné à être utilisé dans les directives + FilterProvider, FilterChain et FilterProtocol.

    Le dernier argument (optionnel) est le type du filtre, et peut prendre les valeurs de ap_filter_type, à savoir @@ -414,8 +419,8 @@ particulier

    Directive FilterProtocol

    - + @@ -427,9 +432,8 @@ particulier compte des effets du filtre.

    Cette directive se présente sous deux formes. Avec trois - arguments, elle s'applique de manière spécifique à un nom - filtre et un nom fournisseur pour ce filtre. Avec - deux arguments, elle s'applique à un nom filtre pour + arguments, elle s'applique de manière spécifique à un smart-filter-name et un provider-name pour ce filtre. Avec + deux arguments, elle s'applique à un smart-filter-name pour tout fournisseur qu'il actionne.

    Les drapeaux spécifiés sont fusionnés avec les drapeaux que les @@ -440,7 +444,7 @@ particulier en spécifiant change=no.

    -

    drapeaux_protocole peut contenir un ou plusieurs +

    proto-flags peut contenir un ou plusieurs drapeaux parmi les suivants :

    @@ -473,7 +477,7 @@ particulier

    Directive FilterProvider

    Description:Vérifie le respect du protocole HTTP
    Syntaxe:FilterProtocol nom_filtre [nom_fournisseur] - drapeaux_protocole
    Syntaxe:FilterProtocol smart-filter-name [provider-name] + proto-flags
    Contexte:configuration du serveur, serveur virtuel, répertoire, .htaccess
    AllowOverride:Options
    Statut:Base
    - @@ -486,7 +490,7 @@ particulier filtre est appelé pour la première fois.

    - nom fournisseur doit avoir été enregistré au cours du + provider-name doit avoir été enregistré au cours du chargement d'un module à l'aide de ap_register_output_filter.

    @@ -506,7 +510,7 @@ Apache, pour une r
    Description:Enregistre un filtre de contenu
    Syntaxe:FilterProvider nom_filtre nom_fournisseur +
    Syntaxe:FilterProvider smart-filter-name provider-name expression
    Contexte:configuration du serveur, serveur virtuel, répertoire, .htaccess
    AllowOverride:Options
    - + diff --git a/docs/manual/mod/mod_filter.xml.meta b/docs/manual/mod/mod_filter.xml.meta index 0e2fde742ce..57da411bff4 100644 --- a/docs/manual/mod/mod_filter.xml.meta +++ b/docs/manual/mod/mod_filter.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_http2.html.fr b/docs/manual/mod/mod_proxy_http2.html.fr index 5922bc5d0be..e8e667991df 100644 --- a/docs/manual/mod/mod_proxy_http2.html.fr +++ b/docs/manual/mod/mod_proxy_http2.html.fr @@ -78,6 +78,7 @@

    Directives

    Ce module ne fournit aucune directive.

    Traitement des bugs

    Voir aussi

    @@ -122,6 +123,18 @@ ProxyPassReverse "/app" "http://app.example.com"
    proxy-status
    Le statut HTTP/2 en provenance du serveur d'arrière-plan.
    +
    top
    +
    +

    HTTP/2 PUSH

    +

    Ce module ne supporte pas la fonctionnalité HTTP/2 PUSH. Les serveurs + d'arrière-plan qui veulent indiquer des ressources à précharger doivent + envoyer les en-têtes Link appropriés.

    +

    En cas de besoin, il peuvent le faire en utilisant les réponses + intermédiaires "103 Early Hints" comme indiqué dans la RFC 8297, ce qui fournira + les meilleures performances. Si le client comprend aussi le langage HTTP/2, + il en résultera un PUSH de la part de httpd vers le celui-ci ou un simple + transfert de la réponse 103.

    +
    diff --git a/docs/manual/mod/mod_proxy_http2.xml.meta b/docs/manual/mod/mod_proxy_http2.xml.meta index 38e9951f9ef..071a5465123 100644 --- a/docs/manual/mod/mod_proxy_http2.xml.meta +++ b/docs/manual/mod/mod_proxy_http2.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_ssl.html.fr b/docs/manual/mod/mod_ssl.html.fr index a7c6bc59b8b..731a4f750a2 100644 --- a/docs/manual/mod/mod_ssl.html.fr +++ b/docs/manual/mod/mod_ssl.html.fr @@ -30,6 +30,8 @@  es  |  fr 

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    Description:Obtention d'informations de débogage/diagnostique en provenance de mod_filter
    Syntaxe:FilterTrace nom_filtre niveau
    Syntaxe:FilterTrace smart-filter-name level
    Contexte:configuration du serveur, serveur virtuel, répertoire
    Statut:Base
    Module:mod_filter
    @@ -441,7 +443,7 @@ Require valid-user
    Description:Chiffrement de haut niveau basé sur les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS)
    Statut:Extension
    - + @@ -491,7 +493,7 @@ assurer que ce r
    Description:Fichier contenant une concaténation des certificats de CA codés en PEM pour l'authentification des clients
    Syntaxe:SSLCACertificateFile chemin-fichier
    Syntaxe:SSLCACertificateFile file-path
    Contexte:configuration du serveur, serveur virtuel
    AllowOverride:AuthConfig
    Statut:Extension
    - + @@ -618,7 +620,7 @@ trouv
    Description:Fichier contenant la concaténation des certificats de CA codés en PEM pour la définition de noms de CA acceptables
    Syntaxe:SSLCADNRequestFile chemin-fichier
    Syntaxe:SSLCADNRequestFile file-path
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -667,7 +669,7 @@ assurer que ce r
    Description:Fichier contenant la concaténation des CRLs des CA codés en PEM pour l'authentification des clients
    Syntaxe:SSLCARevocationFile chemin-fichier
    Syntaxe:SSLCARevocationFile file-path
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -717,7 +719,7 @@ navigateurs.

    Description:Fichier contenant les certificats de CA du serveur codés en PEM
    Syntaxe:SSLCertificateChainFile chemin-fichier
    Syntaxe:SSLCertificateChainFile file-path
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -822,16 +824,18 @@ et appropri
    Description:Fichier de données contenant les informations de certificat X.509 du serveur codées au format PEM
    Syntaxe:SSLCertificateFile chemin-fichier
    Syntaxe:SSLCertificateFile file-path
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + +
    Description:Fichier contenant la clé privée du serveur codée en PEM
    Syntaxe:SSLCertificateKeyFile chemin-fichier
    Syntaxe:SSLCertificateKeyFile file-path|keyid
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    Compatibilité:keyid est disponible à partir de la version 2.5.1 du +serveur HTTP Apache.

    -Cette directive permet de définir le fichier contenant la clé privée du -serveur codée en PEM. Si la clé privée est -chiffrée, une boîte de dialogue demandant le mot de passe de cette -dernière s'ouvre au démarrage du serveur.

    +Cette directive permet de définir le fichier contenant la clé privée du serveur +codée en PEM ou l'identifiant de la clé via un jeton cryptographique défini. Si +la clé privée est chiffrée, une boîte de dialogue demandant le mot de passe de +cette dernière s'ouvre au démarrage du serveur.

    Cette directive peut être utilisée plusieurs fois pour référencer @@ -846,7 +850,19 @@ pratique est fortement d certificats qui comportent une telle clé doivent être définis après les certificats en utilisant un fichier de clé séparé.

    -

    Exemple

    SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
    +

    Plutôt que de stocker des clés privées dans des fichiers, il est possible +d'identifier une clé privée via un identifiant stocké dans un jeton. +Actuellement, seuls les PKCS#11 +URIs sont reconnus comme identifiants de clés privées et peuvent être +utilisés en conjonction avec le moteur OpenSSL pkcs11 configuré via +la directive SSLCryptoDevice.

    + +

    Exemple

    # Pour utiliser une clé privée stockée dans fichier encodé PEM :
+SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
+# Pour utiliser une clé privée à partir d'un jeton PKCS#11 :
+SSLCryptoDevice pkcs11
+...
+SSLCertificateKeyFile "pkcs11:token=My%20Token%20Name;id=45"
    @@ -1787,7 +1803,7 @@ casse) :

    - + @@ -1875,7 +1891,7 @@ erreur "CRL introuvable".
    Description:Fichier contenant la concaténation des certificats de CA codés en PEM pour l'authentification des serveurs distants
    Syntaxe:SSLProxyCACertificateFile file-path
    Syntaxe:SSLProxyCACertificateFile file-path
    Contexte:configuration du serveur, serveur virtuel,
    Statut:Extension
    Module:mod_ssl
    - + @@ -2116,7 +2132,7 @@ fichier sp
    Description:Fichier contenant la concaténation des CRLs de CA codés en PEM pour l'authentification des serveurs distants
    Syntaxe:SSLProxyCARevocationFile chemin-fichier
    Syntaxe:SSLProxyCARevocationFile file-path
    Contexte:configuration du serveur, serveur virtuel,
    Statut:Extension
    Module:mod_ssl
    - + @@ -2660,7 +2676,7 @@ valeur tr
    Description:Fichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser
    Syntaxe:SSLProxyMachineCertificateFile chemin-fichier
    Syntaxe:SSLProxyMachineCertificateFile file-path
    Contexte:configuration du serveur, serveur virtuel,
    Statut:Extension
    Module:mod_ssl
    - + @@ -2749,7 +2765,7 @@ SSLSRPUnknownUserSeed "secret"

    Directive SSLSRPVerifierFile

    Description:Clé de chiffrement/déchiffrement permanente pour les tickets de session TLS
    Syntaxe:SSLSessionTicketKeyFile chemin-fichier
    Syntaxe:SSLSessionTicketKeyFile file-path
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + diff --git a/docs/manual/mod/mod_ssl.xml.es b/docs/manual/mod/mod_ssl.xml.es index aab2cf1d3d7..44b5a8ee809 100644 --- a/docs/manual/mod/mod_ssl.xml.es +++ b/docs/manual/mod/mod_ssl.xml.es @@ -1,7 +1,7 @@ - + + diff --git a/docs/manual/mod/quickreference.html.fr b/docs/manual/mod/quickreference.html.fr index 4d2843506f7..3492b01872e 100644 --- a/docs/manual/mod/quickreference.html.fr +++ b/docs/manual/mod/quickreference.html.fr @@ -606,13 +606,13 @@ pr - - - - + + + - @@ -1360,24 +1360,24 @@ include - - - - - - @@ -1414,13 +1414,13 @@ priv - - @@ -1439,7 +1439,7 @@ lors de l'initialisation d'une connexion SSL de mandataire SSL - @@ -1462,11 +1462,11 @@ SSL inter-processus - - +
    Description:Chemin du fichier de vérification SRP
    Syntaxe:SSLSRPVerifierFile file-path
    Syntaxe:SSLSRPVerifierFile file-path
    Contexte:configuration du serveur, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    <FilesMatch expression rationnelle> ... </FilesMatch>svdhC
    Contient des directives qui s'appliquent à des fichiers spécifiés sous la forme d'expressions rationnelles
    FilterChain [+=-@!]nom_filtre ...svdhB
    Configure la chaîne de filtrage
    FilterDeclare nom_filtre [type]svdhB
    Déclare un filtre intelligent
    FilterProtocol nom_filtre [nom_fournisseur] - drapeaux_protocolesvdhB
    Vérifie le respect du protocole HTTP
    FilterProvider nom_filtre nom_fournisseur +
    FilterChain [+=-@!]smart-filter-name ...svdhB
    Configure la chaîne de filtrage
    FilterDeclare smart-filter-name [type]svdhB
    Déclare un filtre intelligent
    FilterProtocol smart-filter-name [provider-name] + proto-flagssvdhB
    Vérifie le respect du protocole HTTP
    FilterProvider smart-filter-name provider-name expressionsvdhB
    Enregistre un filtre de contenu
    FilterTrace nom_filtre niveausvdB
    Obtention d'informations de débogage/diagnostique en +
    FilterTrace smart-filter-name levelsvdB
    Obtention d'informations de débogage/diagnostique en provenance de mod_filter
    FirehoseConnectionInput [ block | nonblock ] filenamesE
    Capture le trafic entrant dans le serveur à chaque connexion.
    SSITimeFormat chaîne de formatage "%A, %d-%b-%Y %H:%M +svdhB
    Configuration du format d'affichage des dates
    SSIUndefinedEcho chaîne "(none)" svdhB
    Chaîne à afficher lorsqu'on tente d'extraire le contenu d'une variable non définie
    SSLCACertificateFile chemin-fichiersvE
    Fichier contenant une concaténation des certificats de CA +
    SSLCACertificateFile file-pathsvE
    Fichier contenant une concaténation des certificats de CA codés en PEM pour l'authentification des clients
    SSLCACertificatePath chemin-répertoiresvE
    Répertoire des certificats de CA codés en PEM pour l'authentification des clients
    SSLCADNRequestFile chemin-fichiersvE
    Fichier contenant la concaténation des certificats de CA +
    SSLCADNRequestFile file-pathsvE
    Fichier contenant la concaténation des certificats de CA codés en PEM pour la définition de noms de CA acceptables
    SSLCADNRequestPath chemin-répertoiresvE
    Répertoire contenant des fichiers de certificats de CA codés en PEM pour la définition de noms de CA acceptables
    SSLCARevocationCheck chain|leaf|none flags none svE
    Active la vérification des révocations basée sur les CRL
    SSLCARevocationFile chemin-fichiersvE
    Fichier contenant la concaténation des CRLs des CA codés en +
    SSLCARevocationFile file-pathsvE
    Fichier contenant la concaténation des CRLs des CA codés en PEM pour l'authentification des clients
    SSLCARevocationPath chemin-répertoiresvE
    Répertoire des CRLs de CA codés en PEM pour l'authentification des clients
    SSLCertificateChainFile chemin-fichiersvE
    Fichier contenant les certificats de CA du serveur codés en +
    SSLCertificateChainFile file-pathsvE
    Fichier contenant les certificats de CA du serveur codés en PEM
    SSLCertificateFile chemin-fichiersvE
    Fichier de données contenant les informations de certificat X.509 du serveur +
    SSLCertificateFile file-pathsvE
    Fichier de données contenant les informations de certificat X.509 du serveur codées au format PEM
    SSLCertificateKeyFile chemin-fichiersvE
    Fichier contenant la clé privée du serveur codée en +
    SSLCertificateKeyFile file-path|keyidsvE
    Fichier contenant la clé privée du serveur codée en PEM
    SSLCipherSuite [protocol] cipher-spec DEFAULT (dépend de +svdhE
    Algorithmes de chiffrement disponibles pour la négociation au cours de l'initialisation de la connexion SSL
    SSLPolicy namesvE
    Applique une politique SSL en la référençant par son nom
    SSLProtocol [+|-]protocole ... all -SSLv3 svE
    Indique les versions du protocole SSL/TLS disponibles
    SSLProxyCACertificateFile file-pathsvE
    Fichier contenant la concaténation des certificats de CA +
    SSLProxyCACertificateFile file-pathsvE
    Fichier contenant la concaténation des certificats de CA codés en PEM pour l'authentification des serveurs distants
    SSLProxyCACertificatePath chemin-répertoiresvE
    Répertoire des certificats de CA codés en PEM pour l'authentification des serveurs distants
    SSLProxyCARevocationCheck chain|leaf|none none svE
    Active la vérification des révocations basée sur les CRLs pour l'authentification du serveur distant
    SSLProxyCARevocationFile chemin-fichiersvE
    Fichier contenant la concaténation des CRLs de CA codés en +
    SSLProxyCARevocationFile file-pathsvE
    Fichier contenant la concaténation des CRLs de CA codés en PEM pour l'authentification des serveurs distants
    SSLProxyCARevocationPath chemin-répertoiresvE
    Répertoire des CRLs de CA codés en PEM pour l'authentification des serveurs distants
    SSLProxyMachineCertificateChainFile nom-fichiersvE
    Fichier de certificats de CA encodés PEM concaténés permettant au mandataire de choisir un certificat
    SSLProxyMachineCertificateFile chemin-fichiersvE
    Fichier contenant la concaténation des clés et certificats +
    SSLProxyMachineCertificateFile file-pathsvE
    Fichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser
    SSLProxyMachineCertificatePath chemin-répertoiresvE
    Répertoire des clés et certificats clients codés en PEM que le mandataire doit utiliser
    SSLSessionCacheTimeout secondes 300 svE
    Nombre de secondes avant l'expiration d'une session SSL dans le cache de sessions
    SSLSessionTicketKeyFile chemin-fichiersvE
    Clé de chiffrement/déchiffrement permanente pour les +
    SSLSessionTicketKeyFile file-pathsvE
    Clé de chiffrement/déchiffrement permanente pour les tickets de session TLS
    SSLSessionTickets on|off on svE
    Active ou désactive les tickets de session TLS
    SSLSRPUnknownUserSeed secret-stringsvE
    Source de randomisation pour utilisateur SRP inconnu
    SSLSRPVerifierFile file-pathsvE
    Chemin du fichier de vérification SRP
    SSLSRPVerifierFile file-pathsvE
    Chemin du fichier de vérification SRP
    SSLStaplingCache typesE
    Configuration du cache pour l'agrafage OCSP
    SSLStaplingErrorCacheTimeout secondes 600 svE
    Durée de vie des réponses invalides dans le cache pour agrafage OCSP