From: Lucien Gentis Date: Sat, 24 Mar 2018 15:42:24 +0000 (+0000) Subject: XML updates. X-Git-Tag: 2.5.0-alpha2-ci-test-only~2753 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=7c7ecd14f99a6ea7a8e908605be5bb0303754673;p=thirdparty%2Fapache%2Fhttpd.git XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1827655 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index e185c4116a7..c1558740dfe 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -4458,6 +4458,57 @@ serveur HTTP Apache. Protocols + + RegexDefaultOptions + Configuration des options globales par défaut pour les + expressions rationnelles + RegexDefaultOptions [none] [+|-]option [[+|-]option] ... + RegexDefaultOptions DOLLAR_ENDONLY + server config + Disponible à partir de la version 2.4.30 du serveur HTTP + Apache. + + +

Cette directive permet d'ajouter certains comportements par défaut à + TOUTES les expressions rationnelles utilisées ultérieurement.

+ +

Toute option précédée d'un '+' est ajoutée aux options déjà définies.
+ Toute option précédée d'un '-' est enlevée des options déjà définies.
+ Toute option non suffixée par '+' ou '-' sera définie et remplacera + l'option correspondante éventuellement déjà définie.
+ Le mot-clé none annule toutes les options déjà définies.

+ +

option peut être :

+
+
ICASE
+
Utilise une recherche de correspondance insensible à la casse.
+ +
DOTALL
+
Le drapeau Perl /s.
+ +
DOLLAR_ENDONLY
+
'$' n'est actif qu'à la fin de la chaîne de référence.
+
.
+
+ +# +RegexDefaultOptions +ICASE +DOLLAR_ENDONLY +... +# Supprime l'option ICASE, tout en conservant toutes les autres options +# préexistantes +RegexDefaultOptions -ICASE +... +# Définit l'option par défaut à DOTALL et annule toutes les autres options +RegexDefaultOptions DOTALL +... +# Annule toutes les options définies +RegexDefaultOptions none +... + + + + + RLimitCPU Limite le temps CPU alloué aux processus initiés par les @@ -5519,6 +5570,7 @@ entre elles à la réception d'une requête Enregistrement de méthodes HTTP non standards RegisterHttpMethod method [method [...]] server config +Disponible à partir de la version 2.4.24 du serveur HTTP Apache

Cette directive permet d'enregistrer des méthodes HTTP supplémentaires. Ceci diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 94c447705a7..8e5bcc5b0ba 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -346,10 +346,12 @@ pour le moteur de réécriture RewriteMap Définit une fonction de mise en correspondance pour la recherche de mots-clés -RewriteMap MapName MapType:MapSource MapTypeOptions +RewriteMap MapName MapType:MapSource [MapTypeOptions] server configvirtual host +Le troisième paramètre, MapTypeOptions, est disponible à partir +de la version 2.4.29 du serveur HTTP Apache

La directive RewriteMap définit une @@ -392,7 +394,7 @@ recherche de mots-clés

Vous pourrez ensuite utiliser cette table dans une - directive RewriteRule comme suit :

+ directive RewriteRule comme suit :

RewriteRule "^/ex/(.*)" "${map-exemple:$1}" @@ -656,7 +658,7 @@ la réécriture soit effectuée module="core">UseCanonicalPhysicalPort.

Parmi les variables - spécifiques à mod_rewrite, ou trouve les suivantes :

+ spécifiques à mod_rewrite, ou trouve les suivantes :

API_VERSION
@@ -828,8 +830,9 @@ la réécriture soit effectuée principal (fichier httpd.conf), vous devez utiliser %{LA-U:REMOTE_USER} - cette variable est définie par la phase d'autorisation qui intervient après la - phase de traduction d'URL (pendant laquelle mod_rewrite opère).

-

Par contre, comme mod_rewrite implémente son contexte de + phase de traduction d'URL (pendant laquelle mod_rewrite + opère).

+

Par contre, comme mod_rewrite implémente son contexte de répertoire (fichier .htaccess) via la phase Fixup de l'API, et comme la phase d'autorisation intervient avant cette dernière, vous pouvez vous contenter @@ -1075,7 +1078,7 @@ RewriteRule ^(.+) /other/archive/$1 [R] l'expression_de_comparaison en ajoutant ces [drapeaux] comme troisième argument de la directive - RewriteCond, où drapeaux est un + RewriteCond, où drapeaux est un sous-ensemble séparé par des virgules des drapeaux suivants :

    @@ -1192,9 +1195,9 @@ RewriteRule "^/$" "/homepage.std.html" [L] du système de fichiers "en dessous" de l'endroit où la règle est définie.

    Le chemin correspondant actuel du système de fichiers est déterminé par - des directives telles que DocumentRoot et - Alias, ou même le résultat de substitutions dans - des règles RewriteRule précédentes. + des directives telles que DocumentRoot et + Alias, ou même le résultat de + substitutions dans des règles RewriteRule précédentes.

    @@ -1256,8 +1259,8 @@ dans ce genre de contexte. href="../rewrite/intro.html#regex">Introduction à mod_rewrite.

    -

    Dans mod_rewrite, on peut aussi utiliser le caractère NON - ('!') comme préfixe de modèle. Ceci vous permet +

    Dans mod_rewrite, on peut aussi utiliser le caractère + NOT ('!') comme préfixe de modèle. Ceci vous permet d'inverser la signification d'un modèle, soit pour dire ``si l'URL considérée ne correspond PAS à ce modèle''. Le caractère NON peut donc être utilisé à @@ -1571,7 +1574,7 @@ substitution ! Développement du répertoire home

    Quand la chaîne de substitution commence par quelque chose comme -"/~user" (de manière explicite ou par références arrières), mod_rewrite +"/~user" (de manière explicite ou par références arrières), mod_rewrite développe le répertoire home sans tenir compte de la présence ou de la configuration du module mod_userdir.

    diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 3b131e9c6e8..0fb1d3bd34a 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -3205,121 +3205,6 @@ SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256 - -SSLPolicyDefine -Définit par un nom un jeu de configurations SSL -<SSLPolicyDefine name> -server config -Disponible à partir de la version 2.4.30 du serveur HTTP Apache - - -

    Cette directive permet de définir un jeu de configurations SSL et de lui -attribuer un nom. Ce nom peut alors être utilisé par les directives -SSLPolicy et SSLProxyPolicy pour -appliquer ce jeu de configurations au contexte courant.

    - -Définition et utilisation d'une configuration SSL - -<SSLPolicyDefine safe-stapling> - SSLUseStapling on - SSLStaplingResponderTimeout 2 - SSLStaplingReturnResponderErrors off - SSLStaplingFakeTryLater off - SSLStaplingStandardCacheTimeout 86400 -</SSLPolicyDefine> - - ... - <VirtualHost...> - SSLPolicy safe-stapling - ... - - - -

    Cette directive permet d'une part de faciliter la lecture et la -maintenance des configurations des serveurs. Elle a été conçue d'autre -part pour faciliter et sécuriser l'utilisation de SSL. Sur ce dernier -point, Apache httpd est fourni avec un jeu de configurations SSL prédéfinies qui -respecte les bonnes pratiques du code open source. Par exemple, le jeu de -configurations "modern" fait en sorte que votre serveur fonctionne de manière -compatible et sécurisée avec les navigateurs courants.

    - -

    Vous pouvez obtenir la liste des politiques SSL prédéfinies de votre serveur -Apache en lançant la commande suivante. Cette liste vous montre le détail du -contenu de chaque politique SSL prédéfinie :

    - -Liste de toutes les politiques SSL prédéfinies - -httpd -t -D DUMP_SSL_POLICIES - - - -

    Cette directive ne peut être utilisée qu'au niveau de la configuration -globale du serveur. Elle peut gérer la plupart des directives SSL*, à l'exception de -quelques unes qui ne peuvent être positionnées qu'une seule fois et ne sont pas -autorisées dans les définitions de politiques. Il s'agit de SSLCryptoDevice, -SSLRandomSeed, -SSLSessionCache et -SSLStaplingCache.

    -

    Deux politiques ne peuvent pas partager le même nom. Pour autant, elles peuvent être -redéfinies :

    - -Redéfinition d'une politique - -<SSLPolicyDefine proxy-trust> - SSLProxyVerify require -</SSLPolicyDefine> - ... -<SSLPolicyDefine proxy-trust> - SSLProxyVerify none -</SSLPolicyDefine> - - - -

    Les définitions des politiques SSL sont ajoutées selon l'ordre dans -lequel elles apparaissent, mais sont appliquées lorsque l'ensemble du fichier de -configuration a été lu. Cela implique que dans l'exemple précédent, toute -utilisation de la politique 'proxy-trust' sera équivalente à la directive -'SSLProxyVerify none' et que la première définition de cette politique sera -ignorée. Il est ainsi possible de modifier des politiques préinstallées sans -avoir à les désactiver.

    - -

    Il est aussi possible de ne modifier qu'un aspect de la polique SSL :

    - -Redéfinition d'un aspect d'une politique SSL - -<SSLPolicyDefine proxy-trust> - SSLProxyVerify require -</SSLPolicyDefine> - ... -<SSLPolicyDefine proxy-trust> - SSLPolicy proxy-trust - SSLProxyVerifyDepth 10 -</SSLPolicyDefine> - - - -

    Toutes les directives de la politique 'proxy-trust' sont alors réutilisées et -la directive 'SSLProxyVerifyDepth 10' est ajoutée en tête de cette dernière. Cela -s'avère particulièrement utile lorsque les politiques prédéfinies (par Apache ou -une distribution) satisfont presque à vos besoins. Auparavant, ces -politiques devaient être éditées et modifiées après copie éventuelle, ce qui -compliquait les mises à jour. Elles peuvent maintenant être modifiées comme suit -:

    - -Tweak a Pre-Defined Policy - -Include ssl-policies.conf - -<SSLPolicyDefine modern> - SSLPolicy modern - SSLProxyVerify none -</SSLPolicyDefine> - - - -     -     - SSLPolicy Applique une politique SSL en la référençant par son nom @@ -3347,7 +3232,12 @@ détaillée) : (ultime recours).
-

Vous poubez obtenir une description détaillée de toutes les politiques +

La directive SSLPolicy s'applique à l'endroit où elle est définie, ce qui +signifie que des valeurs définies évntuellement au préalable sont écrasées, et +bien entendu que cette même directive peut être écrasée par d'éventuelles +directives définies plus loin dans le fichier de configuration.

+ +

Vous pouvez obtenir une description détaillée de toutes les politiques prédéfinies via la commande :

Liste de toutes les politiques SSL prédéfinies @@ -3355,79 +3245,6 @@ httpd -t -D DUMP_SSL_POLICIES -

Une politique SSL définit une base de départ pour le contexte dans lequel -elle est définie. Autrement dit, toute directive SSL complémentaire l'emporte -sur cette politique. A titre d'exemple, observez la valeur effective de -SSLProtocol dans la configuration suivante :

- -Politiques SSL et priorités - -<VirtualHost...> # effective : 'all' - SSLPolicy modern - SSLProtocol all -</VirtualHost> - -<VirtualHost...> # effective : 'all' - SSLProtocol all - SSLPolicy modern -</VirtualHost> - -SSLPolicy modern -<VirtualHost...> # effective : 'all' - SSLProtocol all -</VirtualHost> - -SSLProtocol all -<VirtualHost...> # effective : '+TLSv1.2' - SSLPolicy modern -</VirtualHost> - - - -

Il est possible d'appliquer plusieurs politiques SSL au sein d'un même -contexte. Les dernières auront alors priorité sur les précédentes :

- -Ordonnancement des politiques SSL - -<VirtualHost...> # protocole effectif : 'all -SSLv3' - SSLPolicy modern - SSLPolicy intermediate -</VirtualHost> - -<VirtualHost...> # protocole effectif : '+TLSv1.2' - SSLPolicy intermediate - SSLPolicy modern -</VirtualHost> - - - - - - - -SSLProxyPolicy -N'applique que les directives SSLProxy* d'une politique SSL -SSLProxyPolicy name -server config -virtual host -Disponible à partir de la version 2.4.30 du serveur HTTP Apache - - -

Cette directive est similaire à la directive SSLPolicy -mais elle n'applique que les directives SSLProxy* définies dans la politique SSL -spécifiée. Ceci s'avère utile lorsque vous avez besoin de politiques SSL -différentes pour les serveurs d'avant et d'arrière-plan :

- -Autre politique SSL pour le mandataire seulement - -SSLPolicy modern -SSLProxyPolicy intermediate - - - -

Dans cet exemple, la politique 'modern' est tout d'abord appliquée pour -l'avant et l'arrière-plan. La politique 'intermediate' est ensuite appliquée au -mandataire en ne prenant en compte que les directives SSLProxy*.