From: Lucien Gentis Date: Sat, 16 Mar 2019 15:08:18 +0000 (+0000) Subject: xml fr doc updates. X-Git-Tag: 2.4.39~37 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=a420f6dab5a613df091ac918436d0952c02f5dde;p=thirdparty%2Fapache%2Fhttpd.git xml fr doc updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1855659 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_http2.xml.fr b/docs/manual/mod/mod_http2.xml.fr index 84665474210..9cd34608cae 100644 --- a/docs/manual/mod/mod_http2.xml.fr +++ b/docs/manual/mod/mod_http2.xml.fr @@ -1,7 +1,7 @@ - + @@ -291,6 +291,8 @@ Protocols h2 h2c http/1.1 server config virtual host + directory + .htaccess Disponible à partir de la version 2.4.18 du serveur HTTP Apache. @@ -325,6 +327,7 @@ Protocols h2 h2c http/1.1

Les en-têtes link des réponses sont soit définis par l'application, soit configurés via + H2PushResource ou mod_headers comme suit :

Exemple de configuration d'en-tête link via mod_headers @@ -343,9 +346,13 @@ Protocols h2 h2c http/1.1 une ressource n'a pas déjà été "pushée" vers un client.

- Les server pushes HTTP/2 sont activés par défaut. Cette - directive permet de désactiver cette fonctionnalité pour - le serveur virtuel ou non considéré. + Les PUSH HTTP/2 sont activés par défaut. Vous pouvez + activer/désactiver cette fonctionnalité pour toute connexion au + serveur au niveau global ou serveur virtuel. Vous pouvez en + outre désactiver PUSH pour un jeu de ressources dans une + section Directory/Location. Notez que ceci permet de contrôler + quelles ressources peuvent déclencher un PUSH, mais pas les + ressources qui peuvent être envoyées via PUSH.

Exemple @@ -560,6 +567,8 @@ H2PushPriority text/css interleaved # poids de 256 par défaut server config virtual host + directory + .htaccess @@ -1185,5 +1194,50 @@ H2PushPriority text/css interleaved # poids de 256 par défaut

+ + + H2Padding + Spécifie un intervalle de nombres d'octets de bourrage à + ajouter aux trames utiles + H2Padding numbits + H2Padding 0 + + server config + virtual host + + Disponible à partir de la version 2.4.39 du serveur HTTP + Apache. + + +

+ La valeur par défaut 0 indique qu'aucun octet de bourrage ne + sera ajouté aux trames utiles comme HEADERS, DATA et + PUSH_PROMISE. Ceci correspond au comportement des versions + précédentes. Dans ce cas et sous certaines conditions, un + observateur du trafic réseau pourra alors déterminer la longueur + de ces trames dans le flux TLS. +

+

+ Si on attribue à numbits la valeur 1-8, un nombre aléatoire + d'octets entre 0 et 2^numbits sont ajoutés à chaque trame. Une + valeur aléatoire d'octets de bourrage est attribué + indépendamment à chaque trame que le module renvoie au client. +

+

+ Pour améliorer la dissimulation de la longueur des trames, on + peut augmenter le nombre moyen d'octets de bourrage, mais cela + augmente d'autant le trafic réseau. Le nombre optimal d'octets + de bourrage dépend donc du type de trafic web que le serveur + engendre. +

+

+ La valeur par défaut de 0 (aucun octet de bourrage) a été + choisie dans un but de compatibilité ascendante. Il peut en + effet exister des installations où les octets de bourrage ne + sont pas souhaités ou sont néfastes. La cause principale peut + provenir d'un client dont l'implémentation comporte des erreurs. +

+ + diff --git a/docs/manual/mod/mod_reqtimeout.xml.fr b/docs/manual/mod/mod_reqtimeout.xml.fr index 51000d29d93..495d9deb76f 100644 --- a/docs/manual/mod/mod_reqtimeout.xml.fr +++ b/docs/manual/mod/mod_reqtimeout.xml.fr @@ -1,7 +1,7 @@ - + @@ -53,11 +53,12 @@ données pour la réception des requêtes
  1. - Accorde 10 secondes pour la réception des en-têtes de la requête - et 30 secondes pour la réception du corps : + Accorde 5 secondes pour terminer la négociation TLS, 10 secondes pour la + réception des en-têtes de la requête et 30 secondes pour la réception du + corps : - RequestReadTimeout headerinit=10 body=30 + RequestReadTimeout handshake=5 header=10 body=30
    2. @@ -75,10 +76,10 @@ données pour la réception des requêtes
  2. - Accorde au moins 10 secondes pour la réception de de la - requête, en-têtes inclus. Si le client envoie des données, augmente ce délai + Accorde au moins 10 secondes pour la réception des en-têtes de la + requête. Si le client envoie des données, augmente ce délai d'une seconde pour chaque paquet de 500 octets reçus, mais - n'alloue que 30 secondes pour la requête, en-têtes inclus : + n'alloue que 30 secondes pour les en-têtes de la requête : RequestReadTimeout header=10-30,MinRate=500 @@ -101,86 +102,90 @@ données pour la réception des requêtes RequestReadTimeout -Définit des délais maximums pour la réception des en-têtes -et corps des requêtes en provenance du client. +Définit des délais maximums pour la négociation TLS, la réception +des en-têtes et/ou corps des requêtes en provenance du client. RequestReadTimeout -[header=délai[-délai-maxi][,MinRate=taux-mini] -[body=délai[-délai-maxi][,MinRate=taux-mini] +[handshake=timeout[-maxtimeout][,MinRate=rate] +[header=timeout[-maxtimeout][,MinRate=MinRate] +[body=timeout[-maxtimeout][,MinRate=MinRate] -RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500 +RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500 server configvirtual host Disponible depuis la version 2.2.15 du serveur HTTP -Apache ; désactivée par défaut depuis la version 2.3.14. +Apache ; désactivée par défaut depuis la version 2.3.14. La phase de +négociation est prise en compte à partir de la version 2.4.39. -

    Cette directive permet de définir différents délais pour la - réception des en-têtes et corps des requêtes en provenance du - client. Si le client ne parvient pas à respecter ces délais, un code +

    Cette directive permet de définir différents timeouts pour la négociation + TLS, la réception des en-têtes et/ou corps des requêtes en provenance du + client. Si le client ne parvient pas à respecter ces timeouts, un code d'erreur 408 REQUEST TIME OUT est envoyé.

    -

    Pour les serveurs virtuels SSL, le délai concernant les en-têtes - inclut le temps nécessaire à la négociation SSL initiale. Si le - navigateur du client est configuré pour demander des listes de - révocations de certificats, et si le serveur correspondant n'est pas - disponible, le délai avant lequel le navigateur va abandonner son - attente de CRL au cours de la négociation SSL initiale peut être - assez important. Par conséquent, les valeurs de délais d'en-têtes ne - doivent pas être trop basses pour les serveurs virtuels SSL. Le délai - concernant le corps inclut le temps nécessaire à la renégociation - SSL (si elle est nécessaire).

    - -

    Lorsqu'une directive AcceptFilter est active (ce qui est en - général le cas sous Linux et FreeBSD), la socket n'est envoyée au - processus du serveur qu'après la réception du premier octet (ou de - l'ensemble de la requête si httpready est défini). Le - délai configuré pour les en-têtes via la directive - RequestReadTimeout n'entre en ligne de compte qu'une fois - la socket reçue par le processus du serveur.

    - -

    Il existe deux méthodes pour spécifier le délai (pour l'en-tête - ou le corps) : +

    Pour les serveurs virtuels SSL, la valeur de timeout pour la + négociation correspond au temps nécessaire pour la négociation + SSL initiale. Si le navigateur du client est configuré pour demander des + listes de révocations de certificats, et si le serveur correspondant n'est + pas disponible, le timeout avant lequel le navigateur va abandonner son + attente de CRL au cours de la négociation SSL initiale peut être assez + important. Par conséquent, les valeurs de timeouts pour la + négociation doivent prendre en compte un temps supplémentaire + pour les serveurs virtuels SSL (si nécessaire). Le timeout concernant le + corps inclut le temps nécessaire à la renégociation SSL (si elle est + nécessaire).

    + +

    Lorsqu'une directive AcceptFilter + est active (ce qui est en général le cas sous Linux et FreeBSD), la socket + n'est envoyée au processus du serveur qu'après la réception du premier octet + (ou de l'ensemble de la requête si httpready est défini). Les + timeouts configurés pour la négociation et les en-têtes via la directive + RequestReadTimeout n'entrent en ligne de compte + qu'une fois le socket reçu par le processus du serveur.

    + +

    Il existe trois méthodes pour spécifier le timeout pour chacune des trois + phases (négociation, en-tête ou corps) :

      -
    • Valeur de délai fixe:
      +
    • Valeur de timeout fixe:
      - type=délai + phase=timeout -

      Le temps en secondes alloué pour la lecture des en-têtes ou du - corps de la requête. La valeur 0 signifie aucune limite.

      +

      Le temps en secondes alloué pour terminer l'ensemble de la phase + (négociation, lecture de tous les en-têtes de la requête ou du corps de + cette dernière). La valeur 0 signifie aucune limite.

    • Désactivation du module pour un serveur virtuel:
      - header=0 body=0 + handshake=0 header=0 body=0

      Avec cet exemple, le module mod_reqtimeout est - complètement désactivé.

      + complètement désactivé (notez que handshake=0 correspond à la + valeur par défaut et peut donc être omis).

      • -
    • La valeur du délai qui est augmentée lorsque des données +
    • La valeur du timeout qui est augmentée lorsque des données sont reçues :
      - type=délai,MinRate=taux-mini + phase=timeout,MinRate=débit

      Identique à ce qui précède, mais chaque fois que des données sont - reçues, la valeur du délai est augmentée en fonction du taux-mini + reçues, la valeur du timeout est augmentée en fonction du MinRate spécifié (en octets par seconde).

      • -
    • La valeur du délai augmente lorsque des données sont +
    • La valeur du timeout augmente lorsque des données sont reçues, jusqu'à une limite supérieure:
      - type=délai-délai-maxi,MinRate=taux-mini + phase=timeout-maxtimeout,MinRate=débit -

      Identique à ce qui précède, mais le délai n'augmentera pas au - delà de la borne supérieure du délai spécifiée.

      +

      Identique à ce qui précède, mais le timeout n'augmentera pas au + delà de la borne supérieure du timeout spécifiée.

    diff --git a/docs/manual/rewrite/rewritemap.xml.fr b/docs/manual/rewrite/rewritemap.xml.fr index cd964f82f7e..6b90ff1aaab 100644 --- a/docs/manual/rewrite/rewritemap.xml.fr +++ b/docs/manual/rewrite/rewritemap.xml.fr @@ -1,7 +1,7 @@ - +