<p><span>Langues Disponibles: </span><a href="./en/compliance.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="./fr/compliance.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document décrit le mécanisme utilisé pour définir une
politique de conformité au protocole HTTP pour un espace d'URL au
<table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_policy.html">mod_policy</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_policy.html#policyconditional">PolicyConditional</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policylength">PolicyLength</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policykeepalive">PolicyKeepalive</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policytype">PolicyType</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policyvary">PolicyVary</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policyvalidation">PolicyValidation</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policynocache">PolicyNocache</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policymaxage">PolicyMaxage</a></code></li><li><code class="directive"><a href="./mod/mod_policy.html#policyversion">PolicyVersion</a></code></li></ul></td></tr></table>
<p>Le protocole HTTP applique le <strong>principe de
- robustesse</strong> décrit dans la <a href="http://tools.ietf.org/html/rfc1122">RFC1122</a>, et stipulant
+ robustesse</strong> décrit dans la <a href="https://www.rfc-editor.org/rfc/rfc1122">RFC 1122</a>, et stipulant
<strong>"Soyez libéral pour ce que vous acceptez, conservateur pour
ce que vous envoyez"</strong>. Selon ce principe, les clients HTTP
vont compenser en corrigeant les réponses incorrectes ou mal
correspond pas à l'ETag de la réponse, le serveur doit renvoyer un
code d'erreur <code>412 Precondition Failed</code>. Vous trouverez
tous les détails du traitement d'un en-tête <code>If-Match</code>
- dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.24">RFC2616
- section 14.24</a>.</dd>
+ dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.24">RFC 2616</a>.</dd>
<dt><code>If-None-Match</code></dt>
<dd>Si l'ETag fourni dans l'en-tête <code>If-None-Match</code>
<code>304 Not Modified</code> pour les requêtes GET/HEAD, soit
<code>412 Precondition Failed</code> pour les autres méthodes. Vous trouverez
tous les détails du traitement d'un en-tête
- <code>If-None-Match</code> dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.26">RFC2616
- section 14.26</a>.</dd>
+ <code>If-None-Match</code> dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.26">RFC 2616</a>.</dd>
<dt><code>If-Modified-Since</code></dt>
<dd>Si la date fournie dans l'en-tête <code>If-Modified-Since</code>
est plus ancienne que celle de l'en-tête <code>Last-Modified</code>
de la réponse, le serveur doit renvoyer <code>304 Not Modified</code>. Vous trouverez
tous les détails du traitement d'un en-tête
- <code>If-Modified-Since</code> dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.25">RFC2616
- section 14.25</a>.</dd>
+ <code>If-Modified-Since</code> dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.25">RFC 2616</a>.</dd>
<dt><code>If-Unmodified-Since</code></dt>
<dd>Si la date fournie dans l'en-tête
l'en-tête <code>Last-Modified</code> de la réponse, le serveur doit
renvoyer <code>412 Precondition Failed</code>. Vous trouverez
tous les détails du traitement d'un en-tête
- <code>If-Unmodified-Since</code> dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.28">RFC2616
- section 14.28</a>.</dd>
+ <code>If-Unmodified-Since</code> dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.28">RFC 2616</a>.</dd>
<dt><code>If-Range</code></dt>
<dd>Si l'ETag fourni dans l'en-tête <code>If-Range</code> correspond
en-tête <code>Range</code> valide est présent, le serveur doit
renvoyer <code>206 Partial Response</code>. Vous trouverez
tous les détails du traitement d'un en-tête <code>If-Range</code>
- dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.27">RFC2616
- section 14.27</a>.</dd>
+ dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.27">RFC 2616</a>.</dd>
</dl>
<p>Cette politique sera rejetée si la réponse du serveur ne contient pas d'en-tête
<code>Content-Length</code> explicite.</p>
- <p>De nombreuses méthodes pour déterminer la taille d'un
- corps de réponse sont décrites dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4">RFC2616
- section 4.4 Message Length</a>.</p>
+ <p>De nombreuses méthodes pour déterminer la taille d'un corps de réponse
+ sont décrites dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-4.4">RFC 2616</a> (Message Length).</p>
<p>Lorsque l'en-tête <code>Content-Length</code> est présent, la
taille du corps est déclarée au début de la réponse. Si cette
<p>Le type de media du corps est placé dans un en-tête
<code>Content-Type</code> dont le format est décrit en détail dans
- la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec3.html#sec3.7">
- RFC2616 section 3.7 Media Types</a>.</p>
+ la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-3.7">RFC 2616</a> (Media Types).</p>
<p>Un en-tête <code>Content-Type</code> dont la syntaxe est valide
sera du style :</p>
<p>Exemples d'en-têtes <code>Content-Type</code> non valides :</p>
- <div class="example"><p><code>
- # invalide<br />
- Content-Type: foo<br />
- # vide<br />
- Content-Type:
- </code></p></div>
+ <div class="example"><pre class="prettyprint lang-config"># invalid
+Content-Type: foo
+# blank
+Content-Type:</pre>
+</div>
<p>L'administrateur peut restreindre la politique à un ou plusieurs
types spécifiques, ou utiliser des caractères génériques comme
<code>Content-Length</code> explicite, ou d'en-tête
<code>Transfer-Encoding</code> défini à chunked.</p>
- <p>De nombreuses manières pour déterminer la taille d'un
- corps de réponse sont décrites dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4">RFC2616
- section 4.4 Message Length</a>.</p>
+ <p>De nombreuses manières pour déterminer la taille d'un corps de réponse
+ sont décrites dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-4.4">RFC 2616</a> (Message Length).</p>
<p>Pour indiquer la fin de la réponse au client sans que ce dernier
ait à en connaître la taille au préalable, HTTP/1.1 propose
durée de fraîcheur est calculée à partir d'une heuristique.</p>
<p>Vous trouverez tous les détails à propos du calcul d'une durée de
- fraîcheur dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.2">RFC2616
- section 13.2 Expiration Model</a>.</p>
+ fraîcheur dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-13.2">RFC 2616</a> (Expiration Model).</p>
<p>Pendant la durée de fraîcheur, un cache n'a pas besoin de
contacter le serveur original, et il peut renvoyer le contenu situé
déclare elle-même qu'elle ne doit pas être mise en cache à l'aide
d'un en-tête <code>Cache-Control</code> ou <code>Pragma</code>.</p>
- <p>Vous trouverez tous les détails à propos de la manière dont un
- contenu peut être déclaré comme non cachable dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.1">RFC2616
- section 14.9.1 What is Cacheable</a>, et au sein de la définition de
- l'en-tête <code>Pragma</code> dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.32">RFC2616
- section 14.32 Pragma</a>.</p>
+ <p>Vous trouverez tous les détails à propos de la manière dont un contenu
+ peut être déclaré comme non cachable dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.9.1">RFC 2616</a> (What is Cacheable), et au sein de la définition
+ de l'en-tête <code>Pragma</code> dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.32">RFC 2616</a>
+ (Pragma).</p>
<p>Plus précisément, si une combinaison des en-têtes suivants existe
dans la réponse, cette dernière sera rejetée :</p>
ne contient aucun en-tête syntaxiquement correct <code>ETag</code>
ou <code>Last-Modified</code>.</p>
- <p>Vous trouverez une description complète de l'en-tête
- <code>ETag</code> dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.19">RFC2616
- section 14.19 Etag</a>, et de l'en-tête <code>Last-Modified</code>
- dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.29">RFC2616
- section 14.29 Last-Modified</a>.</p>
+ <p>Vous trouverez une description complète de l'en-tête <code>ETag</code>
+ dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.19">RFC 2616</a> (Etag), et de l'en-tête
+ <code>Last-Modified</code> dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.29">RFC 2616</a>
+ (Last-Modified).</p>
<p>La vérification est effectuée non seulement en ce qui concerne la
présence des en-têtes, mais aussi du point de vue de leur syntaxe.</p>
en-tête dont la valeur appartient à une liste de valeurs proscrites par
l'administrateur.</p>
- <p>L'en-tête <code>Vary</code> est décrit en détails dans la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.44">RFC2616
- section 14.44 Vary</a>.</p>
+ <p>L'en-tête <code>Vary</code> est décrit en détails dans la <a href="https://www.rfc-editor.org/rfc/rfc2616#section-14.44">RFC 2616</a> (Vary).</p>
<p>Certaines en-têtes définis par les clients, comme
<code>User-Agent</code>, peuvent contenir des milliers ou même des
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<a href="./ko/custom-error.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="./tr/custom-error.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Le serveur HTTP Apache fournit des messages d'erreur génériques
pour les codes de statut 4xx ou 5xx ; ces messages sont cependant
vous pouvez recevoir ce qui suit :</p>
- <div class="example"><p><code>
- REDIRECT_HTTP_ACCEPT=*/*, image/gif, image/jpeg, image/png<br />
- REDIRECT_HTTP_USER_AGENT=Mozilla/5.0 Fedora/3.5.8-1.fc12 Firefox/3.5.8<br />
- REDIRECT_PATH=.:/bin:/usr/local/bin:/sbin<br />
- REDIRECT_QUERY_STRING=<br />
- REDIRECT_REMOTE_ADDR=121.345.78.123<br />
- REDIRECT_REMOTE_HOST=client.example.com<br />
- REDIRECT_SERVER_NAME=www.example.edu<br />
- REDIRECT_SERVER_PORT=80<br />
- REDIRECT_SERVER_SOFTWARE=Apache/2.2.15<br />
- REDIRECT_URL=/cgi-bin/buggy.pl
- </code></p></div>
+ <div class="example"><pre class="prettyprint lang-config">REDIRECT_HTTP_ACCEPT=*/*, image/gif, image/jpeg, image/png
+REDIRECT_HTTP_USER_AGENT=Mozilla/5.0 Fedora/3.5.8-1.fc12 Firefox/3.5.8
+REDIRECT_PATH=.:/bin:/usr/local/bin:/sbin
+REDIRECT_QUERY_STRING=
+REDIRECT_REMOTE_ADDR=121.345.78.123
+REDIRECT_REMOTE_HOST=client.example.com
+REDIRECT_SERVER_NAME=www.example.edu
+REDIRECT_SERVER_PORT=80
+REDIRECT_SERVER_SOFTWARE=Apache/2.2.15
+REDIRECT_URL=/cgi-bin/buggy.pl</pre>
+</div>
<p>Les variables d'environnement <code>REDIRECT_</code> sont
créées à partir des variables d'environnement préexistantes à la
<variants>
<variant>en</variant>
<variant>es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
<a href="./ko/install.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="./tr/install.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document couvre l'installation et la compilation du serveur
<p>L'extraction des sources depuis l'archive du serveur HTTP Apache consiste
simplement à décompresser et à désarchiver cette dernière :</p>
-<div class="example"><p><code>
-$ gzip -d httpd-<em>NN</em>.tar.gz<br />
-$ tar xvf httpd-<em>NN</em>.tar
-</code></p></div>
+<div class="example"><pre class="prettyprint lang-sh">$ gzip -d httpd-<em>NN</em>.tar.gz
+$ tar xvf httpd-<em>NN</em>.tar</pre>
+</div>
<p>Ceci créera, dans le répertoire courant, un nouveau répertoire
contenant le code source de la distribution. Vous devrez vous positionner
particuliers et les deux modules additionnels <code class="module"><a href="./mod/mod_ldap.html">mod_ldap</a></code>
et <code class="module"><a href="./mod/mod_lua.html">mod_lua</a></code> :</p>
-<div class="example"><p><code>
- $ CC="pgcc" CFLAGS="-O2" \<br />
- ./configure --prefix=/sw/pkg/apache \<br />
- --enable-ldap=shared \<br />
- --enable-lua=shared
-</code></p></div>
+<div class="example"><pre class="prettyprint lang-sh">$ CC="pgcc" CFLAGS="-O2" \
+ ./configure --prefix=/sw/pkg/apache \
+ --enable-ldap=shared \
+ --enable-lua=shared</pre>
+</div>
<p>Plusieurs minutes peuvent être nécessaires à
<code class="program"><a href="./programs/configure.html">configure</a></code> pour tester la disponibilité des
l'arborescence des sources de la nouvelle version, de l'éditer pour
effectuer toute modification souhaitée, et de lancer :</p>
- <div class="example"><p><code>
- $ ./config.nice<br />
- $ make<br />
- $ make install<br />
- $ <em>PREFIX</em>/bin/apachectl -k graceful-stop<br />
- $ <em>PREFIX</em>/bin/apachectl -k start<br />
- </code></p></div>
+ <div class="example"><pre class="prettyprint lang-sh">$ ./config.nice
+$ make
+$ make install
+$ <em>PREFIX</em>/bin/apachectl -k graceful-stop
+$ <em>PREFIX</em>/bin/apachectl -k start</pre>
+</div>
<div class="warning">Vous devez toujours effectuer un test de la nouvelle
version dans votre environnement avant de la mettre en production.
<variant outdated="yes">de</variant>
<variant>en</variant>
<variant>es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
<a href="../es/misc/perf-scaling.html" hreflang="es" rel="alternate" title="Español"> es </a> |
<a href="../fr/misc/perf-scaling.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
- <p>Il est dit dans la documentation d'Apache 1.3
+ <p>Il est dit dans la documentation du serveur HTTP Apache 1.3
à propos de l'amélioration des performances :
</p>
<blockquote><p>
- "Apache est un serveur web à vocation générale, conçu pour
+ "httpd est un serveur web à vocation générale, conçu pour
être non seulement efficace mais aussi rapide. Dans sa
configuration de base, ses performances sont déjà
relativement satisfaisantes. La plupart des sites possèdent
une bande passante en sortie inférieure à 10 Mbits que le
- serveur Apache peut mettre pleinement à profit en utilisant un serveur à base
+ serveur httpd peut mettre pleinement à profit en utilisant un serveur à base
de processeur Pentium bas de gamme."</p>
</blockquote>
<p>Cette phrase ayant été écrite il y a plusieurs années,
que votre budget n'est pas illimité ; c'est pourquoi les
améliorations apportées le seront sans modifier l'infrastructure
matérielle existante. Vous ne souhaitez probablement pas
- compiler vous-même votre serveur Apache, ni recompiler le noyau
+ compiler vous-même votre serveur httpd, ni recompiler le noyau
de votre système d'exploitation ; nous supposerons cependant que
vous possédez quelques notions à propos du fichier de
configuration du serveur HTTP Apache.
<p>Le module mod_status donne un aperçu des performances
du serveur à un instant donné. Il génère une page HTML
- comportant, entre autres, le nombre de processus Apache
+ comportant, entre autres, le nombre de processus httpd
en cours d'exécution avec la quantité de données qu'ils
ont servies, ainsi que la charge CPU induite par httpd
et le reste du système. L'Apache Software Foundation
attendez-vous à voir de nombreuses tentatives
d'exploitation et attaques de vers dans le journal des
erreurs. La plupart d'entre elles ciblent des serveurs
- autres qu'Apache, mais dans l'état actuel des choses,
+ autres que httpd, mais dans l'état actuel des choses,
les scripts se contentent d'envoyer leurs attaques vers
tout port ouvert, sans tenir compte du serveur web
effectivement en cours d'exécution ou du type
</td>
<td>
<p>Nom de l'utilisateur distant issu de
- l'authentification Apache</p>
+ l'authentification httpd</p>
</td>
</tr>
<tr>
avec moins de souplesse. Alors que le processus httpd de
votre serveur sous Windows continuera à écrire dans le
fichier journal une fois ce dernier renommé, le service
- Windows qui exécute Apache n'est pas en mesure
+ Windows qui exécute httpd n'est pas en mesure
d'effectuer un redémarrage graceful. Sous Windows, le
redémarrage d'un service consiste simplement à l'arrêter
et à le démarrer à nouveau, alors qu'avec un redémarrage
</code></p></div>
<p>Le programme cible de la redirection recevra alors les
- données de journalisation d'Apache sur son entrée
+ données de journalisation de httpd sur son entrée
standard stdin, et pourra en faire ce qu'il voudra. Le
- programme rotatelogs fourni avec Apache effectue une
+ programme rotatelogs fourni avec httpd effectue une
rotation des journaux de manière transparente en
fonction du temps ou de la quantité de données écrites,
et archive l'ancien fichier journal en ajoutant un
virtuel qui traite la requête ou l'erreur au début de
chaque entrée du journal. Un simple script Perl peut
alors éclater le journal en fichiers spécifiques à
- chaque serveur virtuel après sa rotation ; Apache
+ chaque serveur virtuel après sa rotation ; httpd
fournit un tel script dans le répertoire
<code>support/split-logfile</code>.
</p>
<p>
Vous pouvez aussi utiliser la directive <code class="directive"><a href="../mod/mod_log_config.html#bufferedlogs">BufferedLogs</a></code>
- pour qu'Apache conserve en mémoire plusieurs entrées
+ pour que httpd conserve en mémoire plusieurs entrées
de journal avant de les écrire sur disque. Gardez
cependant à l'esprit que si les performances peuvent
s'en trouver améliorées, la chronologie des
charge de test pour votre serveur web.
</p>
<ul>
- <li>Apache est fourni avec un programme de test nommé ab
+ <li>httpd est fourni avec un programme de test nommé ab
(initiales de Apache Bench). Ce dernier peut générer une
charge de serveur web consistant à demander le même
fichier de manière répétitive à un rythme rapide. Vous
</li>
<li>
<p>Des projets externes à l'ASF et réputés
- relativement corrects : grinder, httperf, tsung, <a href="http://funkload.nuxeo.org/">FunkLoad</a>.
+ relativement corrects : grinder, tsung.
</p>
</li>
</ul>
de module multi-process (MPM). Les développeurs purent alors
écrire des MPMs qui pouvaient fonctionner avec l'architecture
à base de processus ou de threads de leur système
- d'exploitation spécifique. Apache 2 est fourni avec des MPMs
+ d'exploitation spécifique. httpd 2 est fourni avec des MPMs
spécifiques pour Windows, OS/2, Netware et BeOS. Pour les
plateformes de style unix, les deux MPMS les plus connus
sont Prefork et Worker. Le MPM Prefork offre le même modèle
- de processus enfants prélancés que celui d'Apache 1.3. Le
+ de processus enfants prélancés que celui de httpd 1.3. Le
MPM Worker quant à lui, lance un nombre de processus enfants
moins important, mais attribue à chacun d'entre eux un
certain nombre de threads pour traiter les requêtes. Avec la
partagée n'existe effectivement qu'une seule fois, et
est utilisé par le code et les bibliothèques chargées et
la concurrence inter-processus (ou tableau de résultat -
- scoreboard) géré par Apache. La quantité de mémoire
+ scoreboard) géré par httpd. La quantité de mémoire
utilisée par chaque processus dépend fortement du nombre
et du type de modules utilisés. La meilleure façon d'en
déterminer les besoins consiste à générer une charge
fortement sur des bibliothèques tierces, et il n'est pas
garanti que la totalité d'entre elles soient
"thread-safe". Bonne nouvelle cependant : si vous
- exécutez Apache sous Linux, vous pouvez utiliser PHP
+ exécutez httpd sous Linux, vous pouvez utiliser PHP
avec le MPM prefork sans craindre une diminution de
performance trop importante par rapport à une option
threadée.
</p>
<p>Imaginez une équipe de football américain en attente
devant la ligne de remise en jeu. Si les joueurs se
- comportaient comme des processus Apache, ils se
+ comportaient comme des processus httpd, ils se
précipiteraient tous à la fois pour récupérer la balle au
signal de la reprise. Un seul d'entre eux y
parviendrait, et tous les autres n'auraient plus qu'à se
possible, d'où l'idée de la porte tournante. Dans les
dernières années, de nombreux systèmes d'exploitation,
comme Linux et Solaris, ont développé du code pour
- éviter le syndrome de l'"assaut de la foule". Apache
+ éviter le syndrome de l'"assaut de la foule". httpd
reconnaît ce code, et si vous n'effectuez qu'une seule
écoute du réseau, autrement dit si vous n'utilisez que
- le serveur principal ou un seul serveur virtuel, Apache
+ le serveur principal ou un seul serveur virtuel, httpd
n'utilisera pas d'"accept mutex" ; par contre, si vous
effectuez plusieurs écoutes du réseau (par exemple si
un serveur virtuel sert les requêtes SSL), Apache
utiliser avec précautions.
</p>
<p>Il n'existe aucune raison particulière pour
- désactiver l'"accept mutex". Apache détermine
+ désactiver l'"accept mutex". httpd détermine
automatiquement s'il doit utiliser ou non mutex sur
votre plateforme en fonction du nombre d'écoutes réseau
de votre serveur, comme décrit précédemment.
plus haut, la mémoire inutilisée peut être
avantageusement utilisée comme cache du système de
fichiers. Plus vous chargez de modules, plus les processus
- Apache grossissent, et ceci d'autant plus si vous
+ httpd grossissent, et ceci d'autant plus si vous
utilisez des modules qui génèrent des contenus
dynamiques comme PHP et mod_perl. Un gros fichier de
configuration - avec de nombreux serveurs virtuels - a
aussi tendance à augmenter l'empreinte mémoire des
processus. Une quantité de mémoire importante vous
- permettra d'exécuter Apache avec plus de processus
+ permettra d'exécuter httpd avec plus de processus
enfants, et donc de traiter d'avantage de requêtes
simultanément.
</p>
<p>Supposons que vous disposiez d'une machine possédant
une énorme quantité de mémoire RAM et un processeur aux
performances astronomiques ; vous pourrez alors exécuter
- des centaines de processus Apache selon vos besoins,
+ des centaines de processus httpd selon vos besoins,
mais tout en restant en deçà des limites imposées par le
noyau de votre système.
</p>
</code></p></div>
<p>Là encore, cette modification doit être effectuée
- avant le démarrage du serveur Apache.
+ avant le démarrage du serveur httpd.
</p>
de lister les services activés et de désactiver ceux
dont vous n'avez pas besoin.
</p>
- <p>Vous devez aussi prêter attention aux modules Apache
+ <p>Vous devez aussi prêter attention aux modules httpd
chargés par défaut. La plupart des distributions binaires
d'Apache httpd et des versions préinstallées fournies
avec les distributions de Linux chargent les modules
- Apache via la directive
+ httpd via la directive
<code class="directive">LoadModule</code>.
</p>
<p>Les modules inutilisés peuvent être désactivés : si
quant à elles traitées directement via une requête vers la
base de données. Pour effectuer ces aiguillages de requêtes,
vous disposez d'un outil particulièrement approprié fourni
- avec Apache : le module mod_rewrite.
+ avec httpd : le module mod_rewrite.
</p>
<p>Vous pouvez exécuter ce script périodiquement via
cron, à chaque fois que vous ajoutez un nouveau contenu. Pour
- faire en sorte qu'Apache substitue les pages
+ faire en sorte que httpd substitue les pages
statiques au contenu dynamique, nous
utiliserons mod_rewrite. Ce module est fourni avec le
- code source d'Apache, mais n'est pas compilé par défaut.
- Pour le compiler avec la distribution d'Apache, vous
+ code source de httpd, mais n'est pas compilé par défaut.
+ Pour le compiler avec la distribution de httpd, vous
pouvez utiliser l'option de la commande configure
<code>--enable-rewrite[=shared]</code>. De nombreuses
- distributions binaires d'Apache sont fournies avec
+ distributions binaires de httpd sont fournies avec
<code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> inclus. Dans l'exemple
- suivant, un serveur virtuel Apache utilise les pages de
+ suivant, un serveur virtuel httpd utilise les pages de
blog générées à l'avance :
</p>
particulièrement lorsque le Wiki est indexé par des
moteurs de recherche comme Google. Pour alléger la
charge de la machine, l'équipe d'infrastructure
- d'Apache s'est tournée vers mod_cache. Il s'est
+ de httpd s'est tournée vers mod_cache. Il s'est
avéré que <a href="/httpd/MoinMoin">MoinMoin</a>
nécessitait un petit patch pour adopter un
comportement approprié en aval du serveur de mise
<variants>
<variant>en</variant>
<variant outdated="yes">es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authnz_ldap.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_authnz_ldap.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Permet d'utiliser un annuaire LDAP pour l'authentification
HTTP de base.</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<ul>
<li>Support vérifié du <a href="http://www.openldap.org/">OpenLDAP SDK</a> (versions 1.x et
- 2.x), du <a href="http://developer.novell.com/ndk/cldap.htm">
- Novell LDAP SDK</a> et du SDK <a href="http://www.iplanet.com/downloads/developer/">iPlanet
- (Netscape)</a>.</li>
+ 2.x).</li>
<li>Implémentation de politiques d'autorisation complexes en les
définissant via des filtres LDAP.</li>
<li>Mise en oeuvre d'une mise en cache des opérations LDAP
élaborée via <a href="mod_ldap.html">mod_ldap</a>.</li>
- <li>Support de LDAP via SSL (nécessite le SDK Netscape) ou TLS
- (nécessite le SDK OpenLDAP 2.x ou le SDK LDAP Novell).</li>
+ <li>Support de LDAP via SSL/TLS (nécessite le SDK OpenLDAP 2.x).</li>
</ul>
<p>Lorsqu'on utilise <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>, ce module est
<p>Cette directive permet de spécifier un groupe LDAP dont les
membres auront l'autorisation d'accès. Elle prend comme argument le
- DN du groupe LDAP. Note : n'entourez pas le nom du groupe avec des
- guillemets. Par exemple, supposons que l'entrée suivante existe dans
- l'annuaire LDAP :</p>
+ DN du groupe LDAP.</p>
+
+ <div class="warning">N’entourez pas de guillemets le nom du groupe. À la
+ différence de <code>Require ldap-user</code>, le fournisseur
+ <code>ldap-group</code> ne prend pas en charge les valeurs entre guillemets.</div>
+
+ <p>Supposons par exemple que l’entrée suivante existait dans l’annuaire
+ LDAP :</p>
+
<div class="example"><pre>dn: cn=Administrators, o=Example
objectClass: groupOfUniqueNames
uniqueMember: cn=Barbara Jenson, o=Example
Elle permet de spécifier un DN pour lequel l'accès est autorisé. Si
le DN extrait de
l'annuaire correspond au DN spécifié par la directive <code>Require
- ldap-dn</code>, l'autorisation d'accès est accordée. Note :
- n'entourez pas Le DN de guillemets.</p>
+ ldap-dn</code>, l'autorisation d'accès est accordée.</p>
+
+ <div class="warning">N’entourez pas de guillemets le DN. À la différence de
+ <code>Require ldap-user</code>, le fournisseur <code>ldap-dn</code> ne prend
+ pas en charge les valeurs entre guillemets.</div>
<p>La directive suivante accorderait l'accès à un DN spécifique
:</p>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<a href="../ko/mod/mod_autoindex.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="../tr/mod/mod_autoindex.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Génère automatiquement des index de répertoires d'une
manière similaire à la commande Unix <code>ls</code>, ou à la commande
shell Win32 <code>dir</code></td></tr>
<dd>Le mot-clé <code>NameWidth</code> vous permet de spécifier la
largeur en octets de la colonne correspondant au nom du
- fichier.</dd>
+ fichier. La valeur doit être supérieure à 5, ou <code>*</code> pour une
+ largeur automatique. S’il n’est pas défini ou préfixé par <code>-</code>,
+ la valeur par défaut de 20 octets est utilisée.</dd>
- <dd>Avec <code>-NameWidth</code> (ou si l'option n'est pas
- défini
e), <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> va calculer la meilleure largeur
+ <dd>S’il n'est pas
+ défini, <code class="module"><a href="../mod/mod_autoindex.html">mod_autoindex</a></code> va calculer la meilleure largeur
possible, mais jusqu'à une largeur maximale de 20 octets.</dd>
<dd><code>NameWidth=<var>n</var></code> fixe la largeur de la
éventuellement héritées d'un directory de niveau supérieur). Par
contre, si un mot-clé non préfixé est trouvé, il supprime toutes
les definitions héritées, ainsi que toute
- définition incrémentale. Considérons l'exemple
- suivant :</p>
+ définition incrémentale, sauf pour les options prenant une valeur
+ (<code>Charset</code>, <code>Type</code>, <code>DescriptionWidth</code>,
+ <code>NameWidth</code>, <code>IconWidth</code>, <code>IconHeight</code>),
+ qui sont héritées indépendamment. Considérons l'exemple suivant :</p>
<pre class="prettyprint lang-config">IndexOptions +ScanHTMLTitles -IconsAreLinks FancyIndexing
IndexOptions +SuppressSize</pre>
<code class="directive">IndexOptions</code> pour un répertoire particulier,
tout en supprimant les définitions héritées, spécifiez les
mots-clés sans préfixe <code>+</code> ou <code>-</code></p>
+
+ <p>Notez que les préfixes <code>+</code> et <code>-</code> ne peuvent pas
+ être utilisés avec les options qui prennent une valeur comme
+ <code>IconWidth</code>, <code>IconHeight</code>, <code>NameWidth</code> ou
+ <code>DescriptionWidth</code>.</p>
</dd>
</dl>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
<a href="../ko/mod/mod_dir.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="../tr/mod/mod_dir.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Permet la redirection des adresses se terminant par un
répertoire sans slash de fin et la mise à disposition des fichiers index
de répertoire</td></tr>
arguments sont présents avant ou après lui, même s'ils sont
eux-mêmes des arguments "disabled".</p>
- <p><strong>Note :</strong>La définition de plusieurs directives
+ <div class="note">La définition de plusieurs directives
<code class="directive">DirectoryIndex</code> au sein d'un <a href="../sections.html"><em>même
contexte</em></a> permet d'ajouter des ressources à rechercher plutôt
que de remplacer celle déjà définies :
- </p>
+ </div>
<pre class="prettyprint lang-config"># Exemple A: définit index.html comme page d'index, ainsi qu'index.php.
<Directory "/foo">
DirectoryIndex index.html
<div class="directive-section"><h2><a name="fallbackresource" id="fallbackresource">Directive</a> <a name="FallbackResource" id="FallbackResource">FallbackResource</a> <a title="Lien permanent" href="#fallbackresource" class="permalink">¶</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une URL par défaut pour les requêtes qui ne ciblent
-aucun fichier</td></tr>
+aucun fichier ou gestionnaire</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>FallbackResource disabled | <var>url-locale</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>Désactivé - httpd renvoie un code d'erreur 404 (Not Found)</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel, répertoire, .htaccess</td></tr>
<code>/blog/index.php</code>) peut accéder à l'URL de la requête originale
via la variable de serveur <code>REQUEST_URI</code>. Pour accéder à cette
variable en PHP, par exemple, utilisez <code>$_SERVER['REQUEST_URI']</code>.</p>
-
+ <div class="note"><h3>Interaction avec les autres gestionnaires</h3>
+ <p>La directive <code class="directive">FallbackResource</code> n’a d’effet que si
+ aucun autre gestionnaire n’a été assigné à la requête. Si une directive
+ comme <code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code> ou <code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code> a déjà assigné un gestionnaire à un
+ URL ou à une extension de fichier, la directive
+ <code class="directive">FallbackResource</code> ne l’outrepassera pas. Par exemple,
+ si vous utilisez <code>SetHandler application/x-httpd-php</code> dans une
+ section <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, ce
+ gestionnaire s’appliquera à toutes les requêtes dans ce répertoire, même
+ aux requêtes pour des fichiers qui n’existent pas ; la directive
+ <code class="directive">FallbackResource</code> ne sera alors jamais invoquée.</p></div>
+
+<h3>Voir aussi</h3>
+<ul>
+<li><code class="directive"><a href="../mod/core.html#sethandler">SetHandler</a></code></li>
+<li><code class="directive"><a href="../mod/mod_mime.html#addhandler">AddHandler</a></code></li>
+<li><code class="directive"><a href="#directorycheckhandler">DirectoryCheckHandler</a></code></li>
+</ul>
</div>
</div>
<div class="bottomlang">
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_filter.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_filter.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module de configuration de filtre intelligent sensible au
contexte</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
</Location></pre>
+ <p>Notez que les directives <code class="directive">AddOutputFilterByType</code>
+ situées dans un même contexte sont additives, mais que leur définition dans
+ un contexte plus spécifique (tel qu’une section <code class="directive"><a href="../mod/core.html#virtualhost"><VirtualHost></a></code>, <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou <code class="directive"><a href="../mod/core.html#location"><Location></a></code>) remplacera — ne s’ajoutera pas à
+ — toutes définitions héritées d’un contexte plus général. Ce comportement
+ est identique à celui de la directive <code class="directive"><a href="../mod/mod_mime.html#addoutputfilter">AddOutputFilter</a></code>.</p>
+
+ <pre class="prettyprint lang-config"># Server context: compress text/html and text/plain
+AddOutputFilterByType DEFLATE text/html text/plain
+<VirtualHost *:80>
+ # Remplace la définition globale pour ce serveur virtuel;
+ # seuls les contenus de type text/css seront compressés ici :
+ AddOutputFilterByType DEFLATE text/css
+</VirtualHost></pre>
+
+
+ <div class="warning"><h3>Limitation avec les filtres définis par l’utilisateur</h3>
+ <p>La directive <code class="directive">AddOutputFilterByType</code> fonctionne avec
+ des filtres intégrés standards comme <code>DEFLATE</code> et
+ <code>INCLUDES</code>, mais ne fonctionne pas avec des filtres qui
+ déterminent leur configuration par nom de filtre, comme ceux définis
+ par le module <code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code> ou par la directive
+ <code>LuaOutputFilter</code> du module <code class="module"><a href="../mod/mod_lua.html">mod_lua</a></code>. Cela est dû
+ au fait que le nom du filtre est modifié en interne par l’adjonction du
+ préfixe <code>BYTYPE:</code>. Pour les filtres définis par l’utilisateur,
+ utilisez à la place les directives <code class="directive">FilterDeclare</code> et
+ <code class="directive">FilterProvider</code> avec une expression correspondant à
+ <code>%{CONTENT_TYPE}</code>.</p></div>
+
<h3>Voir aussi</h3>
<ul>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_firehose.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_firehose.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Multiplexage des entrées/sorties vers un fichier ou un pipe.</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>firehose_module</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_http2.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_http2.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support de la couche transport HTTP/2</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>http2_module</td></tr>
HTTP Apache</td></tr></table>
<h3>Sommaire</h3>
- <p>Ce module ajoute le support de HTTP/2 (<a href="https://tools.ietf.org/html/rfc7540">RFC 7540</a>) au serveur HTTP
+ <p>Ce module ajoute la prise en charge de HTTP/2 (<a href="https://www.rfc-editor.org/rfc/rfc7540">RFC 7540</a>) au serveur HTTP
Apache.</p>
<p>Il s'appuie sur la bibliothèque <a href="http://nghttp2.org/">libnghttp2</a> pour implémenter le
<p>
Les server pushes sont détectés en inspectant les
en-têtes <code>Link</code> des réponses (voir
- https://tools.ietf.org/html/rfc5988 pour la
- spécification). Lorsqu'un lien spécifié de cette manière
+ <a href="https://www.rfc-editor.org/rfc/rfc8288">RFC 8288</a> pour la
+ spécification des liens du web). Lorsqu'un lien spécifié de cette manière
possède l'attribut <code>rel=preload</code>, il est
considéré comme devant faire l'objet d'un push.
</p>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<a href="../fr/mod/mod_include.html" title="Français"> fr </a> |
<a href="../ja/mod/mod_include.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Documents html interprétés par le serveur (Server Side
Includes ou SSI)</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_ldap.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_ldap.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Conservation des connexions LDAP et services de mise en
cache du résultat à destination des autres modules LDAP</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<p>Le support SSL/TLS est conditionné par le kit de développement
LDAP qui a été lié à <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. Au moment où ces
lignes sont écrites, APR-util supporte <a href="http://www.openldap.org/">OpenLDAP SDK</a> (version 2.x ou
- supérieure), <a href="http://developer.novell.com/ndk/cldap.htm">Novell LDAP
- SDK</a>, <a href="https://wiki.mozilla.org/LDAP_C_SDK">
+ supérieure), <a href="https://wiki.mozilla.org/LDAP_C_SDK">
Mozilla LDAP SDK</a>, le SDK LDAP Solaris natif (basé sur Mozilla)
ou le SDK LDAP Microsoft natif. Voir le site web <a href="http://apr.apache.org">APR</a> pour plus de détails.</p>
LDAPTrustedGlobalCert CA_DER /certs/certfile.der
-<Location "/ldap-status">
- SetHandler ldap-status
-
- Require host yourdomain.example.com
-
- Satisfy any
+<Location "/protected">
AuthType Basic
AuthName "LDAP Protected"
AuthBasicProvider ldap
LDAPTrustedGlobalCert CA_DER /certs/certfile.der
-<Location "/ldap-status">
- SetHandler ldap-status
-
- Require host yourdomain.example.com
-
- Satisfy any
+<Location "/protected">
AuthType Basic
AuthName "LDAP Protected"
AuthBasicProvider ldap
LDAPTrustedGlobalCert CERT_KEY3_DB /certs/key3.db
# Spécifie le fichier secmod si nécessaire
LDAPTrustedGlobalCert CA_SECMOD /certs/secmod
-<Location "/ldap-status">
- SetHandler ldap-status
-
- Require host yourdomain.example.com
-
- Satisfy any
+<Location "/protected">
AuthType Basic
AuthName "LDAP Protected"
AuthBasicProvider ldap
- <h3><a name="settingcerts-novell" id="settingcerts-novell">SDK Novell</a></h3>
-
- <p>Un ou plusieurs certificats de CA doivent être spécifiés pour
- que le SDK Novell fonctionne correctement. Ces certificats
- peuvent être spécifiés sous forme de fichiers au format binaire
- DER ou codés en Base64 (PEM).</p>
-
- <p>Note: Les certificats clients sont spécifiés globalement plutôt qu'à
- chaque connexion, et doivent être spécifiés à l'aide de la directive
- <code class="directive"><a href="#ldaptrustedglobalcert">LDAPTrustedGlobalCert</a></code> comme
- ci-dessous. Définir des certificats clients via la directive <code class="directive"><a href="#ldaptrustedclientcert">LDAPTrustedClientCert</a></code> engendrera une
- erreur qui sera journalisée, au moment de la tentative de connexion avec
- le serveur LDAP.</p>
-
- <p>Le SDK supporte SSL et STARTTLS, le choix étant défini par le
- paramètre de la directive <code class="directive"><a href="#ldaptrustedmode">LDAPTrustedMode</a></code>. Si une URL de type
- ldaps:// est spécifiée, le mode SSL est forcé, et l'emporte sur cette
- directive.</p>
-
- <pre class="prettyprint lang-config"># Spécifie deux fichiers contenant des certificats de CA
-LDAPTrustedGlobalCert CA_DER /certs/cacert1.der
-LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem
-# Spécifie un fichier contenant des certificats clients
-# ainsi qu'une clé
-LDAPTrustedGlobalCert CERT_BASE64 /certs/cert1.pem
-LDAPTrustedGlobalCert KEY_BASE64 /certs/key1.pem [password]
-# N'utilisez pas cette directive, sous peine de provoquer
-# une erreur
-#LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem</pre>
-
-
-
-
<h3><a name="settingcerts-openldap" id="settingcerts-openldap">SDK OpenLDAP</a></h3>
<p>Un ou plusieurs certificats de CA doivent être spécifiés pour
<pre class="prettyprint lang-config"># Spécifie deux fichiers contenant des certificats de CA
LDAPTrustedGlobalCert CA_DER /certs/cacert1.der
LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem
-<Location "/ldap-status">
- SetHandler ldap-status
-
- Require host yourdomain.example.com
-
+<Location "/protected">
+ AuthType Basic
+ AuthName "LDAP Protected"
+ AuthBasicProvider ldap
LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem
LDAPTrustedClientCert KEY_BASE64 /certs/key1.pem
# CA certs respecified due to per-directory client certs
LDAPTrustedClientCert CA_DER /certs/cacert1.der
LDAPTrustedClientCert CA_BASE64 /certs/cacert2.pem
- Satisfy any
- AuthType Basic
- AuthName "LDAP Protected"
- AuthBasicProvider ldap
AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one
Require valid-user
</Location></pre>
<li>CERT_KEY3_DB - fichier de base de données des certificats
clients de Netscape key3.db</li>
<li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
- <li>CERT_PFX - certificat client codé en PKCS#12 (SDK Novell)</li>
+ <li>CERT_PFX - certificat client codé en PKCS#12</li>
<li>KEY_DER - clé privée codée en binaire DER</li>
<li>KEY_BASE64 - clé privée codée en PEM</li>
- <li>KEY_PFX - clé privée codée en PKCS#12 (SDK Novell)</li>
+ <li>KEY_PFX - clé privée codée en PKCS#12</li>
</ul>
</div>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_md.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_md.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Gestion des domaines au sein des serveurs virtuels et obtention
de certificats via le protocole ACME
</td></tr>
Ce module permet de gérer les propriétés courantes des domaines pour un
ou plusieurs serveurs virtuels. Il fournit deux fonctionnalités
principales : la première permet la supervision et le renouvellement des
- certificats TLS via le protocole ACME (<a href="https://tools.ietf.org/html/rfc8555">RFC 8555</a>). Le module
+ certificats TLS via le protocole ACME (<a href="https://www.rfc-editor.org/rfc/rfc8555">RFC 8555</a>). Le module
effectue le renouvellement des certificats avant leur expiration
afin d'éviter une interruption des services internet. Il est possible de
monitorer l'état de tous les certificats gérés par mod_md et de configurer
</table>
<p>
Cette directive permet de définir la commande à appeler
- lorsqu'un des évènements "renewed", "installed", "expiring" ou
- "errored" se produit pour un domaine géré. La commande sera
+ lorsqu'un des évènements "renewed", "installed", "expiring",
+ "errored", "renewing", "challenge-setup:type:domain",
+ "ocsp-renewed" ou "ocsp-errored" se produit pour un domaine géré. La commande sera
probablement invoquée pour d'autres évènements dans le futur et
ignorera les évènements pour lesquels elle n'aura pas été
préparée.
configurations de clusters peuvent utiliser cet évènement pour
distribuer les fichiers de vérification à tous les noeuds.
</p><p>
- Un évènement de type ocsp-errored est déclenché lorsque le
+ Un évènement de type "ocsp-errored" est déclenché lorsque le
<code class="directive"><a href="#mdstapling">MDStapling</a></code> est activé
pour un domaine, et indique qu'une erreur s'est produite en
essayant d'obtenir la réponse OCSP de l'autorité de
certification. mod_md essaiera à nouveau d'obtenir cette
réponse.
- </p>
+ </p><p>
+ Un évènement de type "ocsp-renewed" est déclenché lorsqu’une
+ nouvelle réponse OCSP a été obtenu avec succès pour un
+ certificat de domaine. Cet évènement de produit au plus une fois
+ par jour.
+ </p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_policy.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_policy.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Mise en conformité avec le protocole HTTP.</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>policy_module</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_privileges.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_privileges.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des privilèges de Solaris et de l'exécution des
serveurs virtuels sous différents identifiants
utilisateurs.</td></tr>
plates-formes Solaris 10 et OpenSolaris</td></tr></table>
<h3>Sommaire</h3>
-<p>Ce module permet l'exécution de différents serveurs virtuels sous
-différents identifiants Unix <var>User</var> et <var>Group</var>,
-et avec différents <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges
-Solaris</a>. En particulier, il apporte au problème de
-séparation des privilèges entre les différents serveurs virtuels la
-solution que devait apporter le module MPM abandonné perchild. Il
-apporte aussi d'autres améliorations en matière de sécurité.</p>
+<p>Ce module permet l'exécution de différents serveurs virtuels sous différents
+identifiants Unix <var>User</var> et <var>Group</var>, et avec différents <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">Privilèges
+Solaris</a>. En particulier, il apporte au problème de séparation des privilèges
+entre les différents serveurs virtuels la solution que devait apporter le module
+MPM abandonné perchild. Il apporte aussi d'autres améliorations en matière de
+sécurité.</p>
<p>À la différence de perchild, <code class="module"><a href="../mod/mod_privileges.html">mod_privileges</a></code> n'est
pas un module MPM. Il travaille <em>au sein</em> d'un modèle de
personnalisé).</td></tr>
</table>
<p>Cette directive qui s'applique à l'ensemble du serveur permet de
- déterminer si Apache s'exécutera avec les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> requis pour exécuter <a href="http://sosc-dr.sun.com/bigadmin/content/dtrace/">dtrace</a>.
+ déterminer si Apache s'exécutera avec les <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">privilèges</a> requis pour exécuter <a href="https://docs.oracle.com/cd/E19253-01/819-5488/gbwaz/index.html">dtrace</a>.
Notez que la définition <var>DTracePrivileges On</var> n'activera
pas à elle-seule DTrace, mais que <var>DTracePrivileges Off</var>
l'empêchera de fonctionner.</p>
personnalisé).</td></tr>
</table>
<p>Détermine si le serveur virtuel est autorisé à exécuter fork et
- exec, et définit les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> requis pour exécuter des sous-processus. Si cette
+ exec, et définit les <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">privilèges</a> requis pour exécuter des sous-processus. Si cette
directive est définie à <var>Off</var> le serveur virtuel ne
disposera d'aucun privilège et ne pourra exécuter ni des programmes
ou scripts CGI classiques via le module traditionnel
<var>BIG_SECURITY_HOLE</var>.</td></tr>
</table>
<p>La directive <code class="directive">VHostCGIPrivs</code> permet
- d'assigner des <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> au choix aux sous-processus créés par un serveur
+ d'assigner des <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">privilèges</a> au choix aux sous-processus créés par un serveur
virtuel, comme décrit dans la directive
<code class="directive">VHostCGIMode</code>. Chaque
<var>nom-privilège</var> correspond à un privilège Solaris tel que
l'identifiant du groupe unix sous lequel le serveur va traiter les
requêtes par l'intermédiaire d'un serveur virtuel. L'identifiant
du groupe est défini avant le traitement de la requête, puis
- restauré à sa valeur de départ via les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges
+ restauré à sa valeur de départ via les <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">Privilèges
Solaris</a>. Comme la définition
s'applique au <em>processus</em>, cette directive est incompatible
avec les modules MPM threadés.</p>
<var>BIG_SECURITY_HOLE</var>.</td></tr>
</table>
<p>La directive <code class="directive">VHostPrivs</code> permet d'assigner
- des <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">privilèges</a> au choix à un serveur virtuel. Chaque
+ des <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">privilèges</a> au choix à un serveur virtuel. Chaque
<var>nom-privilège</var> correspond à un privilège Solaris tel que
<var>file_setid</var> ou <var>sys_nfs</var>.</p>
personnalisé).</td></tr>
</table>
<p>Détermine si les serveurs virtuels traitent les requêtes avec une
- sécurité avancée en supprimant les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges</a> rarement requis par un serveur web, mais disponibles
+ sécurité avancée en supprimant les <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">Privilèges</a> rarement requis par un serveur web, mais disponibles
par défaut pour un utilisateur Unix standard, et donc susceptibles
d'être demandés par des modules et des applications. Il est
recommandé de conserver la définition par défaut (On), sauf si elle
l'identifiant utilisateur unix sous lequel le serveur va traiter les
requêtes par l'intermédiaire d'un serveur virtuel. L'identifiant
utilisateur est défini avant le traitement de la requête, puis
- restauré à sa valeur de départ via les <a href="http://sosc-dr.sun.com/bigadmin/features/articles/least_privilege.jsp">Privilèges
+ restauré à sa valeur de départ via les <a href="https://docs.oracle.com/cd/E19253-01/816-4863/6mb20lvfd/index.html">Privilèges
Solaris</a>. Comme la définition
s'applique au <em>processus</em>, cette directive est incompatible
avec les modules MPM threadés.</p>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_fcgi.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_proxy_fcgi.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module fournissant le support de FastCGI à
<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<h3>Sommaire</h3>
<p>Pour fonctionner, ce module <em>nécessite</em> le chargement de
- <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. Il fournit le support du protocole <a href="http://www.fastcgi.com/">FastCGI</a>.</p>
+ <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. Il fournit le support du protocole <a href="https://fastcgi-archives.github.io/">FastCGI</a>.</p>
<p>Ainsi, pour pouvoir traiter le protocole <code>FastCGI</code>,
<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et <code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code>
doivent être chargés dans le serveur.</p>
- <p>A la différence de <a href="http://httpd.apache.org/mod_fcgid/">mod_fcgid</a> et <a href="http://www.fastcgi.com/">mod_fastcgi</a>,
+ <p>A la différence de <a href="http://httpd.apache.org/mod_fcgid/">mod_fcgid</a>,
<code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code> n'est pas en mesure de démarrer le
processus de l'application ; <code class="program"><a href="../programs/fcgistarter.html">fcgistarter</a></code> est
fourni à cet effet sur certaines plateformes. Le framework
<pre class="prettyprint lang-config">ProxyFCGISetEnvIf true VARIABLE</pre>
- La spécification CGI/1.1 <a href="https://tools.ietf.org/html/rfc3875#section-4.1">ne fait pas de
- distinction</a> entre une variable contenant une chaîne vide et une variable qui
+ La spécification CGI/1.1 ne fait pas de
+ distinction (<a href="https://www.rfc-editor.org/rfc/rfc3875#section-4.1">RFC 3875</a>) entre une variable contenant une chaîne vide et une variable qui
n'existe pas. De nombreuses implémentations CGI et FastCGI font cependant
cette distinction (ou permettent aux scripts de la faire). Le choix de celle
que vous allez utiliser dépend de votre implémentation et de la raison qui
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_html.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_proxy_html.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Réécrit les liens HTML afin de s'assurer qu'ils soient bien
adressables depuis les réseaux des clients dans un contexte de
mandataire.</td></tr>
introduit la nouvelle directive <code class="directive">ProxyHTMLEnable</code> qui
permet de configurer à la fois le filtre de mod_proxy_html et mod_xml2enc. Il
est d'ailleurs recommandé de toujours utiliser ProxyHTMLEnable, même
-si le support de l'internationalisation n'est pas nécessaire. <strong>Notez que
-ceci constitue un changement par rapport aux précédentes versions où
-mod_proxy_html était activé via les directives de filtrage.</strong></p>
+si le support de l'internationalisation n'est pas nécessaire.</p>
+<div class="note">Ceci constitue un changement par rapport aux précédentes versions où
+mod_proxy_html était activé via les directives de filtrage.</div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_http.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_proxy_http.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module fournissant le support HTTP à
<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_scgi.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_proxy_scgi.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module fournissant le support de la passerelle SCGI à
<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1932387:1933952 (outdated) -->
+<!-- English Revision: 1932387:1934137 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_session.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_session.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support des sessions</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>session_module</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_socache_memcache.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_socache_memcache.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Fournisseur de cache d'objets partagés basé sur Memcache.</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>socache_memcache_module</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<a href="../es/mod/mod_ssl.html" hreflang="es" rel="alternate" title="Español"> es </a> |
<a href="../fr/mod/mod_ssl.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Chiffrement de haut niveau basé sur les protocoles Secure
Sockets Layer (SSL) et Transport Layer Security (TLS)</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<h2><a name="authzproviders" id="authzproviders">Fournisseurs d'autorisation
disponibles avec Require</a> <a title="Lien permanent" href="#authzproviders" class="permalink">¶</a></h2>
- <p><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> propose quelques fournisseurs
- d'autorisation à utiliser avec la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> du module
+ <p><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> propose les fournisseurs
+ d'autorisation
suivants à utiliser avec la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> du module
<code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>.</p>
<h3><a name="reqssl" id="reqssl">Require ssl</a></h3>
<p>Le fournisseur <code>ssl</code> refuse l'accès si une connexion
- n'est pas chiffrée avec SSL. L'effet est similaire à celui de la
- directive <code class="directive">SSLRequireSSL</code>.</p>
+ n'est pas chiffrée avec SSL. À la différence de la directive
+ <code class="directive">SSLRequireSSL</code>, cette directive peut être utilisée
+ conjointement avec d’autres directives <code class="directive">Require</code> dans
+ les blocs <code class="directive"><a href="../mod/mod_authz_core.html#requireany">RequireAny</a></code> ou
+ <code class="directive"><a href="../mod/mod_authz_core.html#requireall">RequireAll</a></code>.</p>
<pre class="prettyprint lang-config">Require ssl</pre>
<h3><a name="reqverifyclient" id="reqverifyclient">Require ssl-verify-client</a></h3>
- <p>Le fournisseur <code>ssl</code> autorise l'accès si
+ <p>Le fournisseur <code>ssl-verify-client</code> autorise l'accès si
l'utilisateur est authentifié via un certificat client valide. Ceci
n'a un effet que si <code>SSLVerifyClient optional</code> est actif.</p>
<p>Enfin, il est aussi possible d'ajouter la clé privée du certificat de
l'entité finale au fichier de certificat, ce qui permet de se passer
-d'une directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> séparée. Cette
-pratique est cependant fortement déconseillée. Dans ce cas, les fichiers de
-certificat qui contiennent de telles clés embarquées doivent être définis
-après les certificats qui utilisent un fichier de clé séparé. En outre,
-si la clé est chiffrée, une boîte de dialogue pour entrer le mot de
-passe de la clé s'ouvre au démarrage du serveur.
-</p>
+d'une directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> séparée.</p>
+
+<div class="warning"><h3>N’enregistrez pas clé et certificat dans le même
+fichier</h3>
+<p>Cette pratique est fortement déconseillée pour les raisons suivantes :</p>
+<ul>
+<li><strong>Sécurité</strong> : conserver la clé privée dans un fichier séparé
+permet une gestion plus stricte des permissions de fichier. Le fichier de
+certificat peut être lisible par tous (ce sont des données publiques), alors que
+le fichier de clé ne doit être lisible que par le superutilisateur. Combiner
+les deux dans un même fichier implique que toute vulnérabilité ou mauvaise
+configuration qui expose le fichier du certificat exposera aussi la clé privée.</li>
+<li><strong>Contrainte d’ordre</strong> : si un fichier combiné est utilisé,
+toute directive <code class="directive">SSLCertificateFile</code> référençant un tel
+fichier doit apparaître <em>après</em> toute directive
+<code class="directive">SSLCertificateFile</code> qui utilise un fichier de clé séparé.
+Ne pas respecter cet ordre provoquera des erreurs au démarrage.</li>
+<li><strong>Maintenance</strong> : avec des fichiers séparés, il est
+immédiatement possible de savoir quel fichier contient quoi, ce qui simplifie la
+rotation des certificats et les audits.</li>
+</ul>
+<p>Si la clé privée est chiffrée, la phrase secrète est demandée au démarrage.</p>
+</div>
<p>Plutôt que de stocker les certificats et les clés privées dans des fichiers,
on peut utiliser un identificateur de certificat pour identifier un certificat
-stocké dans un jeton. Actuellement, seuls les <a href="https://tools.ietf.org/html/rfc7512">URIs PKCS#11</a> sont reconnus comme
-identificateurs de certificats et peuvent être utilisés en conjonction avec le
-moteur ou le fournisseur OpenSSL <code>pkcs11</code>. Si la directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> est absente, le certificat et
-la clé privée peuvent être chargés avec l'identificateur spécifié via la
-directive <code class="directive">SSLCertificateFile</code>.</p>
+stocké dans un jeton. Actuellement, seuls les URIs PKCS#11 (<a href="https://www.rfc-editor.org/rfc/rfc7512">RFC 7512</a>)
+sont reconnus comme identificateurs de certificats et peuvent être utilisés en
+conjonction avec le moteur ou le fournisseur OpenSSL <code>pkcs11</code>. Si la
+directive <code class="directive"><a href="#sslcertificatekeyfile">SSLCertificateKeyFile</a></code> est
+absente, le certificat et la clé privée peuvent être chargés avec
+l'identificateur spécifié via la directive <code class="directive">SSLCertificateFile</code>.</p>
<div class="note">
<h3>Interopérabilité des paramètres DH avec les nombres premiers de
plus de 1024 bits</h3>
<p>
-Depuis la version 2.4.7, mod_ssl utilise des
-paramètres DH standardisés avec des nombres premiers de 2048, 3072 et
-4096 bits, et avec des nombres premiers de 6144 et 8192 bits depuis la
-version 2.4.10 (voir <a href="https://www.rfc-editor.org/rfc/rfc3526">RFC
-3526</a>), et les fournit aux clients en fonction de la longueur de la
-clé du certificat RSA/DSA. En particulier avec les clients basés sur
-Java (versions 7 et antérieures), ceci peut provoquer des erreurs au
-cours de la négociation - voir cette <a href="../ssl/ssl_faq.html#javadh">réponse de la FAQ SSL</a> pour
-contourner les problèmes de ce genre.
+Depuis la version 2.4.7, mod_ssl utilise des paramètres DH standardisés avec des
+nombres premiers de 2048, 3072 et 4096 bits, et avec des nombres premiers de
+6144 et 8192 bits depuis la version 2.4.10 (voir la <a href="https://www.rfc-editor.org/rfc/rfc3526">RFC 3526</a>), et les
+fournit aux clients en fonction de la longueur de la clé du certificat RSA/DSA.
+En particulier avec les clients basés sur Java (versions 7 et antérieures), ceci
+peut provoquer des erreurs au cours de la négociation - voir cette <a href="../ssl/ssl_faq.html#javadh">réponse de la FAQ SSL</a> pour contourner les
+problèmes de ce genre.
</p>
</div>
pour l'authentification du serveur. A chaque directive <code class="directive">SSLCertificateKeyFile</code> doit être associée
une directive <code class="directive">SSLCertificateFile</code> correspondante.</p>
-<p>
-La clé privée peut aussi être ajoutée au fichier défini par la directive
-<code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>, mais cette
-pratique est fortement déconseillée. Dans ce cas, les fichiers de
-certificats qui comportent une telle clé doivent être définis après les
-certificats qui utilisent un fichier de clé séparé.</p>
+<div class="warning"><h3>N’enregistrez pas clé et certificat dans le même
+fichier</h3>
+<p>La clé privée peut aussi être combinée avec le certificat dans le fichier
+spécifié par la directive <code class="directive"><a href="#sslcertificatefile">SSLCertificateFile</a></code>, mais cette pratique est
+fortement déconseillée. Voir l’avertissement dans la documentation de la
+directive <code class="directive">SSLCertificateFile</code> pour une explication
+complète des risques et contraintes.</p></div>
<p>Plutôt que de stocker des clés privées dans des fichiers, il est possible
d'identifier une clé privée via un identifiant stocké dans un jeton.
-Actuellement, seuls les <a href="https://tools.ietf.org/html/rfc7512">PKCS#11
-URIs</a> sont reconnus comme identifiants de clés privées et peuvent être
-utilisés en conjonction avec le moteur ou le fournisseur OpenSSL
-<code>pkcs11</code>.</p>
+Actuellement, seuls les URIs PKCS#11 (<a href="https://www.rfc-editor.org/rfc/rfc7512">RFC 7512</a>) sont reconnus comme
+identifiants de clés privées et peuvent être utilisés en conjonction avec le
+moteur ou le fournisseur OpenSSL <code>pkcs11</code>.</p>
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"># Pour utiliser une clé privée stockée dans fichier encodé PEM :
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
<p>
À partir de la version 3.0 d'OpenSSL, si aucun moteur n'est spécifié alors
-que la clé ou le certificat sont spécifiés à l'aide d'<a href="https://tools.ietf.org/html/rfc7512">URIs PKCS#11</a>, le chargement de la
+que la clé ou le certificat sont spécifiés à l'aide d'un URIs PKCS#11 (<a href="https://www.rfc-editor.org/rfc/rfc7512">RFC 7512</a>), le chargement de la
clé et du certificat est tenté à partir d'un fournisseur OpenSSL. Le fournisseur
OpenSSL à utiliser doit être défini et configuré dans le fichier de
configuration d'OpenSSL et il doit prendre en charge la <a href="https://docs.openssl.org/3.0/man7/provider-storemgmt/">méthode
-STORE</a> pour les <a href="https://tools.ietf.org/html/rfc7512">URIs PKCS#11</a>.
+STORE</a> pour les URIs PKCS#11 (<a href="https://www.rfc-editor.org/rfc/rfc7512">RFC 7512</a>).
</p>
</div>
</table>
<p>
-ECH est décrit dans <a href="https://datatracker.ietf.org/doc/draft-ietf-tls-esni/">draft-ietf-tls-esni</a>
+ECH est décrit dans la <a href="https://www.rfc-editor.org/rfc/rfc9849">RFC 9849</a>
; httpd prend en charge ECH « shared-mode » où l’instance de httpd effectue le
déchiffrement ECH et héberge les sites web ECH « public-name » et « backend ».
</p>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.1 du serveur HTTP Apache</td></tr>
</table>
<p>Normalement, ce sont les préférences du client qui sont prises en
compte lors du choix d'un algorithme de chiffrement au cours d'une
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la validation OCSP de la chaîne de certificats du
client</td></tr>
-<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPEnable on|leaf|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>SSLOCSPEnable on|leaf|off [<var>flags</var>]</code></td></tr>
<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>SSLOCSPEnable off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale, serveur virtuel</td></tr>
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ssl</td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Le mode <em>leaf</em> est disponible à partir de la version
-2.4.34 du serveur HTTP Apache</td></tr>
+2.4.34 du serveur HTTP Apache. Le drapeau <em>no_ocsp_for_cert_ok</em> est
+disponible à partir de la version 2.4.29 du serveur HTTP Apache.
+</td></tr>
</table>
<p>Cette directive permet d'activer la validation OCSP de la chaîne de
certificats du client. Si elle est activée, les certificats de la chaîne
<p>Le répondeur OCSP utilisé est soit extrait du certificat lui-même,
soit spécifié dans la configuration ; voir les directives <code class="directive"><a href="#sslocspdefaultresponder">SSLOCSPDefaultResponder</a></code> et <code class="directive"><a href="#sslocspoverrideresponder">SSLOCSPOverrideResponder</a></code>.</p>
+<p>Les drapeaux facultatifs suivants sont disponibles :</p>
+<ul>
+<li><code>no_ocsp_for_cert_ok</code>
+ <p>Normalement, Si la validation OCSP est activée, un certificat qui ne
+ contient pas d’URL de réponse OCSP provoquera un échec de validation.
+ Ajouter ce drapeau permet à un tel certificat de passer la validation. Cela
+ s’avère utile dans les environnements où certains certificats de la chaîne
+ ne contiennent pas d’information de réponse OCSP.</p>
+</li>
+</ul>
+
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLVerifyClient on
SSLOCSPEnable on
SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
</li>
<li><code>StrictRequire</code>
<p>
- Cette option <em>force</em> l'interdiction d'accès lorsque
- <code class="directive"><a href="#sslrequiressl">SSLRequireSSL</a></code> ou <code class="directive"><a href="#sslrequire">SSLRequire</a></code> a décidé que
- l'accès devait être interdit. Par défaut, dans le cas où
- une directive ``<code>Satisfy any</code>'' est utilisée, et si
- d'autres restrictions d'accès ont été franchies, on passe en général
- outre l'interdiction d'accès due à <code>SSLRequireSSL</code> ou
- <code>SSLRequire</code> (parce que c'est ainsi que le mécanisme
- <code>Satisfy</code> d'Apache doit fonctionner). Pour des
- restrictions d'accès plus strictes, vous pouvez cependant utiliser
- <code>SSLRequireSSL</code> et/ou <code>SSLRequire</code> en
- combinaison avec une option ``<code>SSLOptions
- +StrictRequire</code>''. Une directive ``<code>Satisfy Any</code>''
- n'a alors aucune chance d'autoriser l'accès si mod_ssl a décidé de
- l'interdire.</p>
+ Cette option <em>force</em> l'interdiction d'accès lorsque <code class="directive"><a href="#sslrequiressl">SSLRequireSSL</a></code> ou <code class="directive"><a href="#sslrequire">SSLRequire</a></code> a décidé que l’accès doit être
+ interdit. Sans l’option <code>StrictRequire</code>, il est possible pour
+ d’autres directives d’autorisation (comme <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code>) d’outrepasser l’interdiction d’accès
+ de SSL et d’accorder tout de même l’accès. Avec <code>SSLOptions
+ +StrictRequire</code>, l’interdiction de <code>SSLRequireSSL</code> ou
+ <code>SSLRequire</code> s’applique de manière inconditionnelle, sans tenir
+ compte d’autres directives d’autorisation éventuelles.</p>
</li>
<li><code>OptRenegotiate</code>
<p>
Il s'agit du protocole Secure Sockets Layer (SSL) version 3.0 de
Netscape Corporation. C'est le successeur de SSLv2 et le
prédécesseur de TLSv1, mais est considéré comme
- obsolète dans la <a href="https://www.rfc-editor.org/rfc/rfc7568">RFC
- 7568</a></p></li>
+ obsolète dans la <a href="https://www.rfc-editor.org/rfc/rfc7568">RFC 7568</a>.</p></li>
<li><code>TLSv1</code>
<p>
Il s'agit du protocole Transport Layer Security (TLS) version 1.0.
- C'est le successeur de SSLv3, et il est défini dans la <a href="https://www.rfc-editor.org/rfc/rfc2246">RFC2246</a>.</p></li>
+ C'est le successeur de SSLv3, et il est défini dans la <a href="https://www.rfc-editor.org/rfc/rfc2246">RFC 2246</a>.</p></li>
<li><code>TLSv1.1</code> (à partir de la version 1.0.1 d'OpenSSL)
<p>
"good", les réponses
périmées, etc...). Lorsqu'elle est à
<code>off</code>, seules les réponses indiquant un statut de certificat
-"good" seront incluses dans les
-négociations TLS avec les clients.</p>
+"good" ou "revoked" seront incluses dans les
+négociations TLS avec les clients.
+Les réponses avec un statut "revoked" sont toujours incluses quelle que soit
+cette définition, car supprimer une révocation connue constituerait un risque
+de sécurité.
+</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
définition de la variable d'environnement <code>REMOTE_USER</code>.
La valeur de l'argument <var>nom-var</var> peut correspondre à toute <a href="#envvars">variable d'environnement SSL</a>.</p>
-<p>Lorsque l'option <code>FakeBasicAuth</code> est activée, cette
-directive contrôle la valeur du nom d'utilisateur contenue dans
-l'en-tête d'authentification de base (voir <a href="#ssloptions">SSLOptions</a>).</p>
+<p>Lorsque l’option <code>FakeBasicAuth</code> (voir <a href="#ssloptions">SSLOptions</a>) ou la directive <code class="directive"><a href="#authbasicfake">AuthBasicFake</a></code> sont activées, cette directive permet
+de contrôler quelle partie du certificat client est utilisée comme nom
+d’utilisateur. Sans la directive <code class="directive">SSLUserName</code>,
+<code>REMOTE_USER</code> peut ne pas être définie pour d’autres modules ou
+scripts CGI.</p>
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">SSLUserName SSL_CLIENT_S_DN_CN</pre>
</div>
<variants>
<variant>en</variant>
<variant outdated="yes">es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_substitute.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_substitute.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Effectue des opérations de recherche/remplacement sur les
corps de réponses</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_xml2enc.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_xml2enc.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Support avancé de l'internationalisation et des jeux de
caractères pour les modules de filtrage basés sur libxml2</td></tr>
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
d'expiration</td></tr>
<tr class="odd"><td><a href="mod_dir.html#fallbackresource">FallbackResource</a></td><td class="module"><a href="mod_dir.html">mod_dir</a></td></tr>
<tr class="odd"><td colspan="2" class="descr">Définit une URL par défaut pour les requêtes qui ne ciblent
-aucun fichier</td></tr>
+aucun fichier ou gestionnaire</td></tr>
<tr><td><a href="mod_autoindex.html#headername">HeaderName</a></td><td class="module"><a href="mod_autoindex.html">mod_autoindex</a></td></tr>
<tr><td colspan="2" class="descr">Nom du fichier qui sera inséré au début de la page
contenant l'index</td></tr>
<tr class="odd"><td><a href="mod_ext_filter.html#extfilteroptions">ExtFilterOptions <var>option</var> [<var>option</var>] ...</a></td><td> NoLogStderr </td><td>d</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Configure les options de
<code class="module"><a href="../mod/mod_ext_filter.html">mod_ext_filter</a></code></td></tr>
<tr><td><a href="mod_dir.html#fallbackresource" id="F" name="F">FallbackResource disabled | <var>url-locale</var></a></td><td></td><td>svdh</td><td>B</td></tr><tr><td class="descr" colspan="4">Définit une URL par défaut pour les requêtes qui ne ciblent
-aucun fichier</td></tr>
+aucun fichier ou gestionnaire</td></tr>
<tr class="odd"><td><a href="core.html#fileetag">FileETag <var>composant</var> ...</a></td><td> MTime Size </td><td>svdh</td><td>C</td></tr><tr class="odd"><td class="descr" colspan="4">Caractéristiques de fichier utilisées lors de la génération
de l'en-tête de réponse HTTP ETag pour les fichiers statiques</td></tr>
<tr><td><a href="core.html#files"><Files <var>nom fichier</var>> ... </Files></a></td><td></td><td>svdh</td><td>C</td></tr><tr><td class="descr" colspan="4">Contient des directives qui s'appliquent aux fichiers
du serveur par ordre de préférence</td></tr>
<tr class="odd"><td><a href="mod_ssl.html#sslocspdefaultresponder">SSLOCSPDefaultResponder <var>uri</var></a></td><td></td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Définit l'URI du répondeur par défaut pour la validation
OCSP</td></tr>
-<tr><td><a href="mod_ssl.html#sslocspenable">SSLOCSPEnable on|leaf|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la validation OCSP de la chaîne de certificats du
+<tr><td><a href="mod_ssl.html#sslocspenable">SSLOCSPEnable on|leaf|off [<var>flags</var>]</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Active la validation OCSP de la chaîne de certificats du
client</td></tr>
<tr class="odd"><td><a href="mod_ssl.html#sslocspnoverify">SSLOCSPNoverify on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr class="odd"><td class="descr" colspan="4">Evite la vérification des certificats des répondeurs OCSP</td></tr>
<tr><td><a href="mod_ssl.html#sslocspoverrideresponder">SSLOCSPOverrideResponder on|off</a></td><td> off </td><td>sv</td><td>E</td></tr><tr><td class="descr" colspan="4">Force l'utilisation de l'URI du répondeur par défaut pour
<a href="./pt-br/new_features_2_2.html" hreflang="pt-br" rel="alternate" title="Português (Brasil)"> pt-br </a> |
<a href="./tr/new_features_2_2.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document décrit quelques uns des changements principaux entre
les versions 2.0 et 2.2 du serveur HTTP Apache. Pour les
<dt><code class="module"><a href="./mod/mod_ssl.html">mod_ssl</a></code></dt>
- <dd>Le support de la <a href="http://www.ietf.org/rfc/rfc2817.txt">RFC 2817</a> a été ajouté, ce qui permet de passer d'une
+ <dd>Le support de la <a href="https://www.rfc-editor.org/rfc/rfc2817">RFC 2817</a> a été ajouté, ce qui permet de passer d'une
connexion en clair au chiffrement TLS.</dd>
<dt><code class="module"><a href="./mod/mod_imagemap.html">mod_imagemap</a></code></dt>
<variants>
<variant>en</variant>
<variant>es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">pt-br</variant>
<variant outdated="yes">tr</variant>
<a href="../es/ssl/ssl_compat.html" hreflang="es" rel="alternate" title="Español"> es </a> |
<a href="../fr/ssl/ssl_compat.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
+<div class="warning"><h3>Document historique</h3>
+<p>Ce document décrit la compatibilité avec des produits SSL qui ont été
+abandonnés depuis de nombreuses années (Apache-SSL, Stronghold, Raven SSL, Red Hat
+Secure Web Server). Il n’est conservé qu’à titre de référence historique. Si
+vous configurez mod_ssl sur une installation actuelle de httpd, consultez le <a href="ssl_howto.html">didacticiel SSL/TLS</a>. Cette page sera probablement
+supprimée dans une future version.</p>
+</div>
-<p>Ce document couvre la compatibilité ascendante entre mod_ssl et
+<p>Cette page couvre la compatibilité ascendante entre mod_ssl et
d'autres solutions SSL. mod_ssl n'est pas la seule solution SSL pour Apache ;
quatre autres produits sont (ou ont été) également disponibles :
<a href="http://www.apache-ssl.org/">Apache-SSL</a>, le produit libre de
Ben Laurie (d'où mod_ssl est issu à l'origine en 1998), Secure
Web Server, un produit commercial de Red Hat (basé sur mod_ssl),
Raven SSL Module, un produit commercial
-de Covalent (basé lui aussi sur mod_ssl), et enfin <a href="http://www.redhat.com/explore/stronghold/">Stronghold</a>, produit
+de Covalent (basé lui aussi sur mod_ssl), et enfin Stronghold, produit
commercial de C2Net et maintenant de Red Hat, (basé sur une branche
d'évolution différente appelée Sioux jusqu'à Stronghold 2.x et basé sur
mod_ssl depuis Stronghold 3.x).</p>
<variants>
<variant>en</variant>
<variant outdated="yes">es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/ssl/ssl_faq.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/ssl/ssl_faq.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<blockquote>
<p>Le sage n'apporte pas de bonnes réponses, il pose les bonnes questions</p>
premier de 1024 bits, paramètres qui seront toujours prioritaires
par rapport à tout autre paramètre DH par défaut.</p>
- <p>Pour générer des paramètres DH personnalisés, utilisez la
- commande <code>openssl dhparam 1024</code>. Vous pouvez aussi
- utiliser les paramètres DH standards issus de la <a href="http://www.ietf.org/rfc/rfc2409.txt">RFC 2409</a>, section 6.2 :</p>
+ <p>Pour générer des paramètres DH personnalisés, utilisez la commande
+ <code>openssl dhparam 1024</code>. Vous pouvez aussi utiliser les paramètres
+ DH standards issus de la <a href="https://www.rfc-editor.org/rfc/rfc2409">RFC 2409</a> section 6.2 :</p>
<div class="example"><pre>-----BEGIN DH PARAMETERS-----
-MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
-Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
-/1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC
------END DH PARAMETERS-----</pre></div>
- <p>Ajoute les paramètres personnalisés incluant les lignes "BEGIN DH
- PARAMETERS" et "END DH PARAMETERS" à la fin du premier fichier de
- certificat défini via la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code>.</p>
+ MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
+ Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
+ /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC -----END DH
+ PARAMETERS-----</pre></div> <p>Ajoute les paramètres personnalisés
+ incluant les lignes "BEGIN DH PARAMETERS" et "END DH PARAMETERS" à la fin du
+ premier fichier de certificat défini via la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code>.</p>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<p><span>Langues Disponibles: </span><a href="../en/ssl/ssl_howto.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/ssl/ssl_howto.html" title="Français"> fr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document doit vous permettre de démarrer et de faire fonctionner
<pre class="prettyprint lang-config"># Configuration "moderne" définie en août 2016 par le générateur de
# configuration SSL de la Fondation Mozilla. Ce dernier est disponible à
-# https://mozilla.github.io/server-side-tls/ssl-config-generator/
+# https://ssl-config.mozilla.org/
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
# De nombreux algorithmes de chiffrement définis ici nécessitent une version
# récente (1.0.1 ou plus) d'OpenSSL. Certains nécessitent même OpenSSL 1.1.0
chaîne de certification.</p>
+<h3>Réglage de l’agrafage OCSP pour la production</h3>
+
+<p>La configuration par défaut de l’agrafage OCSP est conservatrice et peut
+induire des requêtes excessives vers les répondeurs OCSP, des délais dépassés ou
+des réponses en erreur mis en cache trop longtemps. Les réglages suivants sont
+recommandés pour un serveur en production :</p>
+
+ <pre class="prettyprint lang-config"># Ne pas envoyer les erreurs de répondeur OCSP aux clients :
+SSLStaplingReturnResponderErrors off
+
+# Réduction du délai de réponse OCSP par rapport à la valeur par défaut de 10s :
+SSLStaplingResponderTimeout 4
+
+# Mise en cache des réponses OCSP valables pendant 48 heures (par défaut 1
+# heure). Cela réduit la charge des répondeurs OCSP et évite les erreurs
+# transitoires causées par des requêtes fréquentes :
+SSLStaplingStandardCacheTimeout 172800
+
+# Renvoyer les requêtes OCSP en échec après 60 secondes (au lieu de la valeur
+# par défaut de 600 secondes :
+SSLStaplingErrorCacheTimeout 60</pre>
+
+
+<p>Ces réglages traitent les problèmes courants survenant quand les réglages par
+défaut de l’agrafage OCSP produisent des erreurs en charge — en particulier
+quand les répondeurs OCSP sont lents ou peu fiables. Voir la documentation
+individuelle des directives <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingreturnrespondererrors">SSLStaplingReturnResponderErrors</a></code>, <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingrespondertimeout">SSLStaplingResponderTimeout</a></code>, <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingstandardcachetimeout">SSLStaplingStandardCacheTimeout</a></code> et <code class="directive"><a href="../mod/mod_ssl.html#sslstaplingerrorcachetimeout">SSLStaplingErrorCacheTimeout</a></code> pour les détails.</p>
+
+
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="accesscontrol" id="accesscontrol">Authentification du client et contrôle d'accès</a> <a title="Lien permanent" href="#accesscontrol" class="permalink">¶</a></h2>
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
</variants>
</metafile>
<a href="../fr/ssl/ssl_intro.html" title="Français"> fr </a> |
<a href="../ja/ssl/ssl_intro.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce chapitre en guise d'introduction est destiné aux lecteurs pour lesquels
<dt><a id="MIME" name="MIME">[MIME]</a></dt>
<dd>N. Freed, N. Borenstein, <q>Multipurpose Internet Mail Extensions
(MIME) Part One: Format of Internet Message Bodies</q>, RFC2045.
-Voir par exemple <a href="http://tools.ietf.org/html/rfc2045">http://tools.ietf.org/html/rfc2045</a>.</dd>
+Voir par exemple la <a href="https://www.rfc-editor.org/rfc/rfc2045">RFC 2045</a>.</dd>
<dt><a id="SSL3" name="SSL3">[SSL3]</a></dt>
<dd>Alan O. Freier, Philip Karlton, Paul C. Kocher, <q>The SSL Protocol
-Version 3.0</q>, 1996. Voir <a href="https://datatracker.ietf.org/doc/html/rfc6101">RFC 6101</a>.</dd>
+Version 3.0</q>, 1996. Voir la <a href="https://www.rfc-editor.org/rfc/rfc6101">RFC 6101</a>.</dd>
<dt><a id="TLS1" name="TLS1">[TLS1]</a></dt>
<dd>Tim Dierks, Christopher Allen, <q>The TLS Protocol Version 1.0</q>,
-1999. Voir <a href="http://ietf.org/rfc/rfc2246.txt">http://ietf.org/rfc/rfc2246.txt</a>.</dd>
+1999. Voir la <a href="https://www.rfc-editor.org/rfc/rfc2246">RFC 2246</a>.</dd>
<dt><a id="TLS11" name="TLS11">[TLS11]</a></dt>
<dd><q>Le protocole TLS Version 1.1</q>,
-2006. Voir <a href="http://tools.ietf.org/html/rfc4346">http://tools.ietf.org/html/rfc4346</a>.</dd>
+2006. Voir la <a href="https://www.rfc-editor.org/rfc/rfc4346">RFC 4346</a>.</dd>
<dt><a id="TLS12" name="TLS12">[TLS12]</a></dt>
<dd><q>Le protocole TLS Version 1.2</q>,
-2008. Voir <a href="http://tools.ietf.org/html/rfc5246">http://tools.ietf.org/html/rfc5246</a>.</dd>
+2008. Voir la <a href="https://www.rfc-editor.org/rfc/rfc5246">RFC 5246</a>.</dd>
<dt><a id="TLS13" name="TLS13">[TLS13]</a></dt>
<dd><q>Le protocole Transport Layer Security (TLS) version 1.3</q>,
-2018. Voir <a href="https://tools.ietf.org/html/rfc8446">https://tools.ietf.org/html/rfc8446</a>.</dd>
+2018. Voir la <a href="https://www.rfc-editor.org/rfc/rfc8446">RFC 8446</a>.</dd>
</dl>
</div></div>
<div class="bottomlang">
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
</variants>
</metafile>
<a href="./ko/stopping.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="./tr/stopping.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document couvre l'arrêt et le redémarrage du
serveur HTTP Apache sur
<variant outdated="yes">de</variant>
<variant>en</variant>
<variant>es</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
<a href="../ko/vhosts/mass.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
<a href="../tr/vhosts/mass.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
-<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version
- anglaise pour les changements récents.</div>
<p>Ce document propose une méthode performante pour servir un nombre
<variants>
<variant>en</variant>
- <variant outdated="yes">fr</variant>
+ <variant>fr</variant>
<variant outdated="yes">ko</variant>
<variant outdated="yes">tr</variant>
</variants>
projects / thirdparty / apache / httpd.git / commitdiff
