From: Lucien Gentis Date: Wed, 13 May 2026 15:44:52 +0000 (+0000) Subject: fr doc rebuild. X-Git-Url: http://git.ipfire.org/gitweb.cgi?a=commitdiff_plain;h=b348b6f6ca131a8cf9357ad1985653f5cc21d4f2;p=thirdparty%2Fapache%2Fhttpd.git fr doc rebuild. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1934171 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/compliance.html.fr.utf8 b/docs/manual/compliance.html.fr.utf8 index 4447883005..1396642dd5 100644 --- a/docs/manual/compliance.html.fr.utf8 +++ b/docs/manual/compliance.html.fr.utf8 @@ -26,8 +26,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Ce document décrit le mécanisme utilisé pour définir une politique de conformité au protocole HTTP pour un espace d'URL au @@ -59,7 +57,7 @@
Modules ApparentésDirectives Apparentées

Le protocole HTTP applique le principe de - robustesse décrit dans la RFC1122, et stipulant + robustesse décrit dans la RFC 1122, et stipulant "Soyez libéral pour ce que vous acceptez, conservateur pour ce que vous envoyez". Selon ce principe, les clients HTTP vont compenser en corrigeant les réponses incorrectes ou mal @@ -141,8 +139,7 @@ correspond pas à l'ETag de la réponse, le serveur doit renvoyer un code d'erreur 412 Precondition Failed. Vous trouverez tous les détails du traitement d'un en-tête If-Match - dans la RFC2616 - section 14.24. + dans la RFC 2616.

If-None-Match
Si l'ETag fourni dans l'en-tête If-None-Match @@ -150,16 +147,14 @@ 304 Not Modified pour les requêtes GET/HEAD, soit 412 Precondition Failed pour les autres méthodes. Vous trouverez tous les détails du traitement d'un en-tête - If-None-Match dans la RFC2616 - section 14.26.
+ If-None-Match dans la RFC 2616.
If-Modified-Since
Si la date fournie dans l'en-tête If-Modified-Since est plus ancienne que celle de l'en-tête Last-Modified de la réponse, le serveur doit renvoyer 304 Not Modified. Vous trouverez tous les détails du traitement d'un en-tête - If-Modified-Since dans la RFC2616 - section 14.25.
+ If-Modified-Since dans la RFC 2616.
If-Unmodified-Since
Si la date fournie dans l'en-tête @@ -167,8 +162,7 @@ l'en-tête Last-Modified de la réponse, le serveur doit renvoyer 412 Precondition Failed. Vous trouverez tous les détails du traitement d'un en-tête - If-Unmodified-Since dans la RFC2616 - section 14.28.
+ If-Unmodified-Since dans la RFC 2616.
If-Range
Si l'ETag fourni dans l'en-tête If-Range correspond @@ -176,8 +170,7 @@ en-tête Range valide est présent, le serveur doit renvoyer 206 Partial Response. Vous trouverez tous les détails du traitement d'un en-tête If-Range - dans la RFC2616 - section 14.27.
+ dans la RFC 2616. @@ -199,9 +192,8 @@

Cette politique sera rejetée si la réponse du serveur ne contient pas d'en-tête Content-Length explicite.

-

De nombreuses méthodes pour déterminer la taille d'un - corps de réponse sont décrites dans la RFC2616 - section 4.4 Message Length.

+

De nombreuses méthodes pour déterminer la taille d'un corps de réponse + sont décrites dans la RFC 2616 (Message Length).

Lorsque l'en-tête Content-Length est présent, la taille du corps est déclarée au début de la réponse. Si cette @@ -251,8 +243,7 @@

Le type de media du corps est placé dans un en-tête Content-Type dont le format est décrit en détail dans - la - RFC2616 section 3.7 Media Types.

+ la RFC 2616 (Media Types).

Un en-tête Content-Type dont la syntaxe est valide sera du style :

@@ -263,12 +254,11 @@

Exemples d'en-têtes Content-Type non valides :

-

- # invalide
- Content-Type: foo
- # vide
- Content-Type: -

+ 
# invalid
+Content-Type: foo
+# blank
+Content-Type:
+

L'administrateur peut restreindre la politique à un ou plusieurs types spécifiques, ou utiliser des caractères génériques comme @@ -287,9 +277,8 @@ Content-Length explicite, ou d'en-tête Transfer-Encoding défini à chunked.

-

De nombreuses manières pour déterminer la taille d'un - corps de réponse sont décrites dans la RFC2616 - section 4.4 Message Length.

+

De nombreuses manières pour déterminer la taille d'un corps de réponse + sont décrites dans la RFC 2616 (Message Length).

Pour indiquer la fin de la réponse au client sans que ce dernier ait à en connaître la taille au préalable, HTTP/1.1 propose @@ -355,8 +344,7 @@ durée de fraîcheur est calculée à partir d'une heuristique.

Vous trouverez tous les détails à propos du calcul d'une durée de - fraîcheur dans la RFC2616 - section 13.2 Expiration Model.

+ fraîcheur dans la RFC 2616 (Expiration Model).

Pendant la durée de fraîcheur, un cache n'a pas besoin de contacter le serveur original, et il peut renvoyer le contenu situé @@ -388,11 +376,10 @@ déclare elle-même qu'elle ne doit pas être mise en cache à l'aide d'un en-tête Cache-Control ou Pragma.

-

Vous trouverez tous les détails à propos de la manière dont un - contenu peut être déclaré comme non cachable dans la RFC2616 - section 14.9.1 What is Cacheable, et au sein de la définition de - l'en-tête Pragma dans la RFC2616 - section 14.32 Pragma.

+

Vous trouverez tous les détails à propos de la manière dont un contenu + peut être déclaré comme non cachable dans la RFC 2616 (What is Cacheable), et au sein de la définition + de l'en-tête Pragma dans la RFC 2616 + (Pragma).

Plus précisément, si une combinaison des en-têtes suivants existe dans la réponse, cette dernière sera rejetée :

@@ -422,11 +409,10 @@ ne contient aucun en-tête syntaxiquement correct ETag ou Last-Modified.

-

Vous trouverez une description complète de l'en-tête - ETag dans la RFC2616 - section 14.19 Etag, et de l'en-tête Last-Modified - dans la RFC2616 - section 14.29 Last-Modified.

+

Vous trouverez une description complète de l'en-tête ETag + dans la RFC 2616 (Etag), et de l'en-tête + Last-Modified dans la RFC 2616 + (Last-Modified).

La vérification est effectuée non seulement en ce qui concerne la présence des en-têtes, mais aussi du point de vue de leur syntaxe.

@@ -451,8 +437,7 @@ en-tête dont la valeur appartient à une liste de valeurs proscrites par l'administrateur.

-

L'en-tête Vary est décrit en détails dans la RFC2616 - section 14.44 Vary.

+

L'en-tête Vary est décrit en détails dans la RFC 2616 (Vary).

Certaines en-têtes définis par les clients, comme User-Agent, peuvent contenir des milliers ou même des diff --git a/docs/manual/compliance.xml.meta b/docs/manual/compliance.xml.meta index 0c7eda2af5..dc8d9ddcdb 100644 --- a/docs/manual/compliance.xml.meta +++ b/docs/manual/compliance.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/custom-error.html.fr.utf8 b/docs/manual/custom-error.html.fr.utf8 index 98127d41d5..813a5f90a9 100644 --- a/docs/manual/custom-error.html.fr.utf8 +++ b/docs/manual/custom-error.html.fr.utf8 @@ -30,8 +30,6 @@  ko  |  tr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Le serveur HTTP Apache fournit des messages d'erreur génériques pour les codes de statut 4xx ou 5xx ; ces messages sont cependant @@ -115,18 +113,17 @@ ErrorDocument 401 /subscription/how_to_subscribe.html vous pouvez recevoir ce qui suit :

-

- REDIRECT_HTTP_ACCEPT=*/*, image/gif, image/jpeg, image/png
- REDIRECT_HTTP_USER_AGENT=Mozilla/5.0 Fedora/3.5.8-1.fc12 Firefox/3.5.8
- REDIRECT_PATH=.:/bin:/usr/local/bin:/sbin
- REDIRECT_QUERY_STRING=
- REDIRECT_REMOTE_ADDR=121.345.78.123
- REDIRECT_REMOTE_HOST=client.example.com
- REDIRECT_SERVER_NAME=www.example.edu
- REDIRECT_SERVER_PORT=80
- REDIRECT_SERVER_SOFTWARE=Apache/2.2.15
- REDIRECT_URL=/cgi-bin/buggy.pl -

+ 
REDIRECT_HTTP_ACCEPT=*/*, image/gif, image/jpeg, image/png
+REDIRECT_HTTP_USER_AGENT=Mozilla/5.0 Fedora/3.5.8-1.fc12 Firefox/3.5.8
+REDIRECT_PATH=.:/bin:/usr/local/bin:/sbin
+REDIRECT_QUERY_STRING=
+REDIRECT_REMOTE_ADDR=121.345.78.123
+REDIRECT_REMOTE_HOST=client.example.com
+REDIRECT_SERVER_NAME=www.example.edu
+REDIRECT_SERVER_PORT=80
+REDIRECT_SERVER_SOFTWARE=Apache/2.2.15
+REDIRECT_URL=/cgi-bin/buggy.pl
+

Les variables d'environnement REDIRECT_ sont créées à partir des variables d'environnement préexistantes à la diff --git a/docs/manual/custom-error.xml.meta b/docs/manual/custom-error.xml.meta index 24ddfeedc0..125db0ad23 100644 --- a/docs/manual/custom-error.xml.meta +++ b/docs/manual/custom-error.xml.meta @@ -9,7 +9,7 @@ en es - fr + fr ja ko tr diff --git a/docs/manual/install.html.fr.utf8 b/docs/manual/install.html.fr.utf8 index 91f2cb4bb9..68a2a5be2f 100644 --- a/docs/manual/install.html.fr.utf8 +++ b/docs/manual/install.html.fr.utf8 @@ -31,8 +31,6 @@  ko  |  tr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Ce document couvre l'installation et la compilation du serveur @@ -266,10 +264,9 @@ sudo service apache2 start

L'extraction des sources depuis l'archive du serveur HTTP Apache consiste simplement à décompresser et à désarchiver cette dernière :

-

-$ gzip -d httpd-NN.tar.gz
-$ tar xvf httpd-NN.tar -

+
$ gzip -d httpd-NN.tar.gz
+$ tar xvf httpd-NN.tar
+

Ceci créera, dans le répertoire courant, un nouveau répertoire contenant le code source de la distribution. Vous devrez vous positionner @@ -335,12 +332,11 @@ $ tar xvf httpd-NN.tar particuliers et les deux modules additionnels mod_ldap et mod_lua :

-

- $ CC="pgcc" CFLAGS="-O2" \
- ./configure --prefix=/sw/pkg/apache \
- --enable-ldap=shared \
- --enable-lua=shared -

+
$ CC="pgcc" CFLAGS="-O2" \
+  ./configure --prefix=/sw/pkg/apache \
+  --enable-ldap=shared \
+  --enable-lua=shared
+

Plusieurs minutes peuvent être nécessaires à configure pour tester la disponibilité des @@ -449,13 +445,12 @@ $ tar xvf httpd-NN.tar l'arborescence des sources de la nouvelle version, de l'éditer pour effectuer toute modification souhaitée, et de lancer :

-

- $ ./config.nice
- $ make
- $ make install
- $ PREFIX/bin/apachectl -k graceful-stop
- $ PREFIX/bin/apachectl -k start
-

+ 
$ ./config.nice
+$ make
+$ make install
+$ PREFIX/bin/apachectl -k graceful-stop
+$ PREFIX/bin/apachectl -k start
+
Vous devez toujours effectuer un test de la nouvelle version dans votre environnement avant de la mettre en production. diff --git a/docs/manual/install.xml.meta b/docs/manual/install.xml.meta index 033edd404b..7a010a4404 100644 --- a/docs/manual/install.xml.meta +++ b/docs/manual/install.xml.meta @@ -10,7 +10,7 @@ de en es - fr + fr ja ko tr diff --git a/docs/manual/misc/perf-scaling.html.fr.utf8 b/docs/manual/misc/perf-scaling.html.fr.utf8 index ee8991ea4b..0b2e4023ba 100644 --- a/docs/manual/misc/perf-scaling.html.fr.utf8 +++ b/docs/manual/misc/perf-scaling.html.fr.utf8 @@ -27,20 +27,18 @@  es  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
-

Il est dit dans la documentation d'Apache 1.3 +

Il est dit dans la documentation du serveur HTTP Apache 1.3 à propos de l'amélioration des performances :

- "Apache est un serveur web à vocation générale, conçu pour + "httpd est un serveur web à vocation générale, conçu pour être non seulement efficace mais aussi rapide. Dans sa configuration de base, ses performances sont déjà relativement satisfaisantes. La plupart des sites possèdent une bande passante en sortie inférieure à 10 Mbits que le - serveur Apache peut mettre pleinement à profit en utilisant un serveur à base + serveur httpd peut mettre pleinement à profit en utilisant un serveur à base de processeur Pentium bas de gamme."

Cette phrase ayant été écrite il y a plusieurs années, @@ -86,7 +84,7 @@ que votre budget n'est pas illimité ; c'est pourquoi les améliorations apportées le seront sans modifier l'infrastructure matérielle existante. Vous ne souhaitez probablement pas - compiler vous-même votre serveur Apache, ni recompiler le noyau + compiler vous-même votre serveur httpd, ni recompiler le noyau de votre système d'exploitation ; nous supposerons cependant que vous possédez quelques notions à propos du fichier de configuration du serveur HTTP Apache. @@ -297,7 +295,7 @@ Swap: 3903784 12540 3891244

Le module mod_status donne un aperçu des performances du serveur à un instant donné. Il génère une page HTML - comportant, entre autres, le nombre de processus Apache + comportant, entre autres, le nombre de processus httpd en cours d'exécution avec la quantité de données qu'ils ont servies, ainsi que la charge CPU induite par httpd et le reste du système. L'Apache Software Foundation @@ -384,7 +382,7 @@ Swap: 3903784 12540 3891244 attendez-vous à voir de nombreuses tentatives d'exploitation et attaques de vers dans le journal des erreurs. La plupart d'entre elles ciblent des serveurs - autres qu'Apache, mais dans l'état actuel des choses, + autres que httpd, mais dans l'état actuel des choses, les scripts se contentent d'envoyer leurs attaques vers tout port ouvert, sans tenir compte du serveur web effectivement en cours d'exécution ou du type @@ -573,7 +571,7 @@ Swap: 3903784 12540 3891244

Nom de l'utilisateur distant issu de - l'authentification Apache

+ l'authentification httpd

@@ -662,7 +660,7 @@ Swap: 3903784 12540 3891244 avec moins de souplesse. Alors que le processus httpd de votre serveur sous Windows continuera à écrire dans le fichier journal une fois ce dernier renommé, le service - Windows qui exécute Apache n'est pas en mesure + Windows qui exécute httpd n'est pas en mesure d'effectuer un redémarrage graceful. Sous Windows, le redémarrage d'un service consiste simplement à l'arrêter et à le démarrer à nouveau, alors qu'avec un redémarrage @@ -692,9 +690,9 @@ Swap: 3903784 12540 3891244

Le programme cible de la redirection recevra alors les - données de journalisation d'Apache sur son entrée + données de journalisation de httpd sur son entrée standard stdin, et pourra en faire ce qu'il voudra. Le - programme rotatelogs fourni avec Apache effectue une + programme rotatelogs fourni avec httpd effectue une rotation des journaux de manière transparente en fonction du temps ou de la quantité de données écrites, et archive l'ancien fichier journal en ajoutant un @@ -747,13 +745,13 @@ Swap: 3903784 12540 3891244 virtuel qui traite la requête ou l'erreur au début de chaque entrée du journal. Un simple script Perl peut alors éclater le journal en fichiers spécifiques à - chaque serveur virtuel après sa rotation ; Apache + chaque serveur virtuel après sa rotation ; httpd fournit un tel script dans le répertoire support/split-logfile.

Vous pouvez aussi utiliser la directive BufferedLogs - pour qu'Apache conserve en mémoire plusieurs entrées + pour que httpd conserve en mémoire plusieurs entrées de journal avant de les écrire sur disque. Gardez cependant à l'esprit que si les performances peuvent s'en trouver améliorées, la chronologie des @@ -775,7 +773,7 @@ Swap: 3903784 12540 3891244 charge de test pour votre serveur web.

@@ -832,11 +830,11 @@ Swap: 3903784 12540 3891244 de module multi-process (MPM). Les développeurs purent alors écrire des MPMs qui pouvaient fonctionner avec l'architecture à base de processus ou de threads de leur système - d'exploitation spécifique. Apache 2 est fourni avec des MPMs + d'exploitation spécifique. httpd 2 est fourni avec des MPMs spécifiques pour Windows, OS/2, Netware et BeOS. Pour les plateformes de style unix, les deux MPMS les plus connus sont Prefork et Worker. Le MPM Prefork offre le même modèle - de processus enfants prélancés que celui d'Apache 1.3. Le + de processus enfants prélancés que celui de httpd 1.3. Le MPM Worker quant à lui, lance un nombre de processus enfants moins important, mais attribue à chacun d'entre eux un certain nombre de threads pour traiter les requêtes. Avec la @@ -941,7 +939,7 @@ Swap: 3903784 12540 3891244 partagée n'existe effectivement qu'une seule fois, et est utilisé par le code et les bibliothèques chargées et la concurrence inter-processus (ou tableau de résultat - - scoreboard) géré par Apache. La quantité de mémoire + scoreboard) géré par httpd. La quantité de mémoire utilisée par chaque processus dépend fortement du nombre et du type de modules utilisés. La meilleure façon d'en déterminer les besoins consiste à générer une charge @@ -1012,7 +1010,7 @@ Swap: 3903784 12540 3891244 fortement sur des bibliothèques tierces, et il n'est pas garanti que la totalité d'entre elles soient "thread-safe". Bonne nouvelle cependant : si vous - exécutez Apache sous Linux, vous pouvez utiliser PHP + exécutez httpd sous Linux, vous pouvez utiliser PHP avec le MPM prefork sans craindre une diminution de performance trop importante par rapport à une option threadée. @@ -1056,7 +1054,7 @@ Swap: 3903784 12540 3891244

Imaginez une équipe de football américain en attente devant la ligne de remise en jeu. Si les joueurs se - comportaient comme des processus Apache, ils se + comportaient comme des processus httpd, ils se précipiteraient tous à la fois pour récupérer la balle au signal de la reprise. Un seul d'entre eux y parviendrait, et tous les autres n'auraient plus qu'à se @@ -1072,10 +1070,10 @@ Swap: 3903784 12540 3891244 possible, d'où l'idée de la porte tournante. Dans les dernières années, de nombreux systèmes d'exploitation, comme Linux et Solaris, ont développé du code pour - éviter le syndrome de l'"assaut de la foule". Apache + éviter le syndrome de l'"assaut de la foule". httpd reconnaît ce code, et si vous n'effectuez qu'une seule écoute du réseau, autrement dit si vous n'utilisez que - le serveur principal ou un seul serveur virtuel, Apache + le serveur principal ou un seul serveur virtuel, httpd n'utilisera pas d'"accept mutex" ; par contre, si vous effectuez plusieurs écoutes du réseau (par exemple si un serveur virtuel sert les requêtes SSL), Apache @@ -1096,7 +1094,7 @@ Swap: 3903784 12540 3891244 utiliser avec précautions.

Il n'existe aucune raison particulière pour - désactiver l'"accept mutex". Apache détermine + désactiver l'"accept mutex". httpd détermine automatiquement s'il doit utiliser ou non mutex sur votre plateforme en fonction du nombre d'écoutes réseau de votre serveur, comme décrit précédemment. @@ -1125,13 +1123,13 @@ Swap: 3903784 12540 3891244 plus haut, la mémoire inutilisée peut être avantageusement utilisée comme cache du système de fichiers. Plus vous chargez de modules, plus les processus - Apache grossissent, et ceci d'autant plus si vous + httpd grossissent, et ceci d'autant plus si vous utilisez des modules qui génèrent des contenus dynamiques comme PHP et mod_perl. Un gros fichier de configuration - avec de nombreux serveurs virtuels - a aussi tendance à augmenter l'empreinte mémoire des processus. Une quantité de mémoire importante vous - permettra d'exécuter Apache avec plus de processus + permettra d'exécuter httpd avec plus de processus enfants, et donc de traiter d'avantage de requêtes simultanément.

@@ -1190,7 +1188,7 @@ Swap: 3903784 12540 3891244

Supposons que vous disposiez d'une machine possédant une énorme quantité de mémoire RAM et un processeur aux performances astronomiques ; vous pourrez alors exécuter - des centaines de processus Apache selon vos besoins, + des centaines de processus httpd selon vos besoins, mais tout en restant en deçà des limites imposées par le noyau de votre système.

@@ -1240,7 +1238,7 @@ Swap: 3903784 12540 3891244

Là encore, cette modification doit être effectuée - avant le démarrage du serveur Apache. + avant le démarrage du serveur httpd.

@@ -1322,11 +1320,11 @@ Swap: 3903784 12540 3891244 de lister les services activés et de désactiver ceux dont vous n'avez pas besoin.

-

Vous devez aussi prêter attention aux modules Apache +

Vous devez aussi prêter attention aux modules httpd chargés par défaut. La plupart des distributions binaires d'Apache httpd et des versions préinstallées fournies avec les distributions de Linux chargent les modules - Apache via la directive + httpd via la directive LoadModule.

Les modules inutilisés peuvent être désactivés : si @@ -1387,7 +1385,7 @@ Swap: 3903784 12540 3891244 quant à elles traitées directement via une requête vers la base de données. Pour effectuer ces aiguillages de requêtes, vous disposez d'un outil particulièrement approprié fourni - avec Apache : le module mod_rewrite. + avec httpd : le module mod_rewrite.

@@ -1419,16 +1417,16 @@ Swap: 3903784 12540 3891244

Vous pouvez exécuter ce script périodiquement via cron, à chaque fois que vous ajoutez un nouveau contenu. Pour - faire en sorte qu'Apache substitue les pages + faire en sorte que httpd substitue les pages statiques au contenu dynamique, nous utiliserons mod_rewrite. Ce module est fourni avec le - code source d'Apache, mais n'est pas compilé par défaut. - Pour le compiler avec la distribution d'Apache, vous + code source de httpd, mais n'est pas compilé par défaut. + Pour le compiler avec la distribution de httpd, vous pouvez utiliser l'option de la commande configure --enable-rewrite[=shared]. De nombreuses - distributions binaires d'Apache sont fournies avec + distributions binaires de httpd sont fournies avec mod_rewrite inclus. Dans l'exemple - suivant, un serveur virtuel Apache utilise les pages de + suivant, un serveur virtuel httpd utilise les pages de blog générées à l'avance :

@@ -1541,7 +1539,7 @@ Swap: 3903784 12540 3891244 particulièrement lorsque le Wiki est indexé par des moteurs de recherche comme Google. Pour alléger la charge de la machine, l'équipe d'infrastructure - d'Apache s'est tournée vers mod_cache. Il s'est + de httpd s'est tournée vers mod_cache. Il s'est avéré que MoinMoin nécessitait un petit patch pour adopter un comportement approprié en aval du serveur de mise diff --git a/docs/manual/misc/perf-scaling.xml.meta b/docs/manual/misc/perf-scaling.xml.meta index c55bf7c638..bd45a3ddad 100644 --- a/docs/manual/misc/perf-scaling.xml.meta +++ b/docs/manual/misc/perf-scaling.xml.meta @@ -9,6 +9,6 @@ en es - fr + fr diff --git a/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 b/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 index 83d6020e91..3e956d0620 100644 --- a/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 +++ b/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 @@ -29,8 +29,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
@@ -47,9 +45,7 @@ HTTP de base.

Lorsqu'on utilise mod_auth_basic, ce module est @@ -452,9 +447,15 @@ Require ldap-user "Joe Manager"

Cette directive permet de spécifier un groupe LDAP dont les membres auront l'autorisation d'accès. Elle prend comme argument le - DN du groupe LDAP. Note : n'entourez pas le nom du groupe avec des - guillemets. Par exemple, supposons que l'entrée suivante existe dans - l'annuaire LDAP :

+ DN du groupe LDAP.

+ +
N’entourez pas de guillemets le nom du groupe. À la + différence de Require ldap-user, le fournisseur + ldap-group ne prend pas en charge les valeurs entre guillemets.
+ +

Supposons par exemple que l’entrée suivante existait dans l’annuaire + LDAP :

+ 
dn: cn=Administrators, o=Example
 objectClass: groupOfUniqueNames
 uniqueMember: cn=Barbara Jenson, o=Example
@@ -520,8 +521,11 @@ AuthLDAPMaxSubGroupDepth 1
Elle permet de spécifier un DN pour lequel l'accès est autorisé. Si le DN extrait de l'annuaire correspond au DN spécifié par la directive Require - ldap-dn, l'autorisation d'accès est accordée. Note : - n'entourez pas Le DN de guillemets.

+ ldap-dn, l'autorisation d'accès est accordée.

+ +
N’entourez pas de guillemets le DN. À la différence de + Require ldap-user, le fournisseur ldap-dn ne prend + pas en charge les valeurs entre guillemets.

La directive suivante accorderait l'accès à un DN spécifique :

diff --git a/docs/manual/mod/mod_authnz_ldap.xml.meta b/docs/manual/mod/mod_authnz_ldap.xml.meta index 7a6a237d9a..4ec661a32d 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.meta +++ b/docs/manual/mod/mod_authnz_ldap.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_autoindex.html.fr.utf8 b/docs/manual/mod/mod_autoindex.html.fr.utf8 index 45303349b8..c37b1cf00d 100644 --- a/docs/manual/mod/mod_autoindex.html.fr.utf8 +++ b/docs/manual/mod/mod_autoindex.html.fr.utf8 @@ -32,8 +32,6 @@  ko  |  tr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description:Permet d'utiliser un annuaire LDAP pour l'authentification HTTP de base.
Statut:Extension
@@ -796,10 +794,12 @@ répertoire
Le mot-clé NameWidth vous permet de spécifier la largeur en octets de la colonne correspondant au nom du - fichier.
+ fichier. La valeur doit être supérieure à 5, ou * pour une + largeur automatique. S’il n’est pas défini ou préfixé par -, + la valeur par défaut de 20 octets est utilisée. -
Avec -NameWidth (ou si l'option n'est pas - définie), mod_autoindex va calculer la meilleure largeur +
S’il n'est pas + défini, mod_autoindex va calculer la meilleure largeur possible, mais jusqu'à une largeur maximale de 20 octets.
NameWidth=n fixe la largeur de la @@ -1036,8 +1036,10 @@ répertoire éventuellement héritées d'un directory de niveau supérieur). Par contre, si un mot-clé non préfixé est trouvé, il supprime toutes les definitions héritées, ainsi que toute - définition incrémentale. Considérons l'exemple - suivant :

+ définition incrémentale, sauf pour les options prenant une valeur + (Charset, Type, DescriptionWidth, + NameWidth, IconWidth, IconHeight), + qui sont héritées indépendamment. Considérons l'exemple suivant :

IndexOptions +ScanHTMLTitles -IconsAreLinks FancyIndexing
 IndexOptions +SuppressSize
@@ -1053,6 +1055,11 @@ IndexOptions +SuppressSize IndexOptions pour un répertoire particulier, tout en supprimant les définitions héritées, spécifiez les mots-clés sans préfixe + ou -

+ +

Notez que les préfixes + et - ne peuvent pas + être utilisés avec les options qui prennent une valeur comme + IconWidth, IconHeight, NameWidth ou + DescriptionWidth.

diff --git a/docs/manual/mod/mod_autoindex.xml.meta b/docs/manual/mod/mod_autoindex.xml.meta index 098c89bcd3..821a085c5c 100644 --- a/docs/manual/mod/mod_autoindex.xml.meta +++ b/docs/manual/mod/mod_autoindex.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja ko tr diff --git a/docs/manual/mod/mod_dir.html.fr.utf8 b/docs/manual/mod/mod_dir.html.fr.utf8 index 0ff3e78f5e..969cbd6777 100644 --- a/docs/manual/mod/mod_dir.html.fr.utf8 +++ b/docs/manual/mod/mod_dir.html.fr.utf8 @@ -32,8 +32,6 @@  ko  |  tr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description:Génère automatiquement des index de répertoires d'une manière similaire à la commande Unix ls, ou à la commande shell Win32 dir
@@ -164,11 +162,11 @@ client envoie une requête pour un répertoire arguments sont présents avant ou après lui, même s'ils sont eux-mêmes des arguments "disabled".

-

Note :La définition de plusieurs directives +

La définition de plusieurs directives DirectoryIndex au sein d'un même contexte permet d'ajouter des ressources à rechercher plutôt que de remplacer celle déjà définies : -

+ 
# Exemple A: définit index.html comme page d'index, ainsi qu'index.php.
 <Directory "/foo">
     DirectoryIndex index.html
@@ -312,7 +310,7 @@ du serveur HTTP Apache
 
Directive FallbackResource
Description:Permet la redirection des adresses se terminant par un répertoire sans slash de fin et la mise à disposition des fichiers index de répertoire
+aucun fichier ou gestionnaire @@ -363,7 +361,24 @@ version 2.4.4 du serveur HTTP Apache/blog/index.php) peut accéder à l'URL de la requête originale via la variable de serveur REQUEST_URI. Pour accéder à cette variable en PHP, par exemple, utilisez $_SERVER['REQUEST_URI'].

- +

Interaction avec les autres gestionnaires

+

La directive FallbackResource n’a d’effet que si + aucun autre gestionnaire n’a été assigné à la requête. Si une directive + comme SetHandler ou AddHandler a déjà assigné un gestionnaire à un + URL ou à une extension de fichier, la directive + FallbackResource ne l’outrepassera pas. Par exemple, + si vous utilisez SetHandler application/x-httpd-php dans une + section <Directory>, ce + gestionnaire s’appliquera à toutes les requêtes dans ce répertoire, même + aux requêtes pour des fichiers qui n’existent pas ; la directive + FallbackResource ne sera alors jamais invoquée.

+ +

Voir aussi

+
diff --git a/docs/manual/mod/mod_dir.xml.meta b/docs/manual/mod/mod_dir.xml.meta index 0fa52ec5c8..e8a3ce0549 100644 --- a/docs/manual/mod/mod_dir.xml.meta +++ b/docs/manual/mod/mod_dir.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja ko tr diff --git a/docs/manual/mod/mod_filter.html.fr.utf8 b/docs/manual/mod/mod_filter.html.fr.utf8 index 5b68c02903..8c6648e93c 100644 --- a/docs/manual/mod/mod_filter.html.fr.utf8 +++ b/docs/manual/mod/mod_filter.html.fr.utf8 @@ -29,8 +29,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description:Définit une URL par défaut pour les requêtes qui ne ciblent -aucun fichier
Syntaxe:FallbackResource disabled | url-locale
Défaut:Désactivé - httpd renvoie un code d'erreur 404 (Not Found)
Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
@@ -348,6 +346,34 @@ particulier </Location> +

Notez que les directives AddOutputFilterByType + situées dans un même contexte sont additives, mais que leur définition dans + un contexte plus spécifique (tel qu’une section <VirtualHost>, <Directory> ou <Location>) remplacera — ne s’ajoutera pas à + — toutes définitions héritées d’un contexte plus général. Ce comportement + est identique à celui de la directive AddOutputFilter.

+ + 
# Server context: compress text/html and text/plain
+AddOutputFilterByType DEFLATE text/html text/plain
+<VirtualHost *:80>
+    # Remplace la définition globale pour ce serveur virtuel;
+    # seuls les contenus de type text/css seront compressés ici :
+    AddOutputFilterByType DEFLATE text/css
+</VirtualHost>
+ + +

Limitation avec les filtres définis par l’utilisateur

+

La directive AddOutputFilterByType fonctionne avec + des filtres intégrés standards comme DEFLATE et + INCLUDES, mais ne fonctionne pas avec des filtres qui + déterminent leur configuration par nom de filtre, comme ceux définis + par le module mod_ext_filter ou par la directive + LuaOutputFilter du module mod_lua. Cela est dû + au fait que le nom du filtre est modifié en interne par l’adjonction du + préfixe BYTYPE:. Pour les filtres définis par l’utilisateur, + utilisez à la place les directives FilterDeclare et + FilterProvider avec une expression correspondant à + %{CONTENT_TYPE}.

+

Voir aussi

Description:Module de configuration de filtre intelligent sensible au contexte
Statut:Base
diff --git a/docs/manual/mod/mod_firehose.xml.meta b/docs/manual/mod/mod_firehose.xml.meta index 6be9ffa3ac..a4d9b06666 100644 --- a/docs/manual/mod/mod_firehose.xml.meta +++ b/docs/manual/mod/mod_firehose.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_http2.html.fr.utf8 b/docs/manual/mod/mod_http2.html.fr.utf8 index 207a8d0d06..ab3ccfdcfc 100644 --- a/docs/manual/mod/mod_http2.html.fr.utf8 +++ b/docs/manual/mod/mod_http2.html.fr.utf8 @@ -29,8 +29,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description:Multiplexage des entrées/sorties vers un fichier ou un pipe.
Statut:Extension
Identificateur de Module:firehose_module
@@ -39,7 +37,7 @@ HTTP Apache
Description:Support de la couche transport HTTP/2
Statut:Extension
Identificateur de Module:http2_module

Sommaire

-

Ce module ajoute le support de HTTP/2 (RFC 7540) au serveur HTTP +

Ce module ajoute la prise en charge de HTTP/2 (RFC 7540) au serveur HTTP Apache.

Il s'appuie sur la bibliothèque libnghttp2 pour implémenter le @@ -739,8 +737,8 @@

Les server pushes sont détectés en inspectant les en-têtes Link des réponses (voir - https://tools.ietf.org/html/rfc5988 pour la - spécification). Lorsqu'un lien spécifié de cette manière + RFC 8288 pour la + spécification des liens du web). Lorsqu'un lien spécifié de cette manière possède l'attribut rel=preload, il est considéré comme devant faire l'objet d'un push.

diff --git a/docs/manual/mod/mod_http2.xml.meta b/docs/manual/mod/mod_http2.xml.meta index 1031334903..0e02fed505 100644 --- a/docs/manual/mod/mod_http2.xml.meta +++ b/docs/manual/mod/mod_http2.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_include.html.fr.utf8 b/docs/manual/mod/mod_include.html.fr.utf8 index 03136df225..114ebf477c 100644 --- a/docs/manual/mod/mod_include.html.fr.utf8 +++ b/docs/manual/mod/mod_include.html.fr.utf8 @@ -30,8 +30,6 @@  fr  |  ja 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
diff --git a/docs/manual/mod/mod_include.xml.meta b/docs/manual/mod/mod_include.xml.meta index 05ca827f41..38fc26d152 100644 --- a/docs/manual/mod/mod_include.xml.meta +++ b/docs/manual/mod/mod_include.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja diff --git a/docs/manual/mod/mod_ldap.html.fr.utf8 b/docs/manual/mod/mod_ldap.html.fr.utf8 index d5c054573b..1c6926e5e9 100644 --- a/docs/manual/mod/mod_ldap.html.fr.utf8 +++ b/docs/manual/mod/mod_ldap.html.fr.utf8 @@ -29,8 +29,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Description:Documents html interprétés par le serveur (Server Side Includes ou SSI)
Statut:Base
@@ -52,8 +50,7 @@ cache du résultat à destination des autres modules LDAP

Le support SSL/TLS est conditionné par le kit de développement LDAP qui a été lié à APR. Au moment où ces lignes sont écrites, APR-util supporte OpenLDAP SDK (version 2.x ou - supérieure), Novell LDAP - SDK, + supérieure), Mozilla LDAP SDK, le SDK LDAP Solaris natif (basé sur Mozilla) ou le SDK LDAP Microsoft natif. Voir le site web APR pour plus de détails.

@@ -259,12 +256,7 @@ LDAPOpCacheTTL 600 LDAPTrustedGlobalCert CA_DER /certs/certfile.der -<Location "/ldap-status"> - SetHandler ldap-status - - Require host yourdomain.example.com - - Satisfy any +<Location "/protected"> AuthType Basic AuthName "LDAP Protected" AuthBasicProvider ldap @@ -280,12 +272,7 @@ LDAPTrustedGlobalCert CA_DER /certs/certfile.der LDAPTrustedGlobalCert CA_DER /certs/certfile.der -<Location "/ldap-status"> - SetHandler ldap-status - - Require host yourdomain.example.com - - Satisfy any +<Location "/protected"> AuthType Basic AuthName "LDAP Protected" AuthBasicProvider ldap @@ -334,12 +321,7 @@ LDAPTrustedGlobalCert CA_CERT7_DB /certs/cert7.db LDAPTrustedGlobalCert CERT_KEY3_DB /certs/key3.db # Spécifie le fichier secmod si nécessaire LDAPTrustedGlobalCert CA_SECMOD /certs/secmod -<Location "/ldap-status"> - SetHandler ldap-status - - Require host yourdomain.example.com - - Satisfy any +<Location "/protected"> AuthType Basic AuthName "LDAP Protected" AuthBasicProvider ldap @@ -351,39 +333,6 @@ LDAPTrustedGlobalCert CA_SECMOD /certs/secmod -

SDK Novell

- -

Un ou plusieurs certificats de CA doivent être spécifiés pour - que le SDK Novell fonctionne correctement. Ces certificats - peuvent être spécifiés sous forme de fichiers au format binaire - DER ou codés en Base64 (PEM).

- -

Note: Les certificats clients sont spécifiés globalement plutôt qu'à - chaque connexion, et doivent être spécifiés à l'aide de la directive - LDAPTrustedGlobalCert comme - ci-dessous. Définir des certificats clients via la directive LDAPTrustedClientCert engendrera une - erreur qui sera journalisée, au moment de la tentative de connexion avec - le serveur LDAP.

- -

Le SDK supporte SSL et STARTTLS, le choix étant défini par le - paramètre de la directive LDAPTrustedMode. Si une URL de type - ldaps:// est spécifiée, le mode SSL est forcé, et l'emporte sur cette - directive.

- - 
# Spécifie deux fichiers contenant des certificats de CA
-LDAPTrustedGlobalCert CA_DER /certs/cacert1.der
-LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem
-# Spécifie un fichier contenant des certificats clients
-# ainsi qu'une clé
-LDAPTrustedGlobalCert CERT_BASE64 /certs/cert1.pem
-LDAPTrustedGlobalCert KEY_BASE64 /certs/key1.pem [password]
-# N'utilisez pas cette directive, sous peine de provoquer
-# une erreur
-#LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem
- - - -

SDK OpenLDAP

Un ou plusieurs certificats de CA doivent être spécifiés pour @@ -408,20 +357,15 @@ LDAPTrustedGlobalCert KEY_BASE64 /certs/key1.pem [password] 

# Spécifie deux fichiers contenant des certificats de CA
 LDAPTrustedGlobalCert CA_DER /certs/cacert1.der
 LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem
-<Location "/ldap-status">
-    SetHandler ldap-status
-    
-    Require host yourdomain.example.com
-    
+<Location "/protected">
+    AuthType Basic
+    AuthName "LDAP Protected"
+    AuthBasicProvider ldap
     LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem
     LDAPTrustedClientCert KEY_BASE64 /certs/key1.pem
     # CA certs respecified due to per-directory client certs
     LDAPTrustedClientCert CA_DER /certs/cacert1.der
     LDAPTrustedClientCert CA_BASE64 /certs/cacert2.pem
-    Satisfy any
-    AuthType Basic
-    AuthName "LDAP Protected"
-    AuthBasicProvider ldap
     AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one
     Require valid-user
 </Location>
@@ -884,10 +828,10 @@ clients globaux
  • CERT_KEY3_DB - fichier de base de données des certificats clients de Netscape key3.db
  • CERT_NICKNAME - certificat client "nickname" (SDK Netscape)
    • -
  • CERT_PFX - certificat client codé en PKCS#12 (SDK Novell)
    • +
  • CERT_PFX - certificat client codé en PKCS#12
  • KEY_DER - clé privée codée en binaire DER
  • KEY_BASE64 - clé privée codée en PEM
    • -
  • KEY_PFX - clé privée codée en PKCS#12 (SDK Novell)
    • +
  • KEY_PFX - clé privée codée en PKCS#12
    • diff --git a/docs/manual/mod/mod_ldap.xml.meta b/docs/manual/mod/mod_ldap.xml.meta index c8ca841281..92fe318361 100644 --- a/docs/manual/mod/mod_ldap.xml.meta +++ b/docs/manual/mod/mod_ldap.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_md.html.fr.utf8 b/docs/manual/mod/mod_md.html.fr.utf8 index 9def31c1e4..e05ab3aac9 100644 --- a/docs/manual/mod/mod_md.html.fr.utf8 +++ b/docs/manual/mod/mod_md.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Conservation des connexions LDAP et services de mise en cache du résultat à destination des autres modules LDAP
    Statut:Extension
    @@ -45,7 +43,7 @@ Ce module permet de gérer les propriétés courantes des domaines pour un ou plusieurs serveurs virtuels. Il fournit deux fonctionnalités principales : la première permet la supervision et le renouvellement des - certificats TLS via le protocole ACME (RFC 8555). Le module + certificats TLS via le protocole ACME (RFC 8555). Le module effectue le renouvellement des certificats avant leur expiration afin d'éviter une interruption des services internet. Il est possible de monitorer l'état de tous les certificats gérés par mod_md et de configurer @@ -1010,8 +1008,9 @@
    Description:Gestion des domaines au sein des serveurs virtuels et obtention de certificats via le protocole ACME

    Cette directive permet de définir la commande à appeler - lorsqu'un des évènements "renewed", "installed", "expiring" ou - "errored" se produit pour un domaine géré. La commande sera + lorsqu'un des évènements "renewed", "installed", "expiring", + "errored", "renewing", "challenge-setup:type:domain", + "ocsp-renewed" ou "ocsp-errored" se produit pour un domaine géré. La commande sera probablement invoquée pour d'autres évènements dans le futur et ignorera les évènements pour lesquels elle n'aura pas été préparée. @@ -1071,13 +1070,18 @@ configurations de clusters peuvent utiliser cet évènement pour distribuer les fichiers de vérification à tous les noeuds.

    - Un évènement de type ocsp-errored est déclenché lorsque le + Un évènement de type "ocsp-errored" est déclenché lorsque le MDStapling est activé pour un domaine, et indique qu'une erreur s'est produite en essayant d'obtenir la réponse OCSP de l'autorité de certification. mod_md essaiera à nouveau d'obtenir cette réponse. -

    +

    + Un évènement de type "ocsp-renewed" est déclenché lorsqu’une + nouvelle réponse OCSP a été obtenu avec succès pour un + certificat de domaine. Cet évènement de produit au plus une fois + par jour. +

    top
    diff --git a/docs/manual/mod/mod_md.xml.meta b/docs/manual/mod/mod_md.xml.meta index d6793f6042..252e729dc3 100644 --- a/docs/manual/mod/mod_md.xml.meta +++ b/docs/manual/mod/mod_md.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_policy.html.fr.utf8 b/docs/manual/mod/mod_policy.html.fr.utf8 index ae256722f7..7a7cd35a21 100644 --- a/docs/manual/mod/mod_policy.html.fr.utf8 +++ b/docs/manual/mod/mod_policy.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    diff --git a/docs/manual/mod/mod_policy.xml.meta b/docs/manual/mod/mod_policy.xml.meta index 4263c10b5e..751487a813 100644 --- a/docs/manual/mod/mod_policy.xml.meta +++ b/docs/manual/mod/mod_policy.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_privileges.html.fr.utf8 b/docs/manual/mod/mod_privileges.html.fr.utf8 index 25af79169a..b6562abf98 100644 --- a/docs/manual/mod/mod_privileges.html.fr.utf8 +++ b/docs/manual/mod/mod_privileges.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Mise en conformité avec le protocole HTTP.
    Statut:Extension
    Identificateur de Module:policy_module
    @@ -41,13 +39,12 @@ utilisateurs. plates-formes Solaris 10 et OpenSolaris
    Description:Support des privilèges de Solaris et de l'exécution des serveurs virtuels sous différents identifiants utilisateurs.

    Sommaire

    -

    Ce module permet l'exécution de différents serveurs virtuels sous -différents identifiants Unix User et Group, -et avec différents Privilèges -Solaris. En particulier, il apporte au problème de -séparation des privilèges entre les différents serveurs virtuels la -solution que devait apporter le module MPM abandonné perchild. Il -apporte aussi d'autres améliorations en matière de sécurité.

    +

    Ce module permet l'exécution de différents serveurs virtuels sous différents +identifiants Unix User et Group, et avec différents Privilèges +Solaris. En particulier, il apporte au problème de séparation des privilèges +entre les différents serveurs virtuels la solution que devait apporter le module +MPM abandonné perchild. Il apporte aussi d'autres améliorations en matière de +sécurité.

    À la différence de perchild, mod_privileges n'est pas un module MPM. Il travaille au sein d'un modèle de @@ -175,7 +172,7 @@ modules MPM non-threadés (pr personnalisé).

    Cette directive qui s'applique à l'ensemble du serveur permet de - déterminer si Apache s'exécutera avec les privilèges requis pour exécuter dtrace. + déterminer si Apache s'exécutera avec les privilèges requis pour exécuter dtrace. Notez que la définition DTracePrivileges On n'activera pas à elle-seule DTrace, mais que DTracePrivileges Off l'empêchera de fonctionner.

    @@ -243,7 +240,7 @@ modules MPM non-threadés (pr personnalisé).

    Détermine si le serveur virtuel est autorisé à exécuter fork et - exec, et définit les privilèges requis pour exécuter des sous-processus. Si cette + exec, et définit les privilèges requis pour exécuter des sous-processus. Si cette directive est définie à Off le serveur virtuel ne disposera d'aucun privilège et ne pourra exécuter ni des programmes ou scripts CGI classiques via le module traditionnel @@ -280,7 +277,7 @@ avec l'option de compilation BIG_SECURITY_HOLE.

    La directive VHostCGIPrivs permet - d'assigner des privilèges au choix aux sous-processus créés par un serveur + d'assigner des privilèges au choix aux sous-processus créés par un serveur virtuel, comme décrit dans la directive VHostCGIMode. Chaque nom-privilège correspond à un privilège Solaris tel que @@ -319,7 +316,7 @@ personnalisé). l'identifiant du groupe unix sous lequel le serveur va traiter les requêtes par l'intermédiaire d'un serveur virtuel. L'identifiant du groupe est défini avant le traitement de la requête, puis - restauré à sa valeur de départ via les Privilèges + restauré à sa valeur de départ via les Privilèges Solaris. Comme la définition s'applique au processus, cette directive est incompatible avec les modules MPM threadés.

    @@ -360,7 +357,7 @@ avec l'option de compilation BIG_SECURITY_HOLE.

    La directive VHostPrivs permet d'assigner - des privilèges au choix à un serveur virtuel. Chaque + des privilèges au choix à un serveur virtuel. Chaque nom-privilège correspond à un privilège Solaris tel que file_setid ou sys_nfs.

    @@ -393,7 +390,7 @@ modules MPM non-threadés (pr personnalisé).

    Détermine si les serveurs virtuels traitent les requêtes avec une - sécurité avancée en supprimant les Privilèges rarement requis par un serveur web, mais disponibles + sécurité avancée en supprimant les Privilèges rarement requis par un serveur web, mais disponibles par défaut pour un utilisateur Unix standard, et donc susceptibles d'être demandés par des modules et des applications. Il est recommandé de conserver la définition par défaut (On), sauf si elle @@ -426,7 +423,7 @@ personnalisé). l'identifiant utilisateur unix sous lequel le serveur va traiter les requêtes par l'intermédiaire d'un serveur virtuel. L'identifiant utilisateur est défini avant le traitement de la requête, puis - restauré à sa valeur de départ via les Privilèges + restauré à sa valeur de départ via les Privilèges Solaris. Comme la définition s'applique au processus, cette directive est incompatible avec les modules MPM threadés.

    diff --git a/docs/manual/mod/mod_privileges.xml.meta b/docs/manual/mod/mod_privileges.xml.meta index 006f8ecd73..40b28fd41a 100644 --- a/docs/manual/mod/mod_privileges.xml.meta +++ b/docs/manual/mod/mod_privileges.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_fcgi.html.fr.utf8 b/docs/manual/mod/mod_proxy_fcgi.html.fr.utf8 index 1024f9f705..7bbbe52feb 100644 --- a/docs/manual/mod/mod_proxy_fcgi.html.fr.utf8 +++ b/docs/manual/mod/mod_proxy_fcgi.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    @@ -40,13 +38,13 @@

    Sommaire

    Pour fonctionner, ce module nécessite le chargement de - mod_proxy. Il fournit le support du protocole FastCGI.

    + mod_proxy. Il fournit le support du protocole FastCGI.

    Ainsi, pour pouvoir traiter le protocole FastCGI, mod_proxy et mod_proxy_fcgi doivent être chargés dans le serveur.

    -

    A la différence de mod_fcgid et mod_fastcgi, +

    A la différence de mod_fcgid, mod_proxy_fcgi n'est pas en mesure de démarrer le processus de l'application ; fcgistarter est fourni à cet effet sur certaines plateformes. Le framework @@ -364,8 +362,8 @@ ProxyFCGISetEnvIf "reqenv('PATH_TRANSLATED') =~ m#(/.*prefix)(\d+)(.*)#" PATH_TR 

    ProxyFCGISetEnvIf true VARIABLE
    - La spécification CGI/1.1 ne fait pas de - distinction entre une variable contenant une chaîne vide et une variable qui + La spécification CGI/1.1 ne fait pas de + distinction (RFC 3875) entre une variable contenant une chaîne vide et une variable qui n'existe pas. De nombreuses implémentations CGI et FastCGI font cependant cette distinction (ou permettent aux scripts de la faire). Le choix de celle que vous allez utiliser dépend de votre implémentation et de la raison qui diff --git a/docs/manual/mod/mod_proxy_fcgi.xml.meta b/docs/manual/mod/mod_proxy_fcgi.xml.meta index 2b5ea83e0e..6b7f40e715 100644 --- a/docs/manual/mod/mod_proxy_fcgi.xml.meta +++ b/docs/manual/mod/mod_proxy_fcgi.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_html.html.fr.utf8 b/docs/manual/mod/mod_proxy_html.html.fr.utf8 index f02b059251..5f3ea5cacf 100644 --- a/docs/manual/mod/mod_proxy_html.html.fr.utf8 +++ b/docs/manual/mod/mod_proxy_html.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Module fournissant le support de FastCGI à mod_proxy
    Statut:Extension
    @@ -151,9 +149,9 @@ pas suffisant pour le support de l'internationalisation. A cet effet, on a introduit la nouvelle directive ProxyHTMLEnable qui permet de configurer à la fois le filtre de mod_proxy_html et mod_xml2enc. Il est d'ailleurs recommandé de toujours utiliser ProxyHTMLEnable, même -si le support de l'internationalisation n'est pas nécessaire. Notez que -ceci constitue un changement par rapport aux précédentes versions où -mod_proxy_html était activé via les directives de filtrage.

    +si le support de l'internationalisation n'est pas nécessaire.

    +
    Ceci constitue un changement par rapport aux précédentes versions où +mod_proxy_html était activé via les directives de filtrage.
    top
    diff --git a/docs/manual/mod/mod_proxy_html.xml.meta b/docs/manual/mod/mod_proxy_html.xml.meta index 6bfed94b35..cd380113ea 100644 --- a/docs/manual/mod/mod_proxy_html.xml.meta +++ b/docs/manual/mod/mod_proxy_html.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_http.html.fr.utf8 b/docs/manual/mod/mod_proxy_http.html.fr.utf8 index d93ddefe7c..572507695d 100644 --- a/docs/manual/mod/mod_proxy_http.html.fr.utf8 +++ b/docs/manual/mod/mod_proxy_http.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Réécrit les liens HTML afin de s'assurer qu'ils soient bien adressables depuis les réseaux des clients dans un contexte de mandataire.
    diff --git a/docs/manual/mod/mod_proxy_http.xml.meta b/docs/manual/mod/mod_proxy_http.xml.meta index 3fa6899dfa..3b8e7db295 100644 --- a/docs/manual/mod/mod_proxy_http.xml.meta +++ b/docs/manual/mod/mod_proxy_http.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 b/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 index 5c9c960488..8c8b524ccb 100644 --- a/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 +++ b/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Module fournissant le support HTTP à mod_proxy
    Statut:Extension
    diff --git a/docs/manual/mod/mod_proxy_scgi.xml.meta b/docs/manual/mod/mod_proxy_scgi.xml.meta index 2f16230aa2..a125bc5ade 100644 --- a/docs/manual/mod/mod_proxy_scgi.xml.meta +++ b/docs/manual/mod/mod_proxy_scgi.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index a03c69680e..40d022c4f2 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_session.html.fr.utf8 b/docs/manual/mod/mod_session.html.fr.utf8 index 0f53ebebe4..fe96875483 100644 --- a/docs/manual/mod/mod_session.html.fr.utf8 +++ b/docs/manual/mod/mod_session.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Module fournissant le support de la passerelle SCGI à mod_proxy
    Statut:Extension
    diff --git a/docs/manual/mod/mod_session.xml.meta b/docs/manual/mod/mod_session.xml.meta index 5f49ae05e8..c620b37214 100644 --- a/docs/manual/mod/mod_session.xml.meta +++ b/docs/manual/mod/mod_session.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_socache_memcache.html.fr.utf8 b/docs/manual/mod/mod_socache_memcache.html.fr.utf8 index 928510022d..c1f5a19618 100644 --- a/docs/manual/mod/mod_socache_memcache.html.fr.utf8 +++ b/docs/manual/mod/mod_socache_memcache.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Support des sessions
    Statut:Extension
    Identificateur de Module:session_module
    diff --git a/docs/manual/mod/mod_socache_memcache.xml.meta b/docs/manual/mod/mod_socache_memcache.xml.meta index 0e5c8aaeb2..7b6d723f5b 100644 --- a/docs/manual/mod/mod_socache_memcache.xml.meta +++ b/docs/manual/mod/mod_socache_memcache.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_ssl.html.fr.utf8 b/docs/manual/mod/mod_ssl.html.fr.utf8 index 4245349df7..2998001a36 100644 --- a/docs/manual/mod/mod_ssl.html.fr.utf8 +++ b/docs/manual/mod/mod_ssl.html.fr.utf8 @@ -30,8 +30,6 @@  es  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Fournisseur de cache d'objets partagés basé sur Memcache.
    Statut:Extension
    Identificateur de Module:socache_memcache_module
    @@ -448,15 +446,18 @@ Header set X-SSL-CIPHER "expr=%{SSL:SSL_CIPHER}"

    Fournisseurs d'autorisation disponibles avec Require

    -

    mod_ssl propose quelques fournisseurs - d'autorisation à utiliser avec la directive Require du module +

    mod_ssl propose les fournisseurs + d'autorisation suivants à utiliser avec la directive Require du module mod_authz_core.

    Require ssl

    Le fournisseur ssl refuse l'accès si une connexion - n'est pas chiffrée avec SSL. L'effet est similaire à celui de la - directive SSLRequireSSL.

    + n'est pas chiffrée avec SSL. À la différence de la directive + SSLRequireSSL, cette directive peut être utilisée + conjointement avec d’autres directives Require dans + les blocs RequireAny ou + RequireAll.

    Require ssl
    @@ -467,7 +468,7 @@ disponibles avec RequireRequire ssl-verify-client -

    Le fournisseur ssl autorise l'accès si +

    Le fournisseur ssl-verify-client autorise l'accès si l'utilisateur est authentifié via un certificat client valide. Ceci n'a un effet que si SSLVerifyClient optional est actif.

    @@ -852,35 +853,50 @@ indépendamment de l'algorithme d'authentification utilisé.

    Enfin, il est aussi possible d'ajouter la clé privée du certificat de l'entité finale au fichier de certificat, ce qui permet de se passer -d'une directive SSLCertificateKeyFile séparée. Cette -pratique est cependant fortement déconseillée. Dans ce cas, les fichiers de -certificat qui contiennent de telles clés embarquées doivent être définis -après les certificats qui utilisent un fichier de clé séparé. En outre, -si la clé est chiffrée, une boîte de dialogue pour entrer le mot de -passe de la clé s'ouvre au démarrage du serveur. -

    +d'une directive SSLCertificateKeyFile séparée.

    + +

    N’enregistrez pas clé et certificat dans le même +fichier

    +

    Cette pratique est fortement déconseillée pour les raisons suivantes :

    +
      +
    • Sécurité : conserver la clé privée dans un fichier séparé +permet une gestion plus stricte des permissions de fichier. Le fichier de +certificat peut être lisible par tous (ce sont des données publiques), alors que +le fichier de clé ne doit être lisible que par le superutilisateur. Combiner +les deux dans un même fichier implique que toute vulnérabilité ou mauvaise +configuration qui expose le fichier du certificat exposera aussi la clé privée.
      • +
    • Contrainte d’ordre : si un fichier combiné est utilisé, +toute directive SSLCertificateFile référençant un tel +fichier doit apparaître après toute directive +SSLCertificateFile qui utilise un fichier de clé séparé. +Ne pas respecter cet ordre provoquera des erreurs au démarrage.
      • +
    • Maintenance : avec des fichiers séparés, il est +immédiatement possible de savoir quel fichier contient quoi, ce qui simplifie la +rotation des certificats et les audits.
      • +
    +

    Si la clé privée est chiffrée, la phrase secrète est demandée au démarrage.

    +

    Plutôt que de stocker les certificats et les clés privées dans des fichiers, on peut utiliser un identificateur de certificat pour identifier un certificat -stocké dans un jeton. Actuellement, seuls les URIs PKCS#11 sont reconnus comme -identificateurs de certificats et peuvent être utilisés en conjonction avec le -moteur ou le fournisseur OpenSSL pkcs11. Si la directive SSLCertificateKeyFile est absente, le certificat et -la clé privée peuvent être chargés avec l'identificateur spécifié via la -directive SSLCertificateFile.

    +stocké dans un jeton. Actuellement, seuls les URIs PKCS#11 (RFC 7512) +sont reconnus comme identificateurs de certificats et peuvent être utilisés en +conjonction avec le moteur ou le fournisseur OpenSSL pkcs11. Si la +directive SSLCertificateKeyFile est +absente, le certificat et la clé privée peuvent être chargés avec +l'identificateur spécifié via la directive SSLCertificateFile.

    Interopérabilité des paramètres DH avec les nombres premiers de plus de 1024 bits

    -Depuis la version 2.4.7, mod_ssl utilise des -paramètres DH standardisés avec des nombres premiers de 2048, 3072 et -4096 bits, et avec des nombres premiers de 6144 et 8192 bits depuis la -version 2.4.10 (voir RFC -3526), et les fournit aux clients en fonction de la longueur de la -clé du certificat RSA/DSA. En particulier avec les clients basés sur -Java (versions 7 et antérieures), ceci peut provoquer des erreurs au -cours de la négociation - voir cette réponse de la FAQ SSL pour -contourner les problèmes de ce genre. +Depuis la version 2.4.7, mod_ssl utilise des paramètres DH standardisés avec des +nombres premiers de 2048, 3072 et 4096 bits, et avec des nombres premiers de +6144 et 8192 bits depuis la version 2.4.10 (voir la RFC 3526), et les +fournit aux clients en fonction de la longueur de la clé du certificat RSA/DSA. +En particulier avec les clients basés sur Java (versions 7 et antérieures), ceci +peut provoquer des erreurs au cours de la négociation - voir cette réponse de la FAQ SSL pour contourner les +problèmes de ce genre.

    @@ -953,19 +969,19 @@ différents noms de fichiers, afin de supporter plusieurs algorithmes pour l'authentification du serveur. A chaque directive SSLCertificateKeyFile doit être associée une directive SSLCertificateFile correspondante.

    -

    -La clé privée peut aussi être ajoutée au fichier défini par la directive -SSLCertificateFile, mais cette -pratique est fortement déconseillée. Dans ce cas, les fichiers de -certificats qui comportent une telle clé doivent être définis après les -certificats qui utilisent un fichier de clé séparé.

    +

    N’enregistrez pas clé et certificat dans le même +fichier

    +

    La clé privée peut aussi être combinée avec le certificat dans le fichier +spécifié par la directive SSLCertificateFile, mais cette pratique est +fortement déconseillée. Voir l’avertissement dans la documentation de la +directive SSLCertificateFile pour une explication +complète des risques et contraintes.

    Plutôt que de stocker des clés privées dans des fichiers, il est possible d'identifier une clé privée via un identifiant stocké dans un jeton. -Actuellement, seuls les PKCS#11 -URIs sont reconnus comme identifiants de clés privées et peuvent être -utilisés en conjonction avec le moteur ou le fournisseur OpenSSL -pkcs11.

    +Actuellement, seuls les URIs PKCS#11 (RFC 7512) sont reconnus comme +identifiants de clés privées et peuvent être utilisés en conjonction avec le +moteur ou le fournisseur OpenSSL pkcs11.

    Exemple

    # Pour utiliser une clé privée stockée dans fichier encodé PEM :
 SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
@@ -1280,11 +1296,11 @@ SSLCryptoDevice ubsec

    À partir de la version 3.0 d'OpenSSL, si aucun moteur n'est spécifié alors -que la clé ou le certificat sont spécifiés à l'aide d'URIs PKCS#11, le chargement de la +que la clé ou le certificat sont spécifiés à l'aide d'un URIs PKCS#11 (RFC 7512), le chargement de la clé et du certificat est tenté à partir d'un fournisseur OpenSSL. Le fournisseur OpenSSL à utiliser doit être défini et configuré dans le fichier de configuration d'OpenSSL et il doit prendre en charge la méthode -STORE pour les URIs PKCS#11. +STORE pour les URIs PKCS#11 (RFC 7512).

    @@ -1301,7 +1317,7 @@ répertoire spécifié
    Description:Chiffrement de haut niveau basé sur les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS)
    Statut:Extension

    -ECH est décrit dans draft-ietf-tls-esni +ECH est décrit dans la RFC 9849 ; httpd prend en charge ECH « shared-mode Â» où l’instance de httpd effectue le déchiffrement ECH et héberge les sites web ECH « public-name Â» et « backend Â».

    @@ -1472,6 +1488,7 @@ du serveur par ordre de préférence Contexte:configuration globale, serveur virtuel Statut:Extension Module:mod_ssl +Compatibilité:Disponible à partir de la version 2.1 du serveur HTTP Apache

    Normalement, ce sont les préférences du client qui sont prises en compte lors du choix d'un algorithme de chiffrement au cours d'une @@ -1502,13 +1519,15 @@ spécifié dans le certificat en cours de vérification.

    - + +2.4.34 du serveur HTTP Apache. Le drapeau no_ocsp_for_cert_ok est +disponible à partir de la version 2.4.29 du serveur HTTP Apache. +
    Description:Active la validation OCSP de la chaîne de certificats du client
    Syntaxe:SSLOCSPEnable on|leaf|off
    Syntaxe:SSLOCSPEnable on|leaf|off [flags]
    Défaut:SSLOCSPEnable off
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    Compatibilité:Le mode leaf est disponible à partir de la version -2.4.34 du serveur HTTP Apache

    Cette directive permet d'activer la validation OCSP de la chaîne de certificats du client. Si elle est activée, les certificats de la chaîne @@ -1519,6 +1538,17 @@ incluse). En mode 'leaf', seul le certificat du client sera validé.

    Le répondeur OCSP utilisé est soit extrait du certificat lui-même, soit spécifié dans la configuration ; voir les directives SSLOCSPDefaultResponder et SSLOCSPOverrideResponder.

    +

    Les drapeaux facultatifs suivants sont disponibles :

    +
      +
    • no_ocsp_for_cert_ok +

      Normalement, Si la validation OCSP est activée, un certificat qui ne + contient pas d’URL de réponse OCSP provoquera un échec de validation. + Ajouter ce drapeau permet à un tel certificat de passer la validation. Cela + s’avère utile dans les environnements où certains certificats de la chaîne + ne contiennent pas d’information de réponse OCSP.

      +
      • +
    +

    Exemple

    SSLVerifyClient on
 SSLOCSPEnable on
 SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
@@ -1800,20 +1830,13 @@ Les options disponibles sont :
    
 
 
  • StrictRequire
     
    
-    Cette option force l'interdiction d'accès lorsque
-    SSLRequireSSL ou SSLRequire a décidé que
-    l'accès devait être interdit. Par défaut, dans le cas où
-    une directive ``Satisfy any'' est utilisée, et si
-    d'autres restrictions d'accès ont été franchies, on passe en général
-    outre l'interdiction d'accès due à SSLRequireSSL ou
-    SSLRequire (parce que c'est ainsi que le mécanisme
-    Satisfy d'Apache doit fonctionner). Pour des
-    restrictions d'accès plus strictes, vous pouvez cependant utiliser
-    SSLRequireSSL et/ou SSLRequire en
-    combinaison avec une option ``SSLOptions
-    +StrictRequire''. Une directive ``Satisfy Any''
-    n'a alors aucune chance d'autoriser l'accès si mod_ssl a décidé de
-    l'interdire.
    
+    Cette option force l'interdiction d'accès lorsque SSLRequireSSL ou SSLRequire a décidé que l’accès doit être
+    interdit. Sans l’option StrictRequire, il est possible pour
+    d’autres directives d’autorisation (comme <RequireAny>) d’outrepasser l’interdiction d’accès
+    de SSL et d’accorder tout de même l’accès. Avec SSLOptions
+    +StrictRequire, l’interdiction de SSLRequireSSL ou
+    SSLRequire s’applique de manière inconditionnelle, sans tenir
+    compte d’autres directives d’autorisation éventuelles.
    
 
    • 
 
  • OptRenegotiate
     
    
@@ -2006,13 +2029,12 @@ casse) :
    
     Il s'agit du protocole Secure Sockets Layer (SSL) version 3.0 de
     Netscape Corporation. C'est le successeur de SSLv2 et le
     prédécesseur de TLSv1, mais est considéré comme
-    obsolète dans la RFC
-    7568
    • 
+    obsolète dans la RFC 7568.
    
 
 
  • TLSv1
     
    
     Il s'agit du protocole  Transport Layer Security (TLS) version 1.0.
-    C'est le successeur de SSLv3, et il est défini dans la RFC2246.
    • 
+    C'est le successeur de SSLv3, et il est défini dans la RFC 2246.
    
 
 
  • TLSv1.1 (à partir de la version 1.0.1 d'OpenSSL)
     
    
@@ -3287,8 +3309,12 @@ réponses concernant les requêtes OCSP
 "good", les réponses
 périmées, etc...). Lorsqu'elle est à
 off, seules les réponses indiquant un statut de certificat
-"good" seront incluses dans les
-négociations TLS avec les clients.
    
+"good" ou "revoked" seront incluses dans les
+négociations TLS avec les clients.
+Les réponses avec un statut "revoked" sont toujours incluses quelle que soit
+cette définition, car supprimer une révocation connue constituerait un risque
+de sécurité.
+
    • top
    @@ -3369,9 +3395,11 @@ particulier, l'utilisation de cette directive peut provoquer la définition de la variable d'environnement REMOTE_USER. La valeur de l'argument nom-var peut correspondre à toute variable d'environnement SSL.

    -

    Lorsque l'option FakeBasicAuth est activée, cette -directive contrôle la valeur du nom d'utilisateur contenue dans -l'en-tête d'authentification de base (voir SSLOptions).

    +

    Lorsque l’option FakeBasicAuth (voir SSLOptions) ou la directive AuthBasicFake sont activées, cette directive permet +de contrôler quelle partie du certificat client est utilisée comme nom +d’utilisateur. Sans la directive SSLUserName, +REMOTE_USER peut ne pas être définie pour d’autres modules ou +scripts CGI.

    Exemple

    SSLUserName SSL_CLIENT_S_DN_CN
    diff --git a/docs/manual/mod/mod_ssl.xml.meta b/docs/manual/mod/mod_ssl.xml.meta index 194507ef07..d50eb9de39 100644 --- a/docs/manual/mod/mod_ssl.xml.meta +++ b/docs/manual/mod/mod_ssl.xml.meta @@ -9,6 +9,6 @@ en es - fr + fr diff --git a/docs/manual/mod/mod_substitute.html.fr.utf8 b/docs/manual/mod/mod_substitute.html.fr.utf8 index 4c429e43b7..a1fdf92cbf 100644 --- a/docs/manual/mod/mod_substitute.html.fr.utf8 +++ b/docs/manual/mod/mod_substitute.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    diff --git a/docs/manual/mod/mod_substitute.xml.meta b/docs/manual/mod/mod_substitute.xml.meta index eec4a86ef9..c991ba2149 100644 --- a/docs/manual/mod/mod_substitute.xml.meta +++ b/docs/manual/mod/mod_substitute.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_xml2enc.html.fr.utf8 b/docs/manual/mod/mod_xml2enc.html.fr.utf8 index 76ac703463..9d7c72791b 100644 --- a/docs/manual/mod/mod_xml2enc.html.fr.utf8 +++ b/docs/manual/mod/mod_xml2enc.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Effectue des opérations de recherche/remplacement sur les corps de réponses
    Statut:Extension
    diff --git a/docs/manual/mod/mod_xml2enc.xml.meta b/docs/manual/mod/mod_xml2enc.xml.meta index 328a18ea15..317673379c 100644 --- a/docs/manual/mod/mod_xml2enc.xml.meta +++ b/docs/manual/mod/mod_xml2enc.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/overrides.html.fr.utf8 b/docs/manual/mod/overrides.html.fr.utf8 index b3a16a5491..a78e4a2ba7 100644 --- a/docs/manual/mod/overrides.html.fr.utf8 +++ b/docs/manual/mod/overrides.html.fr.utf8 @@ -896,7 +896,7 @@ en fonction du type MIME d'expiration +aucun fichier ou gestionnaire diff --git a/docs/manual/mod/quickreference.html.fr.utf8 b/docs/manual/mod/quickreference.html.fr.utf8 index de4b3c4df9..52a6f8a84f 100644 --- a/docs/manual/mod/quickreference.html.fr.utf8 +++ b/docs/manual/mod/quickreference.html.fr.utf8 @@ -621,7 +621,7 @@ requête +aucun fichier ou gestionnaire du serveur par ordre de préférence -
    Description:Support avancé de l'internationalisation et des jeux de caractères pour les modules de filtrage basés sur libxml2
    Statut:Base
    FallbackResourcemod_dir
    Définit une URL par défaut pour les requêtes qui ne ciblent -aucun fichier
    HeaderNamemod_autoindex
    Nom du fichier qui sera inséré au début de la page contenant l'index
    ExtFilterOptions option [option] ... NoLogStderr dE
    Configure les options de mod_ext_filter
    FallbackResource disabled | url-localesvdhB
    Définit une URL par défaut pour les requêtes qui ne ciblent -aucun fichier
    FileETag composant ... MTime Size svdhC
    Caractéristiques de fichier utilisées lors de la génération de l'en-tête de réponse HTTP ETag pour les fichiers statiques
    <Files nom fichier> ... </Files>svdhC
    Contient des directives qui s'appliquent aux fichiers @@ -1504,7 +1504,7 @@ répertoire spécifié
    SSLOCSPDefaultResponder urisvE
    Définit l'URI du répondeur par défaut pour la validation OCSP
    SSLOCSPEnable on|leaf|off off svE
    Active la validation OCSP de la chaîne de certificats du +
    SSLOCSPEnable on|leaf|off [flags] off svE
    Active la validation OCSP de la chaîne de certificats du client
    SSLOCSPNoverify on|off off svE
    Evite la vérification des certificats des répondeurs OCSP
    SSLOCSPOverrideResponder on|off off svE
    Force l'utilisation de l'URI du répondeur par défaut pour diff --git a/docs/manual/new_features_2_2.html.fr.utf8 b/docs/manual/new_features_2_2.html.fr.utf8 index 5779056bd4..d97037a4c1 100644 --- a/docs/manual/new_features_2_2.html.fr.utf8 +++ b/docs/manual/new_features_2_2.html.fr.utf8 @@ -32,8 +32,6 @@  pt-br  |  tr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

    Ce document décrit quelques uns des changements principaux entre les versions 2.0 et 2.2 du serveur HTTP Apache. Pour les @@ -181,7 +179,7 @@

    mod_ssl
    -
    Le support de la RFC 2817 a été ajouté, ce qui permet de passer d'une +
    Le support de la RFC 2817 a été ajouté, ce qui permet de passer d'une connexion en clair au chiffrement TLS.
    mod_imagemap
    diff --git a/docs/manual/new_features_2_2.xml.meta b/docs/manual/new_features_2_2.xml.meta index 6e7cd2ba37..d983dfcd98 100644 --- a/docs/manual/new_features_2_2.xml.meta +++ b/docs/manual/new_features_2_2.xml.meta @@ -9,7 +9,7 @@ en es - fr + fr ko pt-br tr diff --git a/docs/manual/ssl/ssl_compat.html.fr.utf8 b/docs/manual/ssl/ssl_compat.html.fr.utf8 index 41b726c3a4..3ea3b002ff 100644 --- a/docs/manual/ssl/ssl_compat.html.fr.utf8 +++ b/docs/manual/ssl/ssl_compat.html.fr.utf8 @@ -27,18 +27,23 @@  es  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    +

    Document historique

    +

    Ce document décrit la compatibilité avec des produits SSL qui ont été +abandonnés depuis de nombreuses années (Apache-SSL, Stronghold, Raven SSL, Red Hat +Secure Web Server). Il n’est conservé qu’à titre de référence historique. Si +vous configurez mod_ssl sur une installation actuelle de httpd, consultez le didacticiel SSL/TLS. Cette page sera probablement +supprimée dans une future version.

    +
    -

    Ce document couvre la compatibilité ascendante entre mod_ssl et +

    Cette page couvre la compatibilité ascendante entre mod_ssl et d'autres solutions SSL. mod_ssl n'est pas la seule solution SSL pour Apache ; quatre autres produits sont (ou ont été) également disponibles : Apache-SSL, le produit libre de Ben Laurie (d'où mod_ssl est issu à l'origine en 1998), Secure Web Server, un produit commercial de Red Hat (basé sur mod_ssl), Raven SSL Module, un produit commercial -de Covalent (basé lui aussi sur mod_ssl), et enfin Stronghold, produit +de Covalent (basé lui aussi sur mod_ssl), et enfin Stronghold, produit commercial de C2Net et maintenant de Red Hat, (basé sur une branche d'évolution différente appelée Sioux jusqu'à Stronghold 2.x et basé sur mod_ssl depuis Stronghold 3.x).

    diff --git a/docs/manual/ssl/ssl_compat.xml.meta b/docs/manual/ssl/ssl_compat.xml.meta index e3d280089c..a30945961c 100644 --- a/docs/manual/ssl/ssl_compat.xml.meta +++ b/docs/manual/ssl/ssl_compat.xml.meta @@ -9,6 +9,6 @@ en es - fr + fr diff --git a/docs/manual/ssl/ssl_faq.html.fr.utf8 b/docs/manual/ssl/ssl_faq.html.fr.utf8 index 2e29db7f15..ee4cd1f3f9 100644 --- a/docs/manual/ssl/ssl_faq.html.fr.utf8 +++ b/docs/manual/ssl/ssl_faq.html.fr.utf8 @@ -26,8 +26,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

    Le sage n'apporte pas de bonnes réponses, il pose les bonnes questions

    @@ -833,17 +831,16 @@ de 1024 bits ? premier de 1024 bits, paramètres qui seront toujours prioritaires par rapport à tout autre paramètre DH par défaut.

    -

    Pour générer des paramètres DH personnalisés, utilisez la - commande openssl dhparam 1024. Vous pouvez aussi - utiliser les paramètres DH standards issus de la RFC 2409, section 6.2 :

    +

    Pour générer des paramètres DH personnalisés, utilisez la commande + openssl dhparam 1024. Vous pouvez aussi utiliser les paramètres + DH standards issus de la RFC 2409 section 6.2 :

    -----BEGIN DH PARAMETERS-----
-MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR
-Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL
-/1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC
------END DH PARAMETERS-----
    -

    Ajoute les paramètres personnalisés incluant les lignes "BEGIN DH - PARAMETERS" et "END DH PARAMETERS" à la fin du premier fichier de - certificat défini via la directive SSLCertificateFile.

    + MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR + Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL + /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC -----END DH + PARAMETERS-----

    Ajoute les paramètres personnalisés + incluant les lignes "BEGIN DH PARAMETERS" et "END DH PARAMETERS" à la fin du + premier fichier de certificat défini via la directive SSLCertificateFile.

    diff --git a/docs/manual/ssl/ssl_faq.xml.meta b/docs/manual/ssl/ssl_faq.xml.meta index a5d5a97804..61db826966 100644 --- a/docs/manual/ssl/ssl_faq.xml.meta +++ b/docs/manual/ssl/ssl_faq.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/ssl/ssl_howto.html.fr.utf8 b/docs/manual/ssl/ssl_howto.html.fr.utf8 index 69bfcfb2ab..5ef9cbcbfc 100644 --- a/docs/manual/ssl/ssl_howto.html.fr.utf8 +++ b/docs/manual/ssl/ssl_howto.html.fr.utf8 @@ -26,8 +26,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

    Ce document doit vous permettre de démarrer et de faire fonctionner @@ -114,7 +112,7 @@ que le chiffrement fort ? 

    # Configuration "moderne" définie en août 2016 par le générateur de
 # configuration SSL de la Fondation Mozilla. Ce dernier est disponible à
-# https://mozilla.github.io/server-side-tls/ssl-config-generator/
+# https://ssl-config.mozilla.org/
 SSLProtocol         all -SSLv3 -TLSv1 -TLSv1.1
 # De nombreux algorithmes de chiffrement définis ici nécessitent une version
 # récente (1.0.1 ou plus) d'OpenSSL. Certains nécessitent même OpenSSL 1.1.0
@@ -316,6 +314,35 @@ considéré ne recevront pas de réponse OCSP.
    
 chaîne de certification.
    
 
 
+
    Réglage de l’agrafage OCSP pour la production
    
+
+
    La configuration par défaut de l’agrafage OCSP est conservatrice et peut
+induire des requêtes excessives vers les répondeurs OCSP, des délais dépassés ou
+des réponses en erreur mis en cache trop longtemps. Les réglages suivants sont
+recommandés pour un serveur en production :
    
+
+    
    # Ne pas envoyer les erreurs de répondeur OCSP aux clients :
+SSLStaplingReturnResponderErrors off
+
+# Réduction du délai de réponse OCSP par rapport à la valeur par défaut de 10s :
+SSLStaplingResponderTimeout 4
+
+# Mise en cache des réponses OCSP valables pendant 48 heures (par défaut 1
+# heure). Cela réduit la charge des répondeurs OCSP et évite les erreurs
+# transitoires causées par des requêtes fréquentes :
+SSLStaplingStandardCacheTimeout 172800
+
+# Renvoyer les requêtes OCSP en échec après 60 secondes (au lieu de la valeur
+# par défaut de 600 secondes :
+SSLStaplingErrorCacheTimeout 60
    
+
+
+
    Ces réglages traitent les problèmes courants survenant quand les réglages par
+défaut de l’agrafage OCSP produisent des erreurs en charge — en particulier
+quand les répondeurs OCSP sont lents ou peu fiables. Voir la documentation
+individuelle des directives SSLStaplingReturnResponderErrors, SSLStaplingResponderTimeout, SSLStaplingStandardCacheTimeout et SSLStaplingErrorCacheTimeout pour les détails.
    
+
+
 
    top
    
 
    
 
    Authentification du client et contrôle d'accès 
    
diff --git a/docs/manual/ssl/ssl_howto.xml.meta b/docs/manual/ssl/ssl_howto.xml.meta
index 8d9a5237f4..b7c021fd9a 100644
--- a/docs/manual/ssl/ssl_howto.xml.meta
+++ b/docs/manual/ssl/ssl_howto.xml.meta
@@ -8,6 +8,6 @@
 
   
     en
-    fr
+    fr
   
 
diff --git a/docs/manual/ssl/ssl_intro.html.fr.utf8 b/docs/manual/ssl/ssl_intro.html.fr.utf8
index ed13f92ac3..fa52582b5d 100644
--- a/docs/manual/ssl/ssl_intro.html.fr.utf8
+++ b/docs/manual/ssl/ssl_intro.html.fr.utf8
@@ -27,8 +27,6 @@
  fr  |
  ja 
    
 
    
-
    Cette traduction peut être périmée. Vérifiez la version
-            anglaise pour les changements récents.
    
 
 
 
    Ce chapitre en guise d'introduction est destiné aux lecteurs pour lesquels
@@ -686,27 +684,27 @@ RSA Laboratories Technical Notes, Voir [MIME]
 
    N. Freed, N. Borenstein, Multipurpose Internet Mail Extensions
 (MIME) Part One: Format of Internet Message Bodies, RFC2045.
-Voir par exemple http://tools.ietf.org/html/rfc2045.
    
+Voir par exemple la RFC 2045.
 
 
    [SSL3]
    
 
    Alan O. Freier, Philip Karlton, Paul C. Kocher, The SSL Protocol
-Version 3.0, 1996. Voir RFC 6101.
    
+Version 3.0, 1996. Voir la RFC 6101.
 
 
    [TLS1]
    
 
    Tim Dierks, Christopher Allen, The TLS Protocol Version 1.0,
-1999. Voir http://ietf.org/rfc/rfc2246.txt.
    
+1999. Voir la RFC 2246.
 
 
    [TLS11]
    
 
    Le protocole TLS Version 1.1,
-2006. Voir http://tools.ietf.org/html/rfc4346.
    
+2006. Voir la RFC 4346.
 
 
    [TLS12]
    
 
    Le protocole TLS Version 1.2,
-2008. Voir http://tools.ietf.org/html/rfc5246.
    
+2008. Voir la RFC 5246.
 
 
    [TLS13]
    
 
    Le protocole Transport Layer Security (TLS) version 1.3,
-2018. Voir https://tools.ietf.org/html/rfc8446.
    
+2018. Voir la RFC 8446.
 
 
 
    
diff --git a/docs/manual/ssl/ssl_intro.xml.meta b/docs/manual/ssl/ssl_intro.xml.meta
index d48cebe39b..0b07b4b091 100644
--- a/docs/manual/ssl/ssl_intro.xml.meta
+++ b/docs/manual/ssl/ssl_intro.xml.meta
@@ -8,7 +8,7 @@
 
   
     en
-    fr
+    fr
     ja
   
 
diff --git a/docs/manual/stopping.html.fr.utf8 b/docs/manual/stopping.html.fr.utf8
index 27afb67d83..f99be901ab 100644
--- a/docs/manual/stopping.html.fr.utf8
+++ b/docs/manual/stopping.html.fr.utf8
@@ -31,8 +31,6 @@
  ko  |
  tr 
    
 
    
-
    Cette traduction peut être périmée. Vérifiez la version
-            anglaise pour les changements récents.
    
 
     
    Ce document couvre l'arrêt et le redémarrage du
     serveur HTTP Apache sur
diff --git a/docs/manual/stopping.xml.meta b/docs/manual/stopping.xml.meta
index 404b11d1bb..621b7c2b62 100644
--- a/docs/manual/stopping.xml.meta
+++ b/docs/manual/stopping.xml.meta
@@ -10,7 +10,7 @@
     de
     en
     es
-    fr
+    fr
     ja
     ko
     tr
diff --git a/docs/manual/vhosts/mass.html.fr.utf8 b/docs/manual/vhosts/mass.html.fr.utf8
index e399d8ccc3..3fd24f035b 100644
--- a/docs/manual/vhosts/mass.html.fr.utf8
+++ b/docs/manual/vhosts/mass.html.fr.utf8
@@ -28,8 +28,6 @@
  ko  |
  tr 
    
 
-
    Cette traduction peut être périmée. Vérifiez la version
-            anglaise pour les changements récents.
    
 
 
     
    Ce document propose une méthode performante pour servir un nombre
diff --git a/docs/manual/vhosts/mass.xml.meta b/docs/manual/vhosts/mass.xml.meta
index 846b02d78a..2d2457571b 100644
--- a/docs/manual/vhosts/mass.xml.meta
+++ b/docs/manual/vhosts/mass.xml.meta
@@ -8,7 +8,7 @@
 
   
     en
-    fr
+    fr
     ko
     tr