<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
-<!-- English Revision: 1933741:1935184 (outdated) -->
+<!-- English Revision: 1935184 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
aussi ici, ce qui vous permettra de visualiser les éventuels
problèmes sans devoir vous plonger dans les journaux du serveur.
</p><p>
- Il existe aussi un nouveau gestionnaire, "md-status", qui peut
+ Il existe aussi un nouveau gestionnaire,
+ « <code>md-status</code> », qui peut
vous fournir les informations à propos des domaines gérés à
- partir de "server-status" et au format JSON. Vous pouvez le
+ partir de « <code>server-status</code> » et au format JSON. Vous pouvez le
configurer comme suit sur votre serveur :
</p>
<highlight language="config">
<Location "/md-status">
SetHandler md-status
+ Require host example.com
</Location>
</highlight>
<p>
- Comme pour "server-status", vous devez
- ajouter les autorisations nécessaires.
+ Comme pour « <code>server-status</code> », vous
+ <strong>devez</strong> protéger la sortie de
+ <code>md-status</code> de la vue du public en instaurant des
+ restrictions d’autorisation (telles que
+ <module>mod_authz_host</module>).
</p><p>
Si vous ne souhaitez recevoir l'état JSON que pour un domaine
spécifique, ajoutez le simplement à votre URL d'état :
</MDomain>
</highlight>
<p>
- et utilisez 'server-status' et/ou <directive
+ et utilisez « <code>server-status</code> » et/ou <directive
module="mod_md">MDMessageCmd</directive> pour voir comment tout
cela fonctionne. Vous pourrez alors vérifier si l'information
d'agrafage est présente, sa durée de validité, son origine et à
Si vous spécifiez plusieurs URLs, chacune d'entre elles est
testée en mode tourniquet ("round-robin") après un certain
nombre d'échecs. Vous pouvez définir la rapidité de ce processus
- à l'aide des directives <directive>MDRetryDelay</directive> et
- <directive>MDRetryFailover</directive>. Par défaut, une demie
+ à l'aide des directives <directive module="mod_md">MDRetryDelay</directive> et
+ <directive module="mod_md">MDRetryFailover</directive>. Par défaut, une demie
journée d'essais infructueux est considérée comme un échec.
</p><p>
Tous les autres réglages s'appliquent à chacune de ces URLs. Il
est ainsi par exemple impossible d'en avoir deux avec des
- directives <directive>MDExternalAccountBinding</directive>
+ directives <directive module="mod_md">MDExternalAccountBinding</directive>
différentes.
</p><p>
A des fins de test, les CAs fournissent en général une seconde
</contextlist>
<usage>
<p>
- Lorsqu'un certificat arrive à expiration, mod_md va
+ Lorsqu'un certificat arrive à expiration, <module>mod_md</module> va
tenter d'en obtenir un nouveau signé.
</p><p>
Normalement, les certificats ont une validité de 90 jours, et
<directivesynopsis>
<name>MDServerStatus</name>
<description>Définit si les informations à propos des domaines gérés
- sont ajoutés ou non à server-status.</description>
+ sont ajoutés ou non à <code>server-status</code>.</description>
<syntax>MDServerStatus on|off</syntax>
- <default>MDServerStatus on</default>
+ <default>MDServerStatus off</default>
<contextlist>
<context>server config</context>
</contextlist>
<usage>
- <p>
- Le gestionnaire d'Apache "server-status" vous permet de
- configurer une ressource pour monitorer le fonctionnement du
- serveur. Cette ressource inclut maintenant une section indiquant
- tous les domaines gérés avec leur nom DNS, l'état de
- renouvellement du certificat, la durée de vie de ce dernier,
- ainsi que d'autres propriétés fondamentales.
- </p><p>
- Cette directive permet d'activer/désactiver cette ressource.
+ <p>Si cette directive est activée, une section est ajoutée au
+ gestionnaire « <code>server-status</code> » de
+ <module>mod_status</module>, qui liste tous les domaines gérés avec
+ leur nom DNS, l'état de renouvellement du certificat, la durée de
+ vie de ce dernier, ainsi que d'autres propriétés fondamentales.
+ </p><p>
+ Comme avec « <code>md-status</code> », la sortie de
+ « <code>server-status</code> » <strong>doit</strong> être
+ protégée de la vue du public en instaurant des restrictions
+ d’autorisation appropriées.
</p>
</usage>
</directivesynopsis>
</contextlist>
<usage>
<p>
- Cette directive impacte l'interface utilisateur HTML 'server-status' et
+ Cette directive impacte l'interface utilisateur HTML
+ « <code>server-status</code> » et
n'a rien à voir avec le fonctionnement de mod_md proprement dit.
Elle permet de définir le lien qui s'affiche sur cette interface
pour accéder facilement à un moniteur de certificat. L'empreinte
Apache</compatibility>
<usage>
<p>
- Le nombre d'erreurs consécutives lors du renouvellement d'un
+ Le nombre d'erreurs consécutives lors du renouvellement d'un
certificat avant la sélection d'une autre CA. Ne s'applique
- qu'aux configurations pour lesquelles plusieurs
- <directive>MDCertificateAuthority</directive> ont été
+ qu'aux configurations pour lesquelles plusieurs <directive
+ module="mod_md">MDCertificateAuthority</directive> ont été
spécifiées.
</p>
</usage>
Apache</compatibility>
<usage>
<p>
- Définissez cette directive pour utiliser un fichier verrou au
- démarrage du serveur lorsque <directive>MDStoreDir</directive>
- est synchronisé avec la configuration du serveur et si les
- certificats renouvelés sont activés.
+ Définissez cette directive pour utiliser un fichier verrou au
+ démarrage du serveur lorsque <directive
+ module="mod_md">MDStoreDir</directive> est synchronisé avec la
+ configuration du serveur et si les certificats renouvelés sont
+ activés.
</p><p>
Le verrouillage a été implémenté pour les configurations de
- cluster où MDStoreDir appartient à un système de fichiers
+ cluster où <directive module="mod_md">MDStoreDir</directive> appartient à un système de fichiers
partagé. L'activation des certificats renouvelés sera alors
protégée lorsque plusieurs noeuds du cluster sont redémarrés ou
reconfigurés simultanément ; ceci à condition bien entendu que
<usage>
<p>
Cette directive permet de définir de quelle manière est invoquée
- la commande MDChallengeDns01, à savoir le nombre et le type de
+ la commande <directive module="mod_md">MDChallengeDns01</directive>, à savoir le nombre et le type de
ses arguments. Voir <directive
module="mod_md">MDChallengeDns01</directive> pour les
différences.
Apache</compatibility>
<usage>
<p>
- Le mode `all` correspond au comportement de toutes les versions
- précédentes. ServerName et ServerAlias sont inspectés pour
- trouver le MDomain qui correspond à un serveur virtuel. Les
- recouvrements sont automatiquement détectés, même si vous n'avez
- ajouté qu'un des noms à un MDomain.
+ Le mode `all` correspond au comportement de toutes les versions
+ précédentes. <directive module="core">ServerName</directive> et
+ <directive module="core">ServerAlias</directive> sont inspectés
+ pour trouver le <directive module="mod_md">MDomain</directive>
+ qui correspond à un serveur virtuel. Les recouvrements sont
+ automatiquement détectés, même si vous n'avez ajouté qu'un des
+ noms à un MDomain.
</p><p>
Cet automatisme présente cependant des inconvénients avec les
configurations plus complexes. Si vous définissez cette
<p>
Il s'agit d'une extension non standard d'ACME par Let's Encrypt.
</p><p>
- Lets Encrypt prend en charge les profiles de certificat dans
+ Let’s Encrypt prend en charge les profiles de certificat dans
leurs CA. Cette fonctionnalité, entre autres détails, vous
permet de définir la durée de validité des certificats que vous
recevez. Le profile par défaut « classic » conserve la valeur de
profile « shortlived » délivre des certificats dont la durée de
validité est de 6 jours seulement.
</p><p>
- Si vous ne modifiez pas la configuration de votre module mod_md,
+ Si vous ne modifiez pas la configuration de votre module <module>mod_md</module>,
vous continuerez à recevoir des certificats d'une durée de
validité de 90 jours. Si vous pensez qu'une durée de validité
plus courte convient mieux à votre situation (et acceptez le
<contextlist>
<context>server config</context>
</contextlist>
+ <compatibility>Disponible à partir de la version 2.4.64 du serveur HTTP
+ Apache</compatibility>
<usage>
<p>
Cette directive permet de contrôler si un <directive
déclenchement du renouvellement des certificats à l'aide de
l'extension ACME ARI (rfc9773). Ces renouvellements s'ajoutent à
ceux déclenchés par le mécanisme contrôlé à l'aide de la
- directive <directive>MDRenewWindow</directive>.
+ directive <directive module="mod_md">MDRenewWindow</directive>.
</p><p>
ACME ARI permet en quelque sorte à une CA ACME de façonner le
trafic entrant des renouvellements. Plus important cependant,
projects / thirdparty / apache / httpd.git / commitdiff
