<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1918892:1921257 (outdated) -->
+<!-- English Revision: 1921259 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
variable définie par le premier. Cette variable peut être référencée
dans le fichier de configuration via la syntaxe <code>${VAR}</code>.
La portée de la variable est toujours globale, et n'est jamais
- limitée à la section de configuration courante.</p>
+ limitée à la section de configuration actuelle.</p>
<highlight language="config">
<IfDefine TEST>
<td>Note de requête <em>name</em></td></tr>
<tr><td><code>%P</code></td>
- <td>Identifiant du processus courant</td></tr>
+ <td>Identifiant du processus actuel</td></tr>
<tr><td><code>%T</code></td>
- <td>Identifiant du thread courant</td></tr>
+ <td>Identifiant du thread actuel</td></tr>
<tr><td><code>%{g}T</code></td>
- <td>Identifiant unique de thread système du thread courant
+ <td>Identifiant unique de thread système du thread actuel
(l'identifiant affiché par la commande <code>top</code> par
exemple ; seulement sous Linux pour l'instant)</td></tr>
<tr><td><code>%t</code></td>
- <td>L'heure courante</td></tr>
+ <td>L'heure actuelle</td></tr>
<tr><td><code>%{u}t</code></td>
- <td>L'heure courante avec les microsecondes</td></tr>
+ <td>L'heure actuelle avec les microsecondes</td></tr>
<tr><td><code>%{cu}t</code></td>
- <td>L'heure courante au format compact ISO 8601, avec les
+ <td>L'heure actuelle au format ISO 8601 étendu (compact), avec les
microsecondes</td></tr>
+ <tr><td><code>%{cuz}t</code></td>
+ <td>L'heure actuelle au format ISO 8601 étendu (compact), avec les
+ microsecondes et la zone horaire au format standard ISO 8601:2000.
+ Depuis la version 2.4.58 seulement</td></tr>
+
+ <tr><td><code>%{<%-format>}t</code></td>
+ <td>L'heure actuelle formatée selon la fonction
+ <code>strftime(3)</code>. Depuis la version 2.4.58 seulement</td></tr>
+
<tr><td><code>%v</code></td>
<td>Le nom de serveur canonique <directive
- module="core">ServerName</directive> du serveur courant.</td></tr>
+ module="core">ServerName</directive> du serveur actuel.</td></tr>
<tr><td><code>%V</code></td>
<td>Le nom de serveur du serveur qui sert la requête en accord
<p>Lorsque des directives explicites comme <directive
module="core">SetHandler</directive> ou
<directive>module="mod_mime">AddHandler</directive> ne s'appliquent
- pas à la requête courante, le nom du gestionnaire interne
+ pas à la requête actuelle, le nom du gestionnaire interne
normalement défini par ces directives correspondra alors au type de
contenu spécifié par cette directive.
</p>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1907076 -->
+<!-- English Revision: 1921260 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<td><code>ap_auth_type</code></td>
<td>string</td>
<td>oui</td>
- <td>Ce champ contient le type d'authentification effectuée
- (par exemple <code>basic</code>)</td>
+ <td>Si une authentification a été effectuée, ce champ prend pour
+ valeur le type d’authentification (par exemple <code>basic</code>)</td>
</tr>
<tr>
<td><code>args</code></td>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1920297 -->
+<!-- English Revision: 1921074-->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<td>Temps d'aller-retour de la négociation TLS en microsecondes, y compris le
traitement de l’étape finale (cette variable est définie à vide si la version d’OpenSSL est
antérieure à 3.2 ou si le temps d'aller-retour ne peut pas être déterminé.</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_VERSION</code></td> <td>chaîne</td>
+<td>Champ de version (patrimonial) de ClientHello sous la forme de quatre
+caractères hexadécimaux</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_CIPHERS</code></td> <td>chaîne</td>
+<td>Suites d’algorithmes de chiffrement de ClientHello sous la forme de quatre
+caractères hexadécimaux par item</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_EXTENSIONS</code></td> <td>chaîne</td>
+<td>Identifiants d’extension de ClientHello sous la forme de quatre
+caractères hexadécimaux par item</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_GROUPS</code></td> <td>chaîne</td>
+<td>Valeur de l’extension Supported Groups (10) de ClientHello sous la forme de quatre
+caractères hexadécimaux par item</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_EC_FORMATS</code></td> <td>chaîne</td>
+<td>Valeur de l’extension EC Point Formats (11) de ClientHello sous la forme de
+deux caractères hexadécimaux par item</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_SIG_ALGOS</code></td> <td>chaîne</td>
+<td>Valeur de l’extension Signature Algorithms (13) de ClientHello sous la forme de quatre
+caractères hexadécimaux par item</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_ALPN</code></td> <td>chaîne</td>
+<td>Valeur de l’extension ALPN (16) de ClientHello sous la forme d’une chaîne
+hexadécimale avec la longueur de la chaîne au début</td></tr>
+<tr><td><code>SSL_CLIENTHELLO_VERSIONS</code></td> <td>chaîne</td>
+<td>Valeur de l’extension Supported Versions (43) de ClientHello sous la forme de quatre
+caractères hexadécimaux par item</td></tr>
</table>
<p><em>x509</em> spécifie un élément de DN X.509 parmi
<p><code>SSL_CLIENT_V_REMAIN</code> n'est disponible qu'à partir de la
version 2.1.</p>
+<p>Pour que les variables <code>SSL_CLIENTHELLO_*</code> soient renseignées, la
+directive <directive module="mod_ssl">SSLClientHelloVars</directive> doit être
+activée.</p>
+
<p>Plusieurs variables d'environnement additionnelles peuvent être
utilisées dans les expressions <directive>SSLRequire</directive>, ou
dans les formats de journalisation personnalisés :</p>
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>SSLClientHelloVars</name>
+<description>Activer la collecte des variables de ClientHello</description>
+<syntax>SSLClientHelloVars on|off</syntax>
+<default>SSLClientHelloVars off</default>
+<contextlist><context>server config</context>
+<context>virtual host</context></contextlist>
+<compatibility>Disponible à partir de la version 2.5.2 du serveur HTTP Apache,
+requiert OpenSSL version 1.1.1 ou ultérieure</compatibility>
+
+<usage>
+<p>Cette directive permet la collecte des données de ClientHello pendant la
+négociation qui sont conservées pendant toute la durée de la connexion, de façon
+qu’elles soient disponibles sous la forme de variables d’environnement
+<code>SSL_CLIENTHELLLO_*</code> pour les requêtes qui dépendent de la définition
+de <code>StdEnvVars</code>. Les variables sont formatées comme les tampons bruts
+codés en hexadécimal observés dans le protocole réseau brut et tels que fournis
+par OpenSSL. Les valeurs de GREASE (RFC 8701) sont filtrées par OpenSSL lors de
+l’énumération des identifiants d’extension, mais sont transmises telles quelles
+pour les autres variables. Si cette directive n’est pas activée, ou si la
+version d’OpenSSL est antérieure à 1.1.1, ces variables ne seront pas
+renseignées.</p>
+</usage>
+</directivesynopsis>
+
<directivesynopsis>
<name>SSLCompression</name>
<description>Permet d'activer la compression au niveau SSL</description>
projects / thirdparty / apache / httpd.git / commitdiff
