diff options
Diffstat (limited to 'docs/manual')
24 files changed, 507 insertions, 449 deletions
diff --git a/docs/manual/bind.html.fr b/docs/manual/bind.html.fr index b0467106be..a9597244f1 100644 --- a/docs/manual/bind.html.fr +++ b/docs/manual/bind.html.fr @@ -25,14 +25,13 @@ <a href="./ko/bind.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./tr/bind.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> </div> -<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.</div> <p>Configuration du serveur HTTP Apache pour l'écoute sur un port et une adresse IP spécifiques.</p> </div> <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#overview">Vue d'ensemble</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#ipv6">Remarques spécifiques à IPv6</a></li> +<li><img alt="" src="./images/down.gif" /> <a href="#protocol">Spécification du protocole avec Listen</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#virtualhost">Comment tout ceci fonctionne-t-il avec les hôtes virtuels</a></li> </ul><h3>Voir aussi</h3><ul class="seealso"><li><a href="vhosts/">Hôtes virtuels</a></li><li><a href="dns-caveats.html">Problèmes liés à DNS</a></li></ul></div> <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> @@ -90,8 +89,8 @@ </code></p></div> <div class="warning"><p>Des directives <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code> - imbriquées provoqueront une erreur fatale qui - empêchera le serveur de démarrer.</p> + imbriquées provoqueront une erreur fatale qui + empêchera le serveur de démarrer.</p> <div class="example"><p><code> (48)Address already in use: make_sock: could not bind to address [::]:80 @@ -149,6 +148,25 @@ utilisé par défaut sur FreeBSD, NetBSD, et OpenBSD.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> +<h2><a name="protocol" id="protocol">Spécification du protocole avec Listen</a></h2> + + <p>Dans la plupart des configurations, le second paramètre optionnel + <var>protocol</var> de la directive <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code> n'est pas obligatoire. S'il + n'est pas spécifié, les protocoles par défaut + sont <code>https</code> pour le port 443, et <code>http</code> pour + tous les autres ports. Le protocole sert à déterminer quel module + doit traiter une requête, et à appliquer les optimisations + spécifiques au protocole via la directive <code class="directive"><a href="./mod/core.html#acceptfilter">AcceptFilter</a></code>.</p> + + <p>Vous ne devez définir le protocole que si vous travaillez avec + des ports non standards. Par exemple, pour travailler en + <code>https</code> sur le port 8443 :</p> + + <div class="example"><p><code> + Listen 192.170.2.1:8443 https + </code></p></div> + </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> +<div class="section"> <h2><a name="virtualhost" id="virtualhost">Comment tout ceci fonctionne-t-il avec les hôtes virtuels</a></h2> diff --git a/docs/manual/bind.xml.meta b/docs/manual/bind.xml.meta index 6c8dc7dead..7e0f1ee9b7 100644 --- a/docs/manual/bind.xml.meta +++ b/docs/manual/bind.xml.meta @@ -9,7 +9,7 @@ <variants> <variant outdated="yes">de</variant> <variant>en</variant> - <variant outdated="yes">fr</variant> + <variant>fr</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> <variant outdated="yes">tr</variant> diff --git a/docs/manual/dns-caveats.html.fr b/docs/manual/dns-caveats.html.fr index 5e962565c1..e0a599cbbb 100644 --- a/docs/manual/dns-caveats.html.fr +++ b/docs/manual/dns-caveats.html.fr @@ -32,14 +32,13 @@ DNS pour interpréter les fichiers de configuration, votre serveur pourra présenter des problèmes de fiabilité (en d'autres termes, il est possible qu'il refuse de démarrer), ou d'attaques par déni ou - usurpation de service (y compris le détournement d'informations - utilisateurs).</p> + usurpation de service (y compris l'attribution de requêtes à un + serveur virtuel autre que le serveur virtuel voulu).</p> </div> <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">Un exemple simple</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#denial">Déni de service</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#main">L'adresse du "serveur principal"</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#tips">Conseils pour éviter ce genre de problème</a></li> -<li><img alt="" src="./images/down.gif" /> <a href="#appendix">Appendice : orientations pour le futur</a></li> </ul></div> <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> @@ -49,9 +48,9 @@ <div class="example"><p><code> # Cet exemple de configuration est invalide, ne l'utilisez pas comme base # de configuration - <VirtualHost www.abc.dom> <br /> - ServerAdmin webgirl@abc.dom <br /> - DocumentRoot /www/abc <br /> + <VirtualHost www.example.dom> <br /> + ServerAdmin webgirl@example.dom <br /> + DocumentRoot /www/example <br /> </VirtualHost> </code></p></div> @@ -60,24 +59,22 @@ défini par la directive <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>, et au moins une adresse IP à laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus ne comporte pas d'adresse IP, si bien que httpd devra utiliser le - DNS pour trouver l'adresse IP de <code>www.abc.dom</code>. Si pour + DNS pour trouver l'adresse IP de <code>www.example.dom</code>. Si pour une raison quelconque, le DNS n'est pas disponible au moment où votre serveur interprète son fichier de configuration, ce serveur virtuel <strong>ne sera pas pris en compte dans la configuration</strong>. Il sera incapable de - répondre à toute requête pour ce serveur virtuel (avec les versions - de httpd antérieures à 1.2, le serveur ne démarrera tout simplement - pas).</p> + répondre à toute requête pour ce serveur virtuel.</p> - <p>Supposons que l'adresse de <code>www.abc.dom</code> soit + <p>Supposons que l'adresse de <code>www.example.dom</code> soit 192.0.2.1, et examinons cet extrait de configuration :</p> <div class="example"><p><code> # Cet exemple de configuration est invalide, ne l'utilisez pas comme base # de configuration <VirtualHost 192.0.2.1> <br /> - ServerAdmin webgirl@abc.dom <br /> - DocumentRoot /www/abc <br /> + ServerAdmin webgirl@example.dom <br /> + DocumentRoot /www/example <br /> </VirtualHost> </code></p></div> @@ -88,16 +85,17 @@ virtuel est à base de nom, il sera en fait totalement désactivé, mais s'il est à base d'adresse IP, il fonctionnera probablement. Cependant, httpd échouera s'il doit générer une URL complète pour - le serveur qui inclut ce nom de serveur.</p> + le serveur qui inclut ce nom de serveur (comme dans le cas d'une + redirection).</p> <p>Voici un extrait de configuration qui permet d'éviter ces deux types de problèmes :</p> <div class="example"><p><code> <VirtualHost 192.0.2.1> <br /> - ServerName www.abc.dom <br /> - ServerAdmin webgirl@abc.dom <br /> - DocumentRoot /www/abc <br /> + ServerName www.example.dom <br /> + ServerAdmin webgirl@example.dom <br /> + DocumentRoot /www/example <br /> </VirtualHost> </code></p></div> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> @@ -105,49 +103,38 @@ <h2><a name="denial" id="denial">Déni de service</a></h2> - <p>Il existe (au moins) deux formes possibles de déni de service. Si - vous utilisez une version de httpd antérieure à 1.2, votre serveur - ne démarrera pas si une des deux recherches DNS mentionnées - ci-dessus échoue pour au moins un de vos serveurs virtuels. Dans - certains cas, cette recherche DNS ne sera même pas sous votre - contrôle ; par exemple, si <code>abc.dom</code> est un de vos - clients et s'il gère son propre DNS, il peut empêcher votre - serveur (pre-1.2) de démarrer, simplement en supprimant - l'enregistrement <code>www.abc.dom</code>.</p> - - <p>La deuxième forme de déni de service est beaucoup plus subtile. - Examinons cet extrait de configuration :</p> + <p>Considérons cet extrait de configuration :</p> <div class="example"><p><code> - <VirtualHost www.abc.dom><br /> + <VirtualHost www.example1.dom><br /> <span class="indent"> - ServerAdmin webgirl@abc.dom<br /> - DocumentRoot /www/abc<br /> + ServerAdmin webgirl@example1.dom<br /> + DocumentRoot /www/example1<br /> </span> </VirtualHost><br /> <br /> - <VirtualHost www.def.dom><br /> + <VirtualHost www.example2.dom><br /> <span class="indent"> - ServerAdmin webguy@def.dom<br /> - DocumentRoot /www/def<br /> + ServerAdmin webguy@example2.dom<br /> + DocumentRoot /www/example2<br /> </span> </VirtualHost> </code></p></div> <p>Supposons que vous avez assigné 192.0.2.1 à - <code>www.abc.dom</code> et 192.0.2.2 à <code>www.def.dom</code>. En - outre, supposons que <code>def.dom</code> gère son propre DNS. Avec - cette configuration, <code>def.dom</code> sera en mesure de - détourner tout trafic destiné à <code>abc.dom</code>. Pour y + <code>www.example1.dom</code> et 192.0.2.2 à <code>www.example2.dom</code>. En + outre, supposons que <code>example2.dom</code> gère son propre DNS. Avec + cette configuration, <code>example2.dom</code> sera en mesure de + détourner tout trafic destiné à <code>example1.dom</code>. Pour y parvenir, tout ce qu'ils ont à faire consiste à assigner 192.0.2.1 à - <code>www.def.dom</code>. Comme ils gèrent leur propre DNS, vous ne + <code>www.example2.dom</code>. Comme ils gèrent leur propre DNS, vous ne pouvez pas les empêcher de faire pointer l'enregistrement - <code>www.def.dom</code> vers l'adresse qu'ils veulent.</p> + <code>www.example2.dom</code> vers l'adresse qu'ils veulent.</p> <p>Les requêtes à destination de 192.0.2.1 (y compris toutes celles où l'utilisateur à tapé une URL de la forme - <code>http://www.abc.dom/quelquepart</code>), seront toutes servies - par le serveur virtuel <code>def.dom</code>. Une meilleur + <code>http://www.example1.dom/quelquepart</code>), seront toutes servies + par le serveur virtuel <code>example2.dom</code>. Une meilleur compréhension de la raison pour laquelle ceci peut se produire nécessite une discussion plus approfondie à propos de la manière dont httpd associe les requêtes entrantes aux différents serveurs @@ -208,44 +195,6 @@ <li>créez un serveur virtuel <code><VirtualHost _default_:*></code> qui n'a aucune page à servir</li> </ul> - </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> -<div class="section"> -<h2><a name="appendix" id="appendix">Appendice : orientations pour le futur</a></h2> - - - <p>La situation concernant le DNS apparaît clairement comme non - souhaitable. Bien que nous ayons fait en sorte que le - serveur puisse au moins démarrer en cas d'échec de recherche DNS, - ce n'est pas ce que nous pouvons faire de mieux. En tout état - de cause, le fait de devoir spécifier des adresses IP explicites - dans les fichiers de configuration est fortement non souhaitable - avec l'Internet d'aujourd'hui où les changements de numérotation - sont une nécessité.</p> - - <p>Il est possible d'éviter les attaques par usurpation de service - décrites ci-dessus en effectuant une recherche DNS inverse sur - l'adresse IP renvoyée par la recherche DNS directe et en comparant - les deux noms -- en cas de non correspondance, le serveur virtuel - serait désactivé. Ceci nécessite cependant une configuration - correcte du DNS inverse (ce avec quoi les administrateurs sont - familiers à cause de l'utilisation courante des doubles recherches - DNS inverses par les serveurs FTP et les TCP wrappers).</p> - - <p>En tout état de cause, il ne semble pas envisageable de démarrer - de manière fiable un serveur web avec serveurs virtuels losqu'une - recherche DNS a échoué, sauf si l'on utilise des adresses IP. Les - solutions partielles consistant à désactiver des portions de - configuration pourraient s'avérer pires que ne pas démarrer du tout - ; tout dépend de ce que le serveur est supposé faire.</p> - - <p>Au fur et à mesure du déploiement de HTTP/1.1, et comme les - navigateurs et les mandataires commencent à générer l'en-tête - <code>Host</code>, il devient possible d'envisager de se passer - complètement des serveurs virtuels à base d'adresses IP. Dans ce - cas, un serveur web n'a besoin d'aucune recherche DNS pendant - l'interprétation de ses fichiers de configuration. Cependant, au - mois de mars 1997, ces fonctionnalités n'ont pas été assez largement - déployées pour être utilisées sur des serveurs web critiques.</p> </div></div> <div class="bottomlang"> <p><span>Langues Disponibles: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | diff --git a/docs/manual/howto/cgi.html.fr b/docs/manual/howto/cgi.html.fr index 3a5c1a62d3..aed7f8364f 100644 --- a/docs/manual/howto/cgi.html.fr +++ b/docs/manual/howto/cgi.html.fr @@ -368,6 +368,16 @@ <p>De plus, si votre programme CGI dépend d'autres <a href="#env">variables d'environnement</a>, vous devrez vous assurer qu'elles lui sont bien transmises par Apache.</p> + <div class="warning"> + Lors de l'édition de scripts CGI sous Windows, il se peut que des + caractères de fin de ligne soient ajoutés au chemin de + l'interpréteur. Assurez-vous donc que les fichiers sont bien + transmis au serveur en mode ASCII. Dans le cas contraire, l'OS + pourra envoyer des avertissements "Command not found" à cause des + caractères de fin de ligne non reconnus car considérés comme + faisant partie du nom de fichier de l'interpréteur. + </div> + <h3><a name="syntaxerrors" id="syntaxerrors">Erreurs inhérentes au programme</a></h3> @@ -475,7 +485,8 @@ <p>Ces variables sont à la disposition du programmeur CGI, et elles constituent 50% de la communication client-serveur. La liste complète des variables requises se trouve à - <a href="http://hoohoo.ncsa.uiuc.edu/cgi/env.html">http://hoohoo.ncsa.uiuc.edu/cgi/env.html</a>.</p> + <a href="http://www.ietf.org/rfc/rfc3875">Common Gateway + Interface RFC</a>.</p> <p>Ce programme CGI basique en Perl permet d'afficher toutes les variables d'environnement qui sont échangées. Deux programmes @@ -571,17 +582,11 @@ <p>Il existe un grand nombre de ressources CGI sur le web. Vous - pouvez discuter de problèmes CGI avec d'autres utilisateurs dans le - groupe Usenet <a href="news:comp.infosystems.www.authoring.cgi"> - comp.infosystems.www.authoring.cgi</a>. En outre, la liste de - diffusion de la Guilde des Ecrivains HTML est une source - intarissable de réponses à vos questions. Vous en saurez plus en - vous rendant à <a href="http://www.hwg.org/lists/hwg-servers/">http://www.hwg.org/lists/hwg-servers/</a>.</p> - - <p>Et bien entendu, vous devez lire la spécification CGI, qui - présente tous les détails en rapport avec les opérations des - programmes CGI. La version originale se trouve au <a href="http://hoohoo.ncsa.uiuc.edu/cgi/interface.html">NCSA</a>, et - dans la RFC IETF actuelle <a href="http://www.ietf.org/rfc/rfc3875">Common Gateway + trouverez de nombreuses réponses à vos questions dans la liste HTML + Writers Guild à l'adresse <a href="http://www.hwg.org/lists/hwg-servers/"> + http://www.hwg.org/lists/hwg-servers/</a>.</p> + + <p>La spécification CGI actuelle est disponible dans la <a href="http://www.ietf.org/rfc/rfc3875">Common Gateway Interface RFC</a>.</p> <p>Lorsque vous postez une question à propos d'un problème CGI que diff --git a/docs/manual/logs.html.fr b/docs/manual/logs.html.fr index 68e250bda7..1600ce573f 100644 --- a/docs/manual/logs.html.fr +++ b/docs/manual/logs.html.fr @@ -24,8 +24,6 @@ <a href="./ko/logs.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./tr/logs.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> </div> -<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.</div> <p>Pour véritablement gérer un serveur web, il est nécessaire de disposer d'un @@ -165,25 +163,25 @@ <p>La directive <code class="directive"><a href="./mod/core.html#loglevel">LogLevel</a></code> permet - de spécifier un niveau de sévérité de journalisation pour chaque - module. Vous pouvez ainsi résoudre un problème propre à un module particulier + de spécifier un niveau de sévérité de journalisation pour chaque + module. Vous pouvez ainsi résoudre un problème propre à un module particulier en augmentant son volume de journalisation sans augmenter ce volume - pour les autres modules. Ceci est particulièrement utile lorsque - vous voulez obtenir des détails sur le fonctionnement de modules + pour les autres modules. Ceci est particulièrement utile lorsque + vous voulez obtenir des détails sur le fonctionnement de modules comme <code class="module"><a href="./mod/mod_proxy.html">mod_proxy</a></code> ou <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>.</p> - <p>Pour ce faire, vous devez spécifier le nom du module dans votre + <p>Pour ce faire, vous devez spécifier le nom du module dans votre directive <code class="directive">LogLevel</code> :</p> <div class="example"><p><code> LogLevel info rewrite:trace5 </code></p></div> - <p>Dans cet exemple, le niveau de journalisation général est défini - à info, et à <code>trace5</code> pour <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>.</p> + <p>Dans cet exemple, le niveau de journalisation général est défini + à info, et à <code>trace5</code> pour <code class="module"><a href="./mod/mod_rewrite.html">mod_rewrite</a></code>.</p> <div class="note">Cette directive remplace les directives de journalisation par - module des versions précédentes du serveur, comme + module des versions précédentes du serveur, comme <code>RewriteLog</code>.</div> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> @@ -501,6 +499,21 @@ <code>-</code>, tandis que dans le cas contraire elle sera <code>1</code>.</p> + <p>En plus de la syntaxe <code>env=</code>, la directive <code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code> supporte les + valeurs de journalisation conditionnelles basées sur le code de la + réponse HTTP :</p> + + <div class="example"><p><code> + LogFormat "%400,501{User-agent}i" browserlog<br /> + LogFormat "%!200,304,302{Referer}i" refererlog + </code></p></div> + + <p>Dans le premier exemple, le <code>User-agent</code> sera + enregistré si le code d'état HTTP est 400 ou 501. Dans le cas + contraire, c'est un caractère "-" qui sera enregistré à la place. + Dans le second exemple, le <code>Referer</code> sera enregistré si + le code d'état HTTP n'est <strong>pas</strong> 200, 204, ou 302 + (remarquez le caractère "!" avant les codes d'état).</p> <p>Bien que nous venions de montrer que la journalisation conditionnelle est souple et très puissante, cette méthode de contrôle du contenu des @@ -668,7 +681,7 @@ <h2><a name="other" id="other">Autres fichiers journaux</a></h2> - <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_logio.html">mod_logio</a></code></li><li><code class="module"><a href="./mod/mod_log_forensic.html">mod_log_forensic</a></code></li><li><code class="module"><a href="./mod/mod_cgi.html">mod_cgi</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code></li><li><code class="directive"><a href="./mod/mod_log_forensic.html#forensiclog">ForensicLog</a></code></li><li><code class="directive"><a href="./mod/mpm_common.html#pidfile">PidFile</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlog">ScriptLog</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlogbuffer">ScriptLogBuffer</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptloglength">ScriptLogLength</a></code></li></ul></td></tr></table> + <table class="related"><tr><th>Modules Apparentés</th><th>Directives Apparentées</th></tr><tr><td><ul><li><code class="module"><a href="./mod/mod_logio.html">mod_logio</a></code></li><li><code class="module"><a href="./mod/mod_log_config.html">mod_log_config</a></code></li><li><code class="module"><a href="./mod/mod_log_forensic.html">mod_log_forensic</a></code></li><li><code class="module"><a href="./mod/mod_cgi.html">mod_cgi</a></code></li></ul></td><td><ul><li><code class="directive"><a href="./mod/mod_log_config.html#logformat">LogFormat</a></code></li><li><code class="directive"><a href="./mod/mod_log_config.html#bufferedlogs">BufferedLogs</a></code></li><li><code class="directive"><a href="./mod/mod_log_forensic.html#forensiclog">ForensicLog</a></code></li><li><code class="directive"><a href="./mod/mpm_common.html#pidfile">PidFile</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlog">ScriptLog</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptlogbuffer">ScriptLogBuffer</a></code></li><li><code class="directive"><a href="./mod/mod_cgi.html#scriptloglength">ScriptLogLength</a></code></li></ul></td></tr></table> <h3>Enregistrement du nombre réel d'octets envoyés et reçus</h3> diff --git a/docs/manual/logs.xml.meta b/docs/manual/logs.xml.meta index 553c8ac21e..c7c4d3735a 100644 --- a/docs/manual/logs.xml.meta +++ b/docs/manual/logs.xml.meta @@ -8,7 +8,7 @@ <variants> <variant>en</variant> - <variant outdated="yes">fr</variant> + <variant>fr</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> <variant outdated="yes">tr</variant> diff --git a/docs/manual/mod/core.html.en b/docs/manual/mod/core.html.en index 88a1fba225..ee4b8848f1 100644 --- a/docs/manual/mod/core.html.en +++ b/docs/manual/mod/core.html.en @@ -1537,7 +1537,7 @@ media type in the HTTP Content-Type header field</td></tr> for each process id.</p> <p>This directive currently only works with the <code class="module"><a href="../mod/prefork.html">prefork</a></code> - PM.</p> + MPM.</p> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> diff --git a/docs/manual/mod/core.html.fr b/docs/manual/mod/core.html.fr index b5461e3781..730a54f0d6 100644 --- a/docs/manual/mod/core.html.fr +++ b/docs/manual/mod/core.html.fr @@ -48,6 +48,7 @@ disponibles</td></tr> <li><img alt="" src="../images/down.gif" /> <a href="#documentroot">DocumentRoot</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#enablemmap">EnableMMAP</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#enablesendfile">EnableSendfile</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#error">Error</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#errordocument">ErrorDocument</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#errorlog">ErrorLog</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#errorlogformat">ErrorLogFormat</a></li> @@ -56,6 +57,7 @@ disponibles</td></tr> <li><img alt="" src="../images/down.gif" /> <a href="#files"><Files></a></li> <li><img alt="" src="../images/down.gif" /> <a href="#filesmatch"><FilesMatch></a></li> <li><img alt="" src="../images/down.gif" /> <a href="#forcetype">ForceType</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#gprofdir">GprofDir</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#hostnamelookups">HostnameLookups</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#if"><If></a></li> <li><img alt="" src="../images/down.gif" /> <a href="#ifdefine"><IfDefine></a></li> @@ -78,6 +80,7 @@ disponibles</td></tr> <li><img alt="" src="../images/down.gif" /> <a href="#mutex">Mutex</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#namevirtualhost">NameVirtualHost</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#options">Options</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#protocol">Protocol</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#rlimitcpu">RLimitCPU</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#rlimitmem">RLimitMEM</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#rlimitnproc">RLimitNPROC</a></li> @@ -130,6 +133,11 @@ sur les autres plates-formes.</td></tr> premier, comme <code>ftp:</code> ou <code>nntp</code>:</p> <div class="example"><p><code>AcceptFilter nntp none</code></p></div> + <p>Les noms de protocoles par défaut sont <code>https</code> pour le + port 443 et <code>http</code> pour tous les autres ports. Pour + spécifier un autre protocole à utiliser avec un port en écoute, + ajoutez l'argument <var>protocol</var> à la directive <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> + <p>Sous FreeBSD, les valeurs par défaut sont :</p> <div class="example"><p><code> AcceptFilter http httpready <br /> @@ -180,6 +188,10 @@ sur les autres plates-formes.</td></tr> anti-spyware.</p> +<h3>Voir aussi</h3> +<ul> +<li><code class="directive">Protocol</code></li> +</ul> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="AcceptPathInfo" id="AcceptPathInfo">AcceptPathInfo</a> <a name="acceptpathinfo" id="acceptpathinfo">Directive</a></h2> @@ -391,7 +403,8 @@ supérieures</td></tr> <code>.htaccess</code></td></tr> <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowOverride All|None|<var>type directive</var> [<var>type directive</var>] ...</code></td></tr> -<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverride All</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowOverride None à partir de la version 2.3.9, AllowOverride +All pour les versions antérieures</code></td></tr> <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> @@ -980,6 +993,45 @@ supérieures. Par défaut à Off depuis la version 2.3.9.</td></tr> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="Error" id="Error">Error</a> <a name="error" id="error">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Interrompt la lecture de la configuration avec un message +d'erreur personnalisé</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Error <var>message</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>à partir de la version 2.3.9</td></tr> +</table> + <p>Si une erreur peut être détectée dans la configuration, souvent + un module manquant, cette + directive peut être utilisée pour générer un message d'erreur + personnalisé, et interrompre la lecture de la configuration. </p> + + <div class="example"><h3>Exemple</h3><p><code> + # vérification du chargement de mod_include<br /> + <IfModule !include_module><br /> + Error mod_foo nécessite mod_include. Chargez-le via LoadModule.<br /> + </IfModule><br /> + <br /> + # vérification de la définition de SSL ou (exclusif) NOSSL<br /> + <IfDefine SSL><br /> + <IfDefine NOSSL><br /> + Error SSL et NOSSL sont définies. Vous devez définir soit l'une, + soit l'autre.<br /> + </IfDefine><br /> + </IfDefine><br /> + <IfDefine !SSL><br /> + <IfDefine !NOSSL><br /> + Error Vous devez définir une et une seule des deux variables SSL + ou NOSSL.<br /> + </IfDefine><br /> + </IfDefine><br /> + </code></p></div> + + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ErrorDocument" id="ErrorDocument">ErrorDocument</a> <a name="errordocument" id="errordocument">Directive</a></h2> <table class="directive"> <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Document que le serveur renvoie au client en cas @@ -1133,7 +1185,9 @@ personnalisation des réponses</a></li> mais vous pouvez le modifier à l'aide de la syntaxe <code>syslog:<var>facility</var></code>, où <var>facility</var> peut être remplacé par un des noms habituellement documentés dans la page - de man syslog(1).</p> + de man syslog(1). Le dispositif syslog <code>local7</code> est + global, et si il est modifié dans un serveur virtuel, le dispositif + final spécifié affecte l'ensemble du serveur</p> <div class="example"><h3>Exemple</h3><p><code> ErrorLog syslog:user @@ -1575,6 +1629,27 @@ HTTP Content-Type pour les fichiers correspondants</td></tr> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="GprofDir" id="GprofDir">GprofDir</a> <a name="gprofdir" id="gprofdir">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Répertoire dans lequel écrire les données de profiling +gmon.out.</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>GprofDir <var>/tmp/gprof/</var>|<var>/tmp/gprof/</var>%</code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> +</table> + <p>Lorsque le serveur a été compilé avec le support du profiling + gprof, la directive <code class="directive">GprofDir</code> permet de + spécifier dans quel répertoire les fichiers <code>gmon.out</code> + doivent être écrits lorsque le processus s'arrête. Si l'argument se + termine par un caractère pourcentage ('%'), des sous-répertoires + sont créés pour chaque identifiant de processus.</p> + + <p>Cette directive ne fonctionne actuellement qu'avec le MPM + <code class="module"><a href="../mod/prefork.html">prefork</a></code>.</p> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="HostnameLookups" id="HostnameLookups">HostnameLookups</a> <a name="hostnamelookups" id="hostnamelookups">Directive</a></h2> <table class="directive"> <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la recherche DNS sur les adresses IP des @@ -2145,7 +2220,8 @@ envoyée par le client</td></tr> </table> <p>Cette directive spécifie la taille maximale autorisée pour le corps d'une requête ; la valeur de l'argument <var>octets</var> va - de 0 (pour une taille illimitée), à 2147483647 (2Go).</p> + de 0 (pour une taille illimitée), à 2147483647 (2Go). Voir la note + ci-dessous pour la limite d'applicabilité aux requêtes mandatées.</p> <p>La directive <code class="directive">LimitRequestBody</code> permet de définir une limite pour la taille maximale autorisée du corps d'une @@ -2176,6 +2252,11 @@ envoyée par le client</td></tr> LimitRequestBody 102400 </code></p></div> + <div class="note"><p>Pour une description détaillée de la manière dont cette + directive est interprétée par les requêtes mandatées, voir la + documentation du module <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>.</p> + </div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> @@ -2428,9 +2509,7 @@ spécifiées</td></tr> <Location /status><br /> <span class="indent"> SetHandler server-status<br /> - Order Deny,Allow<br /> - Deny from all<br /> - Allow from .example.com<br /> + Require host example.com<br /> </span> </Location> </code></p></div> @@ -3149,7 +3228,13 @@ particulier</td></tr> <dd> Les vues multiples ("multiviews") à <a href="../content-negotiation.html">contenu négocié</a> à l'aide du - module <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> sont autorisées.</dd> + module <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> sont autorisées. + <div class="note"><h3>Note</h3> <p>Cette option est ignorée si elle est + définie en tout autre endroit qu'une section <code class="directive"><a href="#directory"><Directory></a></code>, car + <code class="module"><a href="../mod/mod_negotiation.html">mod_negotiation</a></code> a besoin de ressources réelles + pour effectuer ses comparaisons et ses évaluations.</p></div> + + </dd> <dt><code>SymLinksIfOwnerMatch</code></dt> @@ -3237,6 +3322,45 @@ particulier</td></tr> </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="Protocol" id="Protocol">Protocol</a> <a name="protocol" id="protocol">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Protocole pour une socket d'écoute</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Protocol <var>protocole</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Core</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>core</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.1.5 d'Apache, mais +seulement depuis la version 2.3.3 sous Windows.</td></tr> +</table> + <p>Cette directive permet de spécifier le protocole utilisé pour une + socket d'écoute particulière. Le protocole sert à déterminer quel + module doit traiter une requête, et d'appliquer les optimisations + spécifiques au protocole via la directive + <code class="directive">AcceptFilter</code>.</p> + + <p>Vous ne devez définir le protocole que si vous travaillez avec + des ports non standards ; dans le cas général, le protocole + <code>http</code> est associé au port 80 et le protocole + <code>https</code> au port 443.</p> + + <p>Par exemple, si vous travaillez avec le protocole + <code>https</code> sur un port non standard, spécifiez le protocole + de manière explicite :</p> + + <div class="example"><p><code> + Protocol https + </code></p></div> + + <p>Vous pouvez aussi spécifier le protocole via la directive + <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code>.</p> + +<h3>Voir aussi</h3> +<ul> +<li><code class="directive">AcceptFilter</code></li> +<li><code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code></li> +</ul> +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="RLimitCPU" id="RLimitCPU">RLimitCPU</a> <a name="rlimitcpu" id="rlimitcpu">Directive</a></h2> <table class="directive"> <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Limite le temps CPU alloué aux processus initiés par les diff --git a/docs/manual/mod/core.xml.de b/docs/manual/mod/core.xml.de index 05544c1893..7c8a2c53f6 100644 --- a/docs/manual/mod/core.xml.de +++ b/docs/manual/mod/core.xml.de @@ -1,7 +1,7 @@ <?xml version="1.0"?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.de.xsl"?> -<!-- English Revision: 167959:1032565 (outdated) --> +<!-- English Revision: 167959:1034057 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/mod/core.xml.ja b/docs/manual/mod/core.xml.ja index a4369a5d1b..6157e2a5d7 100644 --- a/docs/manual/mod/core.xml.ja +++ b/docs/manual/mod/core.xml.ja @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?> -<!-- English Revision: 669847:1032565 (outdated) --> +<!-- English Revision: 669847:1034057 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/mod/core.xml.tr b/docs/manual/mod/core.xml.tr index f83ac1c866..fe213ed572 100644 --- a/docs/manual/mod/core.xml.tr +++ b/docs/manual/mod/core.xml.tr @@ -1,7 +1,7 @@ <?xml version="1.0"?> <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?> -<!-- English Revision: 813376:1032565 (outdated) --> +<!-- English Revision: 813376:1034057 (outdated) --> <!-- ===================================================== Translated by: Nilgün Belma Bugüner <nilgun belgeler.org> Reviewed by: Orhan Berent <berent belgeler.org> diff --git a/docs/manual/mod/index.html.fr b/docs/manual/mod/index.html.fr index ce4c47c663..bcde2cfd5e 100644 --- a/docs/manual/mod/index.html.fr +++ b/docs/manual/mod/index.html.fr @@ -165,7 +165,7 @@ contenu</a></dd> <dt><a href="mod_nw_ssl.html">mod_nw_ssl</a></dt><dd>Enable SSL encryption for NetWare</dd> <dt><a href="mod_privileges.html" id="P" name="P">mod_privileges</a></dt><dd>Support for Solaris privileges and for running virtual hosts under different user IDs.</dd> -<dt><a href="mod_proxy.html">mod_proxy</a></dt><dd>Serveur mandataire/passerelle HTTP/1.1</dd> +<dt><a href="mod_proxy.html">mod_proxy</a></dt><dd>Serveur mandataire/passerelle multi-protocole</dd> <dt><a href="mod_proxy_ajp.html">mod_proxy_ajp</a></dt><dd>AJP support module for <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></dd> <dt><a href="mod_proxy_balancer.html">mod_proxy_balancer</a></dt><dd><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> extension for load balancing </dd> diff --git a/docs/manual/mod/mod_alias.html.fr b/docs/manual/mod/mod_alias.html.fr index b98086f6eb..9b824c7407 100644 --- a/docs/manual/mod/mod_alias.html.fr +++ b/docs/manual/mod/mod_alias.html.fr @@ -173,8 +173,7 @@ de fichiers</td></tr> Alias /image /ftp/pub/image<br /> <Directory /ftp/pub/image><br /> <span class="indent"> - Order allow,deny<br /> - Allow from all<br /> + Require all granted<br /> </span> </Directory> </code></p></div> @@ -205,13 +204,61 @@ en faisant intervenir les expressions rationnelles</td></tr> AliasMatch ^/icons(.*) /usr/local/apache/icons$1 </code></p></div> - <p>On peut aussi construire un alias qui met en correspondance le - chemin URL sans tenir compte de la casse :</p> + <p>Toute la puissance des <a class="glossarylink" href="../glossary.html#regex" title="voir glossaire">expressions + rationnelles</a> peut être mise à contribution. Par exemple, + il est possible de construire un alias avec un modèle de chemin URL + insensible à la casse :</p> <div class="example"><p><code> AliasMatch (?i)^/image(.*) /ftp/pub/image$1 </code></p></div> + <p>Il existe une différence subtile entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> : <code class="directive"><a href="#alias">Alias</a></code> copie automatiquement toute + portion supplémentaire de l'URI située après la partie du modèle qui + correspond, à la fin du chemin du fichier de la partie droite, alors + que <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> ne le fait + pas. Cela signifie qu'il sera préférable dans la plupart des cas de + comparer l'expression rationnelle du modèle à la totalité de l'URI + de la requête, et d'utiliser les substitutions dans la partie + droite.</p> + + <p>En d'autres termes, le remplacement d'<code class="directive"><a href="#alias">Alias</a></code> par <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> ne produira pas le même + résultat. Au minimum, vous devez ajouter <code>^</code> au début de + l'expression rationnelle, <code>(.*)$</code> à sa fin et + <code>$1</code> à la fin de la chaîne de remplacement.</p> + + <p>Par exemple, supposons que nous voulions reformuler cet alias + avec AliasMatch :</p> + + <div class="example"><p><code> + Alias /image/ /ftp/pub/image/ + </code></p></div> + + <p>Le simple remplacement d'Alias par AliasMatch ne produira pas le + même résultat. Ainsi, ce qui suit va rediriger toutes les requêtes + qui contiennent /image/ vers /ftp/pub/image/ :</p> + + <div class="example"><p><code> + AliasMatch /image/ /ftp/pub/image/ + </code></p></div> + + <p>Voici la directive AliasMatch qui produira le même résultat que + la directive Alias ci-dessus :</p> + + <div class="example"><p><code> + AliasMatch ^/image/(.*)$ /ftp/pub/image/$1 + </code></p></div> + + <p>Bien entendu, il n'y a aucune raison d'utiliser <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> dans le cas où <code class="directive"><a href="#alias">Alias</a></code> suffit. <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> vous permet d'effectuer + des choses beaucoup plus sophistiquées. Par exemple, vous pouvez + servir différentes sortes de fichiers à partir de répertoires + différents :</p> + + <div class="example"><p><code> + AliasMatch ^/image/(.*)\.jpg$ /fichiers/jpg.images/$1.jpg<br /> + AliasMatch ^/image/(.*)\.gif$ /fichiers/gif.images/$1.gif + </code></p></div> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> @@ -256,7 +303,13 @@ d'effectuer une autre requête avec une URL différente</td></tr> <p>Si le client effectue une requête pour l'URL <code>http://example.com/service/foo.txt</code>, il lui sera demandé d'en effectuer une autre pour l'URL - <code>http://foo2.example.com/service/foo.txt</code>. Seuls les + <code>http://foo2.example.com/service/foo.txt</code>. Ceci concerne + les requêtes avec paramètres <code>GET</code>, comme + <code>http://example.com/service/foo.pl?q=23&a=42</code>, qui + seront redirigées vers + <code>http://foo2.example.com/service/foo.pl?q=23&a=42</code>. + Notez que les <code>POST</code>s seront ignorés.<br /> + Seuls les éléments de chemin complets sont testés, si bien que l'exemple précédent ne s'appliquera pas à l'URL <code>http://example.com/servicefoo.txt</code>. Pour des mises en @@ -340,6 +393,12 @@ courante</td></tr> RedirectMatch (.*)\.gif$ http://www.autre-serveur.com$1.jpg </code></p></div> + <p>Les remarques à propos de la différence entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> s'appliquent aussi à la + différence entre les directives <code class="directive"><a href="#redirect">Redirect</a></code> et <code class="directive"><a href="#redirectmatch">RedirectMatch</a></code>. Voir la directive + <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> pour plus de + détails.</p> + + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="RedirectPermanent" id="RedirectPermanent">RedirectPermanent</a> <a name="redirectpermanent" id="redirectpermanent">Directive</a></h2> @@ -481,6 +540,20 @@ comme un script CGI</td></tr> ScriptAliasMatch ^/cgi-bin(.*) /usr/local/apache/cgi-bin$1 </code></p></div> + <p>Comme dans le cas d'AliasMatch, toute la puissance des <a class="glossarylink" href="../glossary.html#rexex" title="voir glossaire">expressions rationnelles</a> peut être mise à + contribution. Par exemple, il est possible de construire un alias + avec une comparaison du modèle du chemin URL insensible à la casse :</p> + + <div class="example"><p><code> + ScriptAliasMatch (?i)^/cgi-bin(.*) /usr/local/apache/cgi-bin$1 + </code></p></div> + + <p>Les remarques à propos de la différence entre <code class="directive"><a href="#alias">Alias</a></code> et <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> s'appliquent aussi à la + différence entre les directives <code class="directive"><a href="#scriptalias">ScriptAlias</a></code> et <code class="directive"><a href="#scriptaliasmatch">ScriptAliasMatch</a></code>. Voir la directive + <code class="directive"><a href="#aliasmatch">AliasMatch</a></code> pour plus de + détails.</p> + + </div> </div> <div class="bottomlang"> diff --git a/docs/manual/mod/mod_autoindex.html.fr b/docs/manual/mod/mod_autoindex.html.fr index 33641aa593..08b8d2088e 100644 --- a/docs/manual/mod/mod_autoindex.html.fr +++ b/docs/manual/mod/mod_autoindex.html.fr @@ -602,8 +602,10 @@ répertoire</td></tr> <dd>Le mot-clé <code>Charset</code> vous permet de spécifier le jeu de caractères de la page générée. La valeur par défaut est - soit <var>UTF-8</var>, <var>ISO-8859-1</var>, selon que le - système de fichiers sous-jacent est unicode ou non. + <var>UTF-8</var> sous Windows et MAC OS X, et + <var>ISO-8859-1</var> dans les autres cas (en fait selon que le + système de fichiers sous-jacent utilise les noms de fichiers en + Unicode ou non). <div class="example"><h3>Exemple :</h3><p><code> IndexOptions Charset=UTF-8 @@ -776,7 +778,12 @@ répertoire</td></tr> directement par le contenu du fichier d'en-tête. Dans ce cas par contre, le fichier d'en-tête doit contenir des instructions HTML appropriées. S'il n'y a pas de fichier d'en-tête, le préambule est - généré comme dans le cas général.</dd> + généré comme dans le cas général. Si vous spécifiez aussi une + directive <code class="directive"><a href="#readmename">ReadmeName</a></code>, et si ce + fichier existe, les balises de fermeture closing + </body></html> seront aussi omises dans la sortie, en + supposant que vous ayez placé ces balises de fermeture dans ce + fichier.</dd> <dt><a name="indexoptions.suppressicon" id="indexoptions.suppressicon">SuppressIcon</a> (<em>Versions 2.0.23 et supérieures du serveur diff --git a/docs/manual/mod/mod_headers.html.fr b/docs/manual/mod/mod_headers.html.fr index 74fe533014..4fba2ae35a 100644 --- a/docs/manual/mod/mod_headers.html.fr +++ b/docs/manual/mod/mod_headers.html.fr @@ -228,6 +228,8 @@ tardif</a></h2> <tr><th><a href="directive-dict.html#Override">Annuler:</a></th><td>FileInfo</td></tr> <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_headers</td></tr> +<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>La condition par défaut passe de "onsuccess" à "always" à +partir de la version 2.3.9</td></tr> </table> <p>Cette directive permet de remplacer, fusionner, ou supprimer des en-têtes de réponse HTTP. L'en-tête est modifié juste @@ -235,23 +237,19 @@ tardif</a></h2> s'exécutent, ce qui permet la modification des en-têtes sortants.</p> - <p>Par défaut, cette directive n'affecte que les réponses positives - (réponses dont le code de statut est dans la gamme - <code>2<var>xx</var></code>). Le paramètre optionnel - <var>condition</var> peut prendre pour valeur soit - <code>onsuccess</code> (valeur par défaut), soit <code>always</code> - (tous les codes de statut, y compris les réponses positives). - Définir cette valeur à <code>always</code> permet d'affecter des - en-têtes définis par certains modules internes, y compris dans le - cas d'une réponse positive, et s'avère même nécessaire pour affecter - des en-têtes de réponses dont le code de statut n'est pas dans la - gamme <code>2<var>xx</var></code> comme les redirections ou les - erreurs client.</p> - - <div class="note"><h3>CGI</h3> - <p>Pour manipuler les en-têtes définis par les scripts CGI, il -est nécessaire de spécifier <code>always</code> comme premier paramètre.</p> - </div> + <p>A partir de la version 2.3.9, la condition par défaut est + "always", ce qui implique que cette directive agit sans tenir compte + du code d'état de la réponse. Dans les versions 2.3.8 et + antérieures, "onsuccess" était la condition par défaut, ce qui + impliquait que les en-têtes n'étaient modifiés que pour les réponses + avec code d'état <code>2<var>xx</var></code>.</p> + + <p>Une valeur effective <code>always</code> peut être nécessaire + pour forcer la définition des en-têtes par certains modules internes + (tels que <code class="module"><a href="../mod/mod_cgi.html">mod_cgi</a></code>), même dans le cas de réponses + positives, et doit toujours être présente pour modifier les réponses avec un code + d'état autre que <code>2<var>xx</var></code>, comme les redirections + ou les erreurs clients.</p> <p>L'action que cette directive provoque est déterminée par le premier argument (ou par le second argument si une diff --git a/docs/manual/mod/mod_info.html.fr b/docs/manual/mod/mod_info.html.fr index 9823434d53..7ebe927fc6 100644 --- a/docs/manual/mod/mod_info.html.fr +++ b/docs/manual/mod/mod_info.html.fr @@ -52,9 +52,7 @@ serveur</td></tr> <Location /infos-serveur><br /> <span class="indent"> SetHandler server-info<br /> - Order deny,allow<br /> - Deny from all<br /> - Allow from votre-entreprise.com<br /> + Require host votre-entreprise.com<br /> </span> </Location> </code></p></div> diff --git a/docs/manual/mod/mod_proxy.html.fr b/docs/manual/mod/mod_proxy.html.fr index fd6b61a91b..9d6998a072 100644 --- a/docs/manual/mod/mod_proxy.html.fr +++ b/docs/manual/mod/mod_proxy.html.fr @@ -25,7 +25,7 @@ <a href="../fr/mod/mod_proxy.html" title="Français"> fr </a> | <a href="../ja/mod/mod_proxy.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> </div> -<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle HTTP/1.1</td></tr> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Serveur mandataire/passerelle multi-protocole</td></tr> <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_module</td></tr> <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy.c</td></tr></table> @@ -39,26 +39,46 @@ mais aussi pour l'Internet au sens large.</p> </div> - <p>Ce module implémente un mandataire/passerelle pour le serveur - HTTP Apache. Il - implémente la fonctionnalité de mandataire pour <code>AJP13</code> - (Apache JServe Protocol version 1.3), <code>FTP</code>, - <code>CONNECT</code> (pour SSL), <code>HTTP/0.9</code>, - <code>HTTP/1.0</code>, et <code>HTTP/1.1</code>. Le module peut être - configuré pour se connecter aux autres modules mandataires qui - gèrent ces protocoles ou d'autres.</p> - - <p>Les diverses fonctionnalités de - mandataire d'Apache httpd sont réparties entre plusieurs modules - complémentaires de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> : - <code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code>, <code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code>, - <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>, <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code>, - et <code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code>. Ainsi, si vous voulez - utiliser une ou plusieurs fonctionnalités de mandataire - particulières, chargez <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> <em>et</em> le(s) - module(s) approprié(s) dans le serveur (soit statiquement à la - compilation, soit dynamiquement via la directive <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>).</p> + <p><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et ses modules associés implémentent + un mandataire/passerelle pour le serveur HTTP Apache, et supportent + de nombreux protocoles courants, ainsi que plusieurs algorithmes de + répartition de charge. Le support de protocoles et d'algorithmes de + répartition de charge supplémentaires peut être assuré par des + modules tiers.</p> + <p>Un jeu de modules chargés dans le serveur permet de fournir les + fonctionnalités souhaitées. Ces modules peuvent être inclus + statiquement à la compilation, ou dynamiquement via la directive + <code class="directive"><a href="../mod/mod_so.html#loadmodule">LoadModule</a></code>. Ce jeu de module + doit comporter :</p> + + <ul> + <li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>, qui fournit les fonctionnalités de + base d'un mandataire</li> + + <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> et un ou plusieurs modules + de répartition, si la répartition de charge doit être mise en + oeuvre (Voir la documentation de + <code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code> pour plus de détails).</li> + + <li>un ou plusieurs modules de types de mandataire, ou protocoles + : + + <table class="bordered"> + <tr><th>Protocole</th><th>Module</th></tr> + <tr><td>AJP13 (Protocole Apache JServe version + 1.3)</td><td><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></td></tr> + <tr><td>CONNECT (pour + SSL)</td><td><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></td></tr> + <tr><td>FastCGI</td><td><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></td></tr> + <tr><td>ftp</td><td><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></td></tr> + <tr><td>HTTP/0.9, HTTP/1.0, et + HTTP/1.1</td><td><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></td></tr> + <tr><td>SCGI</td><td><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></td></tr> + </table> + </li> + </ul> + <p>En outre, d'autres modules fournissent des fonctionnalités étendues. <code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code> et ses modules associés fournissent la mise en cache. Les directives <code>SSLProxy*</code> @@ -113,9 +133,12 @@ </ul><h3>Voir aussi</h3> <ul class="seealso"> <li><code class="module"><a href="../mod/mod_cache.html">mod_cache</a></code></li> -<li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li> -<li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li> +<li><code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code></li> <li><code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code></li> +<li><code class="module"><a href="../mod/mod_proxy_fcgi.html">mod_proxy_fcgi</a></code></li> +<li><code class="module"><a href="../mod/mod_proxy_ftp.html">mod_proxy_ftp</a></code></li> +<li><code class="module"><a href="../mod/mod_proxy_http.html">mod_proxy_http</a></code></li> +<li><code class="module"><a href="../mod/mod_proxy_scgi.html">mod_proxy_scgi</a></code></li> <li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code></li> <li><code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code></li> </ul></div> @@ -196,9 +219,7 @@ <br /> <Proxy *><br /> <span class="indent"> - Order deny,allow<br /> - Deny from all<br /> - Allow from interne.example.com<br /> + Require host internal.example.com<br /> </span> </Proxy> </code></p></div> @@ -338,9 +359,7 @@ <div class="example"><p><code> <Proxy *><br /> <span class="indent"> - Order Deny,Allow<br /> - Deny from all<br /> - Allow from 192.168.0<br /> + Require ip 192.168.0<br /> </span> </Proxy> </code></p></div> @@ -445,6 +464,20 @@ <code>proxy-sendchunked</code> diminue la consommation de ressources en imposant l'utilisation d'un codage à fractionnement.</p> + <p>Dans certaines circonstances, le serveur doit mettre en file + d'attente sur disque les corps de requêtes afin de satisfaire le + traitement demandé des corps de requêtes. Par exemple, cette mise en + file d'attente se produira si le corps original a été envoyé selon un + codage morcelé (et possède une taille importante), alors que + l'administrateur a demandé que les requêtes du serveur + d'arrière-plan soient envoyées avec l'en-tête Content-Length ou en + HTTP/1.0. Cette mise en file d'attente se produira aussi si le corps + de la requête contient déjà un en-tête Content-Length, alors que le + serveur est configuré pour filtrer les corps des requêtes entrantes.</p> + + <p>La directive <code class="directive"><a href="../mod/core.html#limitrequestbody">LimitRequestBody</a></code> ne s'applique qu'aux + corps de requêtes que le serveur met en file d'attente sur disque.</p> + </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="x-headers" id="x-headers">En-têtes de requête du mandataire @@ -669,9 +702,7 @@ mandatées</td></tr> <div class="example"><p><code> <Proxy *><br /> <span class="indent"> - Order Deny,Allow<br /> - Deny from all<br /> - Allow from votre-reseau.example.com<br /> + Require host votre-reseau.example.com<br /> </span> </Proxy> </code></p></div> @@ -709,9 +740,9 @@ incorrectes d'une réponse</td></tr> </table> <p>La directive <code class="directive">ProxyBadHeader</code> permet de déterminer le comportement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> lorsqu'il - reçoit des lignes d'en-tête dont la syntaxe n'est pas valide (c'est - à dire ne contenant pas de caractère ':'). Les arguments disponibles - sont :</p> + reçoit des lignes d'en-tête de réponse dont la syntaxe n'est pas valide (c'est + à dire ne contenant pas de caractère ':') en provenance du serveur + original. Les arguments disponibles sont :</p> <dl> <dt><code>IsError</code></dt> @@ -1123,15 +1154,19 @@ l'espace d'URLs du serveur local</td></tr> </td></tr> <tr><td>keepalive</td> <td>Off</td> - <td>Cette clé doit être utilisée lorsque vous avez un pare-feu + <td><p>Cette clé doit être utilisée lorsque vous avez un pare-feu entre Apache httpd et le serveur d'arrière-plan, et si ce dernier tend à interrompre les connexions inactives. Cette clé va faire en sorte que le système d'exploitation envoie des messages - <code>KEEP_ALIVE</code> sur chacune des connexions inactives - (selon des intervalles de temps dépendant de la configuration - générale de l'OS, en général 120ms), et ainsi éviter la - fermeture de la connexion par le pare-feu. Pour activer - keepalive, définissez cette clé à <code>On</code>. + <code>KEEP_ALIVE</code> sur chacune des connexions inactives et + ainsi éviter la fermeture de la connexion par le pare-feu. + Pour conserver les connexions persistantes, definissez cette + propriété à <code>On</code>.</p> + <p>La fréquence de vérification des connexions TCP persistantes + initiale et subséquentes dépend de la configuration globale de l'OS, + et peut atteindre 2 heures. Pour être utile, la fréquence configurée + dans l'OS doit être inférieure au seuil utilisé par le pare-feu.</p> + </td></tr> <tr><td>lbset</td> <td>0</td> @@ -1252,7 +1287,8 @@ l'espace d'URLs du serveur local</td></tr> <code>byrequests</code>. </td></tr> <tr><td>maxattempts</td> - <td>1</td> + <td>1 de moins que le nombre de workers, ou 1 avec un seul + worker</td> <td>Nombre maximum d'échecs avant abandon. </td></tr> <tr><td>nofailover</td> @@ -1304,10 +1340,10 @@ l'espace d'URLs du serveur local</td></tr> ProxyPass / balancer://mon-cluster/ stickysession=JSESSIONID|jsessionid nofailover=On<br /> <Proxy balancer://mon-cluster><br /> <span class="indent"> - BalancerMember http://1.2.3.4:8009<br /> - BalancerMember http://1.2.3.5:8009 smax=10<br /> - # Serveur moins puissant ; faites-lui traiter moins de requêtes<br /> - BalancerMember http://1.2.3.6:8009 smax=1 loadfactor=20<br /> + BalancerMember ajp://1.2.3.4:8009<br /> + BalancerMember ajp://1.2.3.5:8009 loadfactor=20<br /> + # Serveur moins puissant ; faites-lui traiter moins de requêtes,<br /> + BalancerMember ajp://1.2.3.6:8009 loadfactor=5<br /> </span> </Proxy> </code></p></div> @@ -1318,10 +1354,10 @@ l'espace d'URLs du serveur local</td></tr> ProxyPass / balancer://hotcluster/ <br /> <Proxy balancer://hotcluster><br /> <span class="indent"> - BalancerMember http://1.2.3.4:8009 loadfactor=1<br /> - BalancerMember http://1.2.3.5:8009 loadfactor=2<br /> + BalancerMember ajp://1.2.3.4:8009 loadfactor=1<br /> + BalancerMember ajp://1.2.3.5:8009 loadfactor=2<br /> # La ligne suivante configure le serveur cible de réserve<br /> - BalancerMember http://1.2.3.6:8009 status=+H<br /> + BalancerMember ajp://1.2.3.6:8009 status=+H<br /> ProxySet lbmethod=bytraffic </span> </Proxy> @@ -1355,10 +1391,15 @@ l'espace d'URLs du serveur local</td></tr> nécessaire d'utiliser la directive <code class="directive">ProxyPassMatch</code> à la place.</p> + <p>Cette directive ne peut pas être placée dans une section + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou + <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p> + <p>Si vous avez besoin d'un configuration de mandataire inverse plus souple, reportez-vous à la documentaion de la directive <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> et son drapeau <code>[P]</code>.</p> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ProxyPassInterpolateEnv" id="ProxyPassInterpolateEnv">ProxyPassInterpolateEnv</a> <a name="proxypassinterpolateenv" id="proxypassinterpolateenv">Directive</a></h2> @@ -1529,6 +1570,10 @@ par un serveur mandaté en inverse</td></tr> est dans ce cas, définissez la directive ProxyPassReverse en dehors de la section, ou dans une section <code class="directive"><a href="../mod/core.html#location"><Location></a></code> séparée.</p> + <p>Cette directive ne peut pas être placée dans une section + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> ou + <code class="directive"><a href="../mod/core.html#files"><Files></a></code>.</p> + </div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="directive-section"><h2><a name="ProxyPassReverseCookieDomain" id="ProxyPassReverseCookieDomain">ProxyPassReverseCookieDomain</a> <a name="proxypassreversecookiedomain" id="proxypassreversecookiedomain">Directive</a></h2> @@ -1739,8 +1784,8 @@ du serveur HTTP Apache.</td></tr> <div class="example"><p><code> <Proxy balancer://hotcluster><br /> <span class="indent"> - BalancerMember http://www2.example.com:8009 loadfactor=1<br /> - BalancerMember http://www3.example.com:8009 loadfactor=2<br /> + BalancerMember http://www2.example.com:8080 loadfactor=1<br /> + BalancerMember http://www3.example.com:8080 loadfactor=2<br /> ProxySet lbmethod=bytraffic<br /> </span> </Proxy> diff --git a/docs/manual/mod/mod_rewrite.html.fr b/docs/manual/mod/mod_rewrite.html.fr index a07d00a3e7..b05c6e9c16 100644 --- a/docs/manual/mod/mod_rewrite.html.fr +++ b/docs/manual/mod/mod_rewrite.html.fr @@ -788,7 +788,9 @@ bases de données depuis la version 2.0.41 du serveur HTTP Apache</td></tr> la <em>valeur de remplacement</em>. Si la clé n'est pas trouvée, elle est remplacée par la <em>valeur par défaut</em>, ou par une chaîne vide si aucune <em>valeur par défaut</em> n'est - spécifiée.</p> + spécifiée. La valeur vide se comporte comme si la + clé était absente ; il est donc impossible de distinguer une + valeur vide d'une absence de clé.</p> <p>Par exemple, vous pouvez définir une directive <code class="directive">RewriteMap</code> comme suit </p> @@ -862,7 +864,9 @@ la version version 2.1</td></tr> <dl> <dt><code>inherit</code></dt> - <dd>Ceci force la configuration locale à hériter de la + <dd> + + <p>Ceci force la configuration locale à hériter de la configuration du niveau supérieur. Dans le contexte des hôtes virtuels, cela signifie que les correspondances, conditions et règles du serveur principal sont héritées. Dans le contexte des @@ -874,7 +878,13 @@ la version version 2.1</td></tr> placées après ces dernières. La place de cette directive - avant ou après les règles locales - n'a aucune influance sur ce comportement. Si des règles locales ont forcé l'arrêt de la - réécriture, les règles héritées ne seront pas traitées. + réécriture, les règles héritées ne seront pas traitées.</p> + + <div class="warning"> + Les règles héritées du niveau parent sont appliquées + <strong>after</strong> après les règles spécifiées dans le niveau + enfant. + </div> </dd> </dl> diff --git a/docs/manual/mod/mod_status.html.fr b/docs/manual/mod/mod_status.html.fr index 3a1fc6aeb0..7f4be46167 100644 --- a/docs/manual/mod/mod_status.html.fr +++ b/docs/manual/mod/mod_status.html.fr @@ -95,9 +95,7 @@ du serveur</td></tr> <Location /etat-serveur><br /> SetHandler server-status<br /> <br /> - Order Deny,Allow<br /> - Deny from all<br /> - Allow from .example.com<br /> + Require host example.com<br /> </Location> </code></p></div> diff --git a/docs/manual/rewrite/intro.html.fr b/docs/manual/rewrite/intro.html.fr index f770cc1016..2e4fd2ae31 100644 --- a/docs/manual/rewrite/intro.html.fr +++ b/docs/manual/rewrite/intro.html.fr @@ -320,7 +320,8 @@ alors <code>%1</code> contiendrait <code>example.com</code> et <p>La directive <code class="directive"><a href="../mod/mod_rewrite.html#rewritemap">RewriteMap</a></code> permet en quelque sorte de faire appel à une fonction externe pour effectuer la réécriture à votre place. Tout ceci est décrit plus en -détails dans la <a href="rewritemap.html">Documentation supplémentaire sur RewriteMap</a>.</p> +détails dans la <a href="rewritemap.html">Documentation +supplémentaire sur RewriteMap</a>.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="htaccess" id="htaccess">Fichiers .htaccess</a></h2> diff --git a/docs/manual/ssl/ssl_faq.html.fr b/docs/manual/ssl/ssl_faq.html.fr index e2eb581488..ae2b9a661f 100644 --- a/docs/manual/ssl/ssl_faq.html.fr +++ b/docs/manual/ssl/ssl_faq.html.fr @@ -27,19 +27,8 @@ <p class="cite">-- <cite>Claude Levi-Strauss</cite></p> </blockquote> -<p>Ce chapitre propose une Foire Aux Questions (FAQ) et les réponses -correspondantes selon la tradition populaire USENET. La plupart des questions -ont été posés dans le Newsgroup -<code><a href="news:comp.infosystems.www.servers.unix">comp.infosystems.www.servers.unix</a></code> ou dans la liste de diffusion du -support mod_ssl <code><a href="mailto:modssl-users@modssl.org">modssl-users@modssl.org</a></code>. Elles ont été rassemblées ici afin -de ne pas avoir à répondre encore et encore aux mêmes questions.</p> - -<p>Vous êtes prié de lire ce chapitre au moins une fois avant d'installer -mod_ssl, ou d'y rechercher la solution à votre problème avant de le soumettre -à l'auteur.</p> </div> -<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#about">A propos de mod_ssl</a></li> -<li><img alt="" src="../images/down.gif" /> <a href="#installation">Installation</a></li> +<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#installation">Installation</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#aboutconfig">Configuration</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#aboutcerts">Certificats</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#aboutssl">Le protocole SSL</a></li> @@ -47,64 +36,6 @@ mod_ssl, ou d'y rechercher la solution à votre problème avant de le soumettre </ul></div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> -<h2><a name="about" id="about">A propos de mod_ssl</a></h2> -<ul> -<li><a href="#history">Quel est l'historique de mod_ssl ?</a></li> -<li><a href="#wassenaar">mod_ssl et l'arrangement Wassenaar</a></li> -</ul> - -<h3><a name="history" id="history">Quel est l'historique de mod_ssl ?</a></h3> -<p>Le paquet mod_ssl version 1 a été créé en avril 1998 par <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> par portage des - patches sources 1.17 du module <a href="http://www.apache-ssl.org/">Apache-SSL</a> de <a href="mailto:ben@algroup.co.uk">Ben Laurie</a> pour Apache 1.2.6 vers - Apache 1.3b6. Il fut ensuite entièrement réassemblé pour Apache 1.3.0 en - fusionnant l'ancien mod_ssl 1.x avec le nouveau Apache-SSL 1.18 pour cause - de conflits avec le cycle de développement du module de Ben Laurie. Depuis - lors, mod_ssl vole de ses propres ailes sous le nom de mod_ssl v2. La - première version distribuée au public fut mod_ssl 2.0.0 à partir du - 10 août 1998. </p> - - <p>Quand les restrictions à l'exportation des US sur les logiciels de - cryptographie furent assouplis, <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> devint partie - intégrante du serveur HTTP Apache à partir de la distribution de - Apache httpd 2.</p> - - -<h3><a name="wassenaar" id="wassenaar">mod_ssl est-il concerné par -l'arrangement Wassenaar ?</a></h3> -<p>Tout d'abord, examinons en quoi consiste <dfn>Wassenaar</dfn> et son -<dfn>Arrangement sur le contrôle de l'exportation des armes conventionnelles -et le double usage des biens et des technologies</dfn> : c'est un -règlement international, établi en 1995, qui contrôle le commerce des armes -conventionnelles et le double usage des biens et des technologies. Il -remplace le règlement précédent <dfn>CoCom</dfn>. Pour plus de détails sur -l'arrangement et ses signataires, se référer à <a href="http://www.wassenaar.org/">http://www.wassenaar.org/</a>.</p> - - <p>En bref, l'Arrangement Wassenaar a pour but d'empêcher la constitution - de puissances militaires qui pourraient menacer la sécurité et la - stabilité régionales et internationales. L'Arrangement Wassenaar contrôle - l'exportation de logiciels de cryptographie comme biens à double usage, - c'est à dire ayant des applications à la fois militaires et civiles. - Cependant, l'Arrangement Wassenaar exempte les logiciels grand public et - les logiciels libres du contrôle à l'exportation.</p> - - <p>Dans l'actuelle <cite>List of Dual Use Goods and Technologies And - Munitions</cite>, sous <q>GENERAL SOFTWARE NOTE (GSN)</q>, il est écrit - <q>La liste ne prend pas en compte les "logiciels" qui sont soit : - 1. [...] 2. "dans le domaine public".</q> Et sous - <q>DEFINITIONS OF TERMS USED IN THESE LISTS</q>, <q>In the public - domain</q> est défini comme <q>"technologie" ou "logiciel" qui a été - fourni sans restrictions à propos de sa redistribution ultérieure. Note: - les restrictions de Copyright ne privent pas la "technologie" ou le - "logiciel" de leur appartenance au "domaine public".</q></p> - - <p>Ainsi, selon l'Arrangement Wassenaar et sa <q>List of Dual Use Goods and - Technologies And Munitions List</q>, mod_ssl et OpenSSL appartiennent au - <q>domaine public</q>, et ne sont donc pas concernés - par les dispositions de l'arrangement.</p> - - -</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> -<div class="section"> <h2><a name="installation" id="installation">Installation</a></h2> <ul> <li><a href="#mutex">Pourquoi le démarrage d'Apache provoque-t-il des @@ -255,12 +186,12 @@ Cependant, à l'aide du module <code class="module"><a href="../mod/mod_rewrite.h manipuler des hyperliens relatifs, pour obtenir le même effet.</p> <div class="example"><p><code> RewriteEngine on<br /> - RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]<br /> - RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L] + RewriteRule ^/(.*)_SSL$ https://%{SERVER_NAME}/$1 [R,L]<br /> + RewriteRule ^/(.*)_NOSSL$ http://%{SERVER_NAME}/$1 [R,L] </code></p></div> <p>Ce jeu de règles rewrite vous permet d'utiliser des hyperliens de la - forme <code><a href="document.html:SSL"></code> pour passer en HTTPS + forme <code><a href="document.html_SSL"></code> pour passer en HTTPS dans les liens relatifs. (Remplacez SSL par NOSSL pour passer en HTTP.)</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> @@ -284,19 +215,8 @@ mot de passe ?</a></li> à son certificat ?</a></li> <li><a href="#badcert">Pour quelle raison une connexion échoue-t-elle avec l'erreur "alert bad certificate" ?</a></li> -<li><a href="#keysize">Pourquoi ma clé privée de 2048 bits ne -fonctionne-t-elle pas ?</a></li> -<li><a href="#hashsymlinks">Pourquoi l'authentification des clients ne -fonctionne-t-elle plus après une mise à jour de SSLeay version 0.8 -vers la version 0.9 ?</a></li> <li><a href="#pemder">Comment convertir un certificat du format PEM au format DER ?</a></li> -<li><a href="#verisign">Pourquoi ne trouve-t-on pas les programmes -<code>getca</code> ou <code>getverisign</code> mentionnés par Verisign -pour installer un certificat Verisign ?</a></li> -<li><a href="#sgc">Puis-je utiliser la fonctionnalité "Cryptographie Transmise -par Serveur" (Server Gated Cryptography - SGC), aussi connue sous le nom -d'Identifiant Global Verisign (Verisign Global ID) avec mod_ssl ?</a></li> <li><a href="#gid">Pourquoi les navigateurs se plaignent-ils de ne pas pouvoir vérifier mon certificat de serveur Verisign Global ID ?</a></li> </ul> @@ -377,7 +297,7 @@ fins de test ?</a></h3> <li>Créez une clé privée RSA pour votre serveur Apache (elle sera au format PEM et chiffrée en Triple-DES):<br /> <br /> - <code><strong>$ openssl genrsa -des3 -out server.key 1024</strong></code><br /> + <code><strong>$ openssl genrsa -des3 -out server.key 2048</strong></code><br /> <br /> Enregistrez le fichier <code>server.key</code> et le mot de passe éventuellement défini en lieu sûr. @@ -454,7 +374,7 @@ certification (CA) ?</a></h3> <li>Créez une clé privée RSA pour votre serveur (elle sera au format PEM et chiffrée en Triple-DES) :<br /> <br /> - <code><strong>$ openssl genrsa -des3 -out server.key 1024</strong></code><br /> + <code><strong>$ openssl genrsa -des3 -out server.key 2048</strong></code><br /> <br /> Sauvegardez le fichier <code>host.key</code> et le mot de passe éventuellement défini en lieu sûr. @@ -573,43 +493,9 @@ conséquent partie du certificat associé.</p> <p><code><strong>$ openssl req -noout -modulus -in server.csr | openssl md5</strong></code></p> -<h3><a name="badcert" id="badcert">>Pour quelle raison une connexion échoue-t-elle avec -l'erreur "alert bad certificate" ?</a></h3> -<p>Les erreurs du type <code>OpenSSL: error:14094412: SSL - routines:SSL3_READ_BYTES:sslv3 alert bad certificate</code> dans le fichier - journal de SSL sont souvent causées par un navigateur qui ne sait pas - manipuler le certificat ou la clé privée du serveur. Par exemple, - Netscape Navigator 3.x ne reconnaît pas une clé RSA dont la longueur - est différente de 1024 bits.</p> - - -<h3><a name="keysize" id="keysize">Pourquoi ma clé privée de 2048 bits ne -fonctionne-t-elle pas ?</a></h3> -<p>La longueur des clés privées pour SSL doit être de 512 ou 1024 bits, pour -des raison de compatibilité avec certains navigateurs. Une longueur de 1024 -bits est recommandée car des clés d'une longueur supérieure sont incompatibles -avec certaines versions de Netscape Navigator et Microsoft Internet Explorer, -ainsi qu'avec d'autres navigateurs qui utilisent le kit de chiffrement -BSAFE de RSA.</p> - - -<h3><a name="hashsymlinks" id="hashsymlinks">Pourquoi l'authentification des clients ne -fonctionne-t-elle plus après une mise à jour de SSLeay version 0.8 -vers la version 0.9 ?</a></h3> -<p>Les certificats de CA situés dans le chemin que vous avez -défini à l'aide de <code>SSLCACertificatePath</code> sont localisés par -SSLeay au moyen de liens symboliques représentant l'empreinte du certificat -(hash symlinks). Ces empreintes sont générées à l'aide de la commande -`<code>openssl x509 -noout -hash</code>'. Cependant, SSLeay 0.8 et 0.9 -utilisent des algorithmes différents pour calculer l'empreinte d'un -certificat. Vous devrez supprimer les anciens liens symboliques et en créer -de nouveau après la mise à jour. Utilisez le <code>Makefile</code> fourni par -<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.</p> - - <h3><a name="pemder" id="pemder">Comment convertir un certificat du format PEM au format DER ?</a></h3> -<p>Le format des certificats par défaut pour SSLeay/OpenSSL est le format PEM, +<p>Le format des certificats par défaut pour OpenSSL est le format PEM, qui est tout simplement un format DER codé en Base64, avec des lignes d'en-têtes et des annotations. Certaines applications, comme Microsoft Internet Explorer, ont besoin d'un certificat au format DER de base. @@ -619,28 +505,6 @@ au format DER <code>cert.der</code> à l'aide de la commande suivante : -outform DER</strong></code></p> -<h3><a name="verisign" id="verisign">Pourquoi ne trouve-t-on pas les programmes -<code>getca</code> ou <code>getverisign</code> mentionnés par Verisign -pour installer un certificat Verisign ?</a></h3> -<p>Verisign n'a jamais fourni d'instructions spécifiques à Apache+mod_ssl. -Les instructions fournies concernent Stronghold de C2Net (un serveur -commercial basé sur Apache avec support SSL).</p> -<p>Pour installer votre certificat, il vous suffit d'enregistrer le -certificat dans un fichier, et de fournir le nom de ce fichier à la directive -<code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code>. Vous devez aussi -fournir le nom du fichier contenant la clé privée. Pour plus de détails, voir -la directive <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>.</p> - - -<h3><a name="sgc" id="sgc">Puis-je utiliser la fonctionnalité "Cryptographie Transmise -par Serveur" (Server Gated Cryptography - SGC), aussi connue sous le nom -d'Identifiant Global Verisign (Verisign Global ID) avec mod_ssl ?</a></h3> -<p>Oui. <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> supporte SGC depuis la version 2.1. Aucune -configuration spécifique n'est nécessaire - utilisez simplement le -Global ID comme certificat de serveur. La <em>mise à niveau</em> des clients -est gérée automatiquement par <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> à l'exécution.</p> - - <h3><a name="gid" id="gid">Pourquoi les navigateurs se plaignent-ils de ne pas pouvoir vérifier mon certificat de serveur Verisign Global ID ?</a></h3> <p>Verisign utilise un certificat de CA intermédiaire entre le certificat @@ -672,7 +536,7 @@ apparaît-elle lorsqu'on se connecte à mon serveur fraîchement installé ?</a></li> <li><a href="#vhosts">Pourquoi ne peut-on pas utiliser SSL avec des hôtes virtuels identifiés par un nom et non par une adresse IP ?</a></li> -<li><a href="#vhosts2">Pourquoi n'est-il pas possible d'utiliser +<li><a href="#vhosts2">Est-il possible d'utiliser l'hébergement virtuel basé sur le nom d'hôte pour différencier plusieurs hôtes virtuels ?</a></li> <li><a href="#comp">Comment mettre en oeuvre la compression SSL ?</a></li> @@ -683,10 +547,6 @@ et mot de passe sont envoyés en clair ?</a></li> <li><a href="#msie">Pourquoi des erreurs d'entrée/sortie apparaissent-elles lorsqu'on se connecte à un serveur Apache+mod_ssl avec Microsoft Internet Explorer (MSIE) ?</a></li> -<li><a href="#nn">Pourquoi des erreurs d'entrée/sortie apparaissent-elles, ou -le message "Netscape a reçu des données erronées du serveur" s'affiche-t-il, -lorsqu'on se connecte à un serveur Apache+mod_ssl -avec Netscape Navigator ?</a></li> </ul> <h3><a name="random" id="random">Pourquoi de nombreuses et aléatoires erreurs de @@ -724,13 +584,9 @@ algorithmes disponibles peut dépendre de la manière dont vous avez installé OpenSSL. Typiquement, au moins les algorithmes suivants sont supportés :</p> <ol> - <li>RC4 avec MD5</li> - <li>RC4 avec MD5 (version d'exportation limitée à une clé de 40 bits)</li> - <li>RC2 avec MD5</li> - <li>RC2 avec MD5 (version d'exportation limitée à une clé de 40 bits)</li> - <li>IDEA avec MD5</li> - <li>DES avec MD5</li> - <li>Triple-DES avec MD5</li> + <li>RC4 avec SHA1</li> + <li>AES avec SHA1</li> + <li>Triple-DES avec SHA1</li> </ol> <p>Pour déterminer la liste réelle des algorithmes disponibles, vous @@ -756,7 +612,7 @@ apparaît-elle lorsqu'on se connecte à mon serveur fraîchement installé ?</a></h3> <p>Soit vous avez fait une erreur en définissant votre directive <code class="directive"><a href="../mod/mod_ssl.html#sslciphersuite">SSLCipherSuite</a></code> (comparez-la avec -l'exemple préconfiguré dans <code>httpd.conf-dist</code>), soit vous avez +l'exemple préconfiguré dans <code>extra/httpd-ssl.conf</code>), soit vous avez choisi d'utiliser des algorithmes DSA/DH au lieu de RSA lorsque vous avez généré votre clé privée, et avez ignoré ou êtes passé outre les avertissements. Si vous avez choisi DSA/DH, votre serveur est incapable de @@ -782,10 +638,11 @@ sélectionner le bon serveur virtuel, Apache doit connaître le contenu du champ d'en-tête HTTP <code>Host</code>. Pour cela, il doit lire l'en-tête de la requête HTTP. Mais il ne peut le faire tant que la négociation SSL n'est pas terminée, or, la phase de négociation SSL a besoin du nom d'hôte contenu -dans l'en-tête de la requête. Bingo !</p> +dans l'en-tête de la requête. Voir la question suivante pour +contourner ce problème.</p> -<h3><a name="vhosts2" id="vhosts2">Pourquoi n'est-il pas possible d'utiliser +<h3><a name="vhosts2" id="vhosts2">Est-il possible d'utiliser l'hébergement virtuel basé sur le nom d'hôte pour différencier plusieurs hôtes virtuels ?</a></h3> <p>L'hébergement virtuel basé sur le nom est une méthode très populaire @@ -795,16 +652,30 @@ pour différencier plusieurs hôtes virtuels ?</a></h3> que l'on peut appliquer la même méthode pour gérer plusieurs hôtes virtuels SSL sur le même serveur.</p> - <p>Et là, on reçoit un choc en apprenant que ce n'est pas possible.</p> + <p>C'est possible, mais seulement si on utilise une version 2.2.12 + ou supérieure du serveur web compilée avec OpenSSL + version 0.9.8j ou supérieure. Ceci est du au fait que + l'utilisation de l'hébergement virtuel à base de nom + avec SSL nécessite une fonctionnalité appelée + Indication du Nom de Serveur (Server Name Indication - SNI) que + seules les révisions les plus récentes de la + spécification SSL supportent.</p> <p>La raison en est que le protocole SSL constitue une couche séparée qui encapsule le protocole HTTP. Aini, la session SSL nécessite une transaction séparée qui prend place avant que la session HTTP n'ait débuté. Le serveur reçoit une requête SSL sur l'adresse IP X et le port Y - (habituellement 443). Comme la requête SSL ne contient aucun champ relatif - à l'hôte, le serveur n'a aucun moyen de déterminer quel hôte virtuel SSL il - doit utiliser. En général, il utilisera le premier qu'il trouve et qui - correspond à l'adresse IP et au port spécifiés.</p> + (habituellement 443). Comme la requête SSL ne contenait aucun + en-tête Host:, le serveur n'avait aucun moyen de déterminer quel hôte virtuel SSL il + devait utiliser. En général, il utilisait le premier + qu'il trouvait et qui + correspondait à l'adresse IP et au port spécifiés.</p> + + <p>Par contre, si vous utilisez des versions du serveur web et + d'OpenSSL qui supportent SNI, et si le navigateur du client le + supporte aussi, alors le nom d'hôte sera inclus dans la + requête SSL originale, et le serveur web pourra + sélectionner le bon serveur virtuel SSL.</p> <p>Bien entendu, vous pouvez utiliser l'hébergement virtuel basé sur le nom pour identifier de nombreux hôtes virtuels non-SSL @@ -888,58 +759,7 @@ dans votre section d'hôte virtuel avec support SSL :</p> ils affecteront <em>tous</em> vos clients, ceux utilisant MSIE, mais aussi les autres.</p> - <p>Un autre problème vient du fait que les versions d'exportation - 56 bits de MSIE 5.x présentent une mauvaise implémentation de - SSLv3, qui interagit de manière inappropriée avec les versions - d'OpenSSL supérieures à 0.9.4. Vous pouvez ignorer ce problème et - demander à vos clients de mettre à jour leurs navigateurs, vous - pouvez revenir à OpenSSL 0.9.4 (non recommandé), ou vous pouvez - contourner le problème, en sachant que vos modifications - affecteront tous les types de navigateurs :</p> - <div class="example"><p><code>SSLProtocol all -SSLv3</code></p></div> - <p>va désactiver complètement le protocole SSLv3 et ainsi permettre - aux navigateurs concernés de fonctionner. Une meilleure solution - consiste à ne désactiver que les algorithmes de chiffrement qui - posent problème.</p> - <div class="example"><p><code>SSLCipherSuite - ALL:!ADH:<strong>!EXPORT56</strong>:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</code> - </p></div> - - <p>Ceci permet aussi aux versions de MSIE incriminées de - fonctionner, mais n'enlève que le support des derniers algorithmes - de chiffrement TLS 56 bits.</p> - - <p>Autre problème avec les clients MSIE 5.x : ils refusent de se - connecter à des URLs de la forme <code>https://12.34.56.78/</code> - (où une adresse IP est utilisée à la place d'un nom d'hôte), si le - serveur utilise le dispositif de cryptographie transmise par le - serveur (SGC). Le problème ne peut être contourné qu'en utilisant - le nom de domaine pleinement qualifié (FQDN) du site web dans les - hyperliens à la place de l'adresse IP, car MSIE 5.x gère la - négociation SGC de manière inappropriée.</p> - - <p>Enfin, pour certaines versions de MSIE, il semble nécessaire - qu'une session SSL puisse être réutilisée (un comportement tout à - fait non conforme aux standard, bien entendu). Les connections avec - ces versions de MSIE ne fonctionnent que si un cache de session SSL - est mis en oeuvre. Ainsi, pour contourner le problème, assurez-vous - d'utiliser un cache de session (voir la directive - <code class="directive"><a href="../mod/mod_ssl.html#sslsessioncache">SSLSessionCache</a></code>).</p> - - -<h3><a name="nn" id="nn">Pourquoi des erreurs d'entrée/sortie apparaissent-elles, ou -le message "Netscape a reçu des données erronées du serveur" s'affiche-t-il, -lorsqu'on se connecte à un serveur Apache+mod_ssl -avec Netscape Navigator ?</a></h3> -<p> - Ceci arrive en général quand vous avez créé un nouveau certificat - de serveur pour un domaine donné, mais aviez auparavant configuré - votre navigateur pour toujours accepter l'ancien certificat du - serveur. Si vous supprimez de votre navigateur l'entrée - correspondant à l'ancien certificat, tout devrait rentrer dans - l'ordre. L'implémentation de SSL dans Netscape étant correcte, les - erreurs d'entrées/sorties avec Netscape Navigator sont en général - causées par les certificats installés.</p> + </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> @@ -973,12 +793,6 @@ ici en cas de problème.</p> répondre de nombreuses fois, et elle fait probablement partie de ce document. </dd> - <dt>Les archives de la liste de diffusion de support modssl-users - <a href="http://www.modssl.org/support/">http://www.modssl.org/support/</a></dt> - <dd>Vous pouvez chercher la solution à votre problème dans les - archives de la liste de diffusion modssl-users. Vous n'êtes - probablement pas la première personne à rencontrer ce problème ! - </dd> </dl> @@ -990,18 +804,6 @@ problème avec mod_ssl ?</a></h3> paraît la plus alléchante. </p> <ol> <li><em>Envoyez un rapport de problème à la liste de diffusion de - support modssl-users</em><br /> - <a href="mailto:modssl-users@modssl.org"> - modssl-users@modssl.org</a><br /> - C'est la manière la plus efficace de soumettre votre rapport de - problème, car ainsi, les autres en sont informés, et pourront - bénéficier des réponses apportées. Vous devez tout d'abord vous - abonner à la liste, mais vous pourrez ensuite discuter - facilement de votre problème avec l'auteur et l'ensemble de la - communauté d'utilisateurs de mod_ssl. - </li> - - <li><em>Envoyez un rapport de problème à la liste de diffusion de support des utilisateurs d'Apache httpd</em><br /> <a href="mailto:users@httpd.apache.org"> users@httpd.apache.org</a><br /> @@ -1031,7 +833,7 @@ de l'écriture d'un rapport de bogue ?</a></h3> suivantes :</p> <dl> - <dt>Les versions d'Apache et OpenSSL installées</dt> + <dt>Les versions d'Apache httpd et OpenSSL installées</dt> <dd>La version d'Apache peut être déterminée en exécutant <code>httpd -v</code>. La version d'OpenSSL peut être déterminée en exécutant <code>openssl version</code>. Si Lynx est installé, @@ -1040,7 +842,7 @@ suivantes :</p> informations en une seule fois. </dd> - <dt>Les détails de votre installation d'Apache+mod_ssl+OpenSSL</dt> + <dt>Les détails de votre installation d'Apache httpd et OpenSSL</dt> <dd>A cet effet, vous pouvez fournir un fichier journal de votre session de terminal qui montre les étapes de la configuration et de l'installation. En cas d'impossibilité, vous devez au moins @@ -1050,7 +852,7 @@ suivantes :</p> <dt>En cas de vidage mémoire, inclure une trace de ce qui s'est passé</dt> - <dd>Si votre serveur Apache+mod_ssl+OpenSSL fait un vidage de sa + <dd>Si votre serveur Apache httpd fait un vidage de sa mémoire, merci de fournir en pièce jointe un fichier contenant une trace de la zone dédiée à la pile (voir <a href="#backtrace">ci-dessous</a> pour des informations sur la manière diff --git a/docs/manual/ssl/ssl_howto.html.fr b/docs/manual/ssl/ssl_howto.html.fr index 3020fc508d..ace901931c 100644 --- a/docs/manual/ssl/ssl_howto.html.fr +++ b/docs/manual/ssl/ssl_howto.html.fr @@ -39,13 +39,32 @@ problème avant d'utiliser la solution. Rien n'est pire que d'utiliser une solution de sécurité sans connaître ses restrictions et la manière dont elle interagit avec les autres systèmes.</p> </div> -<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la sécurité +<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#configexample">Exemple de configuration basique</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la sécurité de haut niveau</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#accesscontrol">Authentification du client et contrôle d'accès</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#logging">Journalisation</a></li> </ul></div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> +<h2><a name="configexample" id="configexample">Exemple de configuration basique</a></h2> + + +<p>Votre configuration SSL doit comporter au moins les directives +suivantes :</p> + +<div class="example"><p><code> + Listen 443 + <VirtualHost _default_:443><br /> + ServerName www.domain.com<br /> + SSLEngine on<br /> + SSLCertificateFile /chemin/vers/www.comain.com.cert<br /> + SSLCertificateKeyFile /chemin/vers/www.domain.com.key<br /> + </VirtualHost> +</code></p></div> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> <h2><a name="ciphersuites" id="ciphersuites">Suites de chiffrement et mise en application de la sécurité de haut niveau</a></h2> diff --git a/docs/manual/urlmapping.html.fr b/docs/manual/urlmapping.html.fr index a4937f5f25..b0b6fb2f0e 100644 --- a/docs/manual/urlmapping.html.fr +++ b/docs/manual/urlmapping.html.fr @@ -24,8 +24,6 @@ <a href="./ko/urlmapping.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./tr/urlmapping.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> </div> -<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.</div> <p>Ce document explique comment le serveur HTTP Apache utilise l'URL contenue dans une requête pour déterminer le noeud du système de fichier à partir duquel le @@ -165,8 +163,8 @@ l'arborescence DocumentRoot</a></h2> <code>/home/user/public_html/file.html</code>, utilisez la directive <code>AliasMatch</code> suivante :</p> -<div class="example"><p><code>AliasMatch ^/upages/([a-zA-Z0-9]+)/?(.*) - /home/$1/public_html/$2</code></p></div> +<div class="example"><p><code>AliasMatch ^/upages/([a-zA-Z0-9]+)(/(.*))?$ + /home/$1/public_html/$3</code></p></div> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> <h2><a name="redirect" id="redirect">Redirection d'URL</a></h2> diff --git a/docs/manual/urlmapping.xml.meta b/docs/manual/urlmapping.xml.meta index 75d199cbfd..17e568fd3d 100644 --- a/docs/manual/urlmapping.xml.meta +++ b/docs/manual/urlmapping.xml.meta @@ -8,7 +8,7 @@ <variants> <variant>en</variant> - <variant outdated="yes">fr</variant> + <variant>fr</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> <variant outdated="yes">tr</variant> |